요사이 스팸전화가 너무 많이 온다. 아마 쿠팡 때문인 것 같다. 5만원으로 해결하자고 한다.

2025년 말에 불거진 쿠팡 개인정보 유출 논란은 또 하나의 해킹 사건으로 치부하기에는 시사하는 바가 너무 크다. 기업은 수천 명 수준의 유출이라고 하고 정부는 수천만 명의 정보 유출이라고 한다. 숫자의 차이가 이렇게 많이 나는 것도 참 황당하다. 이 사태를 보면서 중요한 질문을 던지고 싶다.

“우리는 왜 이런 사고를 반복해서 경험하고 있는가?”

방패와 창의 끝없는 경쟁

개인정보 유출 사고가 발생할 때마다 사회는 동일한 해법을 반복해 왔다. 더 강력한 암호화 기술, 더 많은 보안 인력, 더 정교한 관제 시스템이다. 이는 방패를 두껍게 만드는 방식이다. 그러나 현실에서 보안은 언제나 공격보다 한 발 늦다. 방패가 발전하면 창도 함께 발전한다. 해킹 기술은 자동화되고 지능화되었으며, 이제는 시스템이 아니라 사람과 조직, 공급망을 노린다. 완벽한 방어를 전제로 한 보안 전략은 이미 한계를 드러냈다.

이 지점에서 관점을 바꿀 필요가 있다. 더 강한 방패를 만들 것인가가 아니라, 애초에 찔릴 필요가 없는 구조를 만들 수는 없는가라는 질문이다.

왜 이렇게 많은 개인정보를 모으는가

기업이 개인정보를 수집하는 이유는 명확하다. 마케팅과 세일즈의 효율을 높이기 위해서다. 개인의 결제 이력, 주소, 행동 데이터는 매출을 예측하고 전환율을 높이는 데 도움을 준다. 문제는 이 목적을 넘어선 과잉 수집이다. 당장 사용하지 않더라도 언젠가는 쓸 수 있을지 모른다는 이유로 데이터는 쌓이고, 그 데이터는 결국 해커가 노리는 가장 값비싼 표적이 된다.

결제는 확인이면 충분하다

결제를 예로 들어보자. 기업이 정말로 필요한 것은 고객의 신용카드 번호일까. 아니다. 기업에게 필요한 것은 결제가 정상적으로 완료되었는지에 대한 확인이다. 카드 번호와 인증 정보는 은행과 결제기관이 관리하면 된다. 기업은 은행과 협의해 고객에게 일회성 가상계좌를 부여하고, 입금이 확인되면 거래가 성립된다. 개인도 이제는 이정도의 번거로움은 수용해야 한다. 우리는 가두리양식장 물고기가 아니다. 기업들이 너무 많은 정보를 확보하는 것이 문제다.

배송 정보도 분리할 수 있다

배송 역시 마찬가지다. 기업이 고객의 주소를 장기간 보관할 필요는 없다. 배송은 배송을 담당하는 조직의 역할이다. 주문 번호와 배송 요청만 전달하고, 주소 데이터는 배송 조직이 한시적으로 보유한 뒤 배송 완료와 함께 파기하면 된다. 기업 내부에 주소 데이터베이스가 남지 않는 구조다.

층간소음 논쟁이 주는 힌트

이러한 관점 전환은 낯설지 않다. 지난2~3년전에 아파트 층간소음 문제가 사회적 이슈로 떠올랐을 때를 떠올려보자. 언론의 초점은 소음을 줄이는 신소재 개발과 차음 기술에 맞춰졌다. 물론 기술은 필요하다. 그러나 층간소음 문제의 또 다른 해법은 구성원 간의 소통, 배려, 생활 방식의 조정에 있다. 기술만으로는 문제해결이 안된다. 이 접근은 한계를 가질 수밖에 없다.

개인정보 보안 역시 같다. 기술적 방어는 필요조건일 뿐 충분조건이 아니다. 구조와 관계, 책임의 설계가 함께 바뀌지 않으면 문제는 반복된다.

보안을 구조로 다시 설계하자

개인이 자신의 정보를 스스로 암호화해 목적이 제한된 상태로 제공하고, 목적이 달성되면 자동으로 파기되는 구조를 상상해보자. 이미 개인의 정보를 암호화하는 기술은 개발이 되어 있고 데이터가 크더라도 통신이 모두 가능한 상황의 기술로 만들어져 있다. 기업은 암호화된 상태의 데이터 처리 결과만 활용하고, 개인정보의 통제권은 개인에게 남는다. 이 경우 해킹 사고가 발생하더라도 피해는 최소화된다. 공격자는 훔칠 만한 데이터를 얻지 못할 테니까.

관점 전환이 필요한 시점

쿠팡 사태가 던지는 메시지는 분명하다. 이제 보안을 기술의 문제로 보지말고, 보안담당 사람의 문제로 보지말고, 설계의 문제로 접근하자. 더 강한 방패를 만들기보다, 애초에 찌를 대상이 없는 구조를 만드는 것. 개인정보를 얼마나 많이 모으느냐가 아니라, 얼마나 적게 가지고도 서비스를 운영할 수 있느냐가 기업 경쟁력이 되는 시대가 오고 있다.

보안을 기술로만 풀어왔던 사고에서 벗어나, 구조로 해결하려는 관점의 전환. 그것이 쿠팡 태 이후 우리가 고민해야 할 방향이다. 이런 접근 방법을 우리 사회가 원하고 기업이 받아들이면 이런 문제는 해결될 텐데…. 신년에는 이렇게 관점을 바꾸는 훈련을 해보자.