[아주사설 | 기본 원칙 상식] 책임 회피하는 김범석, 쿠팡 사태가 드러낸 위험한 구조

쿠팡의 개인정보 유출 규모는 그 자체만으로도 충격적이다. 이름, 연락처, 주소, 주문 내역 같은 민감한 정보가 대량으로 외부로 흘러나갔음에도 회사는 초기 설명에서 “일부 계정 노출”이라는 단어를 사용하며 사태를 축소했다. 이번 사태는 단순한 기술적 사고가 아니라 기업 경영 시스템의 구조적 취약성이 드러난 결과다.

논란의 중심에는 쿠팡의 창업자이자 실질적 지배자인 김범석 의장이 있다. 그는 한국 매출에 의존하는 기업의 최종 의사결정권자로 알려져 있지만 국회 출석 요구나 책임 논란이 불거질 때면 “한국 법인 대표가 아니다”라는 이유로 공식 대응을 피해 왔다. 이번 사태에서도 그는 해외에 머무른 채 침묵하고 있다. 혁신의 성과는 ‘김범석 리더십’으로 홍보하면서 정작 책임이 필요한 순간에는 모습을 감추는 셈이다.

이번 유출의 원인은 외부 해킹이 아니라 전직 직원에게 남아 있던 내부 접근 권한이 악용된 것으로 확인됐다. 이는 기본적 보안 체계조차 제대로 작동하지 않았다는 뜻이다. 쿠팡이 핵심 시스템보다는 대관 조직과 외부 홍보 역량을 키우는 데 집중해 왔다는 지적까지 나오는 상황에서 소비자 개인정보를 다루는 기업으로서 납득하기 어려운 운영 방식이다.

한국 사회는 이미 여러 차례 유사한 사고를 겪었다. 2011년 SK커뮤니케이션즈 네이트·싸이월드 사건에서는 약 3500만 명의 정보가 유출됐다. 2014년 KB국민, NH농협, 롯데카드에서는 1억 건이 넘는 금융정보가 빠져나갔다. 2016년에는 인터파크에서도 내부자 계정이 악용돼 1030만 명의 정보가 유출됐다. 

사고는 반복됐지만 최고 책임자가 전면에 나서 책임지는 모습은 거의 없었다. 솜방망이 처벌과 구조적 책임 회피 관행이 누적되면서 한국 기업의 개인정보 보호 수준은 국제적으로도 낮다는 비판을 피하기 어렵다.

이번 쿠팡 사태 역시 같은 문제점을 드러냈다. 기업의 실질적 지배자가 의사결정 권한은 행사하면서도 법적·도덕적 책임에서는 비켜갈 수 있는, 이른바 ‘그림자 경영’ 구조가 제도적 사각지대 속에서 여전히 가능하다는 점을 보여준 것이다.

김범석 의장은 더 이상 침묵해서는 안 된다. 지난 10여 년 동안 한국 소비자가 만들어준 기업 가치와 시장 지위를 누려왔다면 그에 걸맞은 책임을 져야 한다. 지금 당장 국민 앞에 직접 사과하고 사고 경위와 재발 방지 대책을 솔직하게 밝혀야 한다.

정부와 국회도 책임 구조를 다시 설계해야 한다. 국내 시장에서 압도적 영향력을 갖춘 플랫폼 기업의 최고 의사결정권자가 해외 거주라는 이유로 법적 책임을 피하는 구조는 더 이상 용납될 수 없다. 실질적 지배자에게 책임을 묻는 제도 정비가 시급하다.

개인정보 유출은 단순한 사고가 아니라 기업 신뢰의 붕괴다. 신뢰 회복의 출발점은 책임을 져야 할 사람이 책임을 지는 것이다. 이번 사태에서 김범석 의장이 가장 먼저 해야 할 일도 바로 그것이다.
 

[사진=아주경제 DB]