국민 대다수의 개인정보가 유출되고 과로사가 의심되는 노동자 사망이 잇따른다. 모두 한 기업에서 벌어지고 있는 일들이다. 시민사회에선 그간 온갖 사회적 논란을 일으켜온 쿠팡이 초유의 개인정보 유출 사태로 정점을 찍었다는 말까지 나온다. 급격한 성장에도 무책임 경영으로 일관하는 기업에 사회적 책임을 제대로 묻지 않을 때 어떤 결과가 초래되는지 일깨우는 사례다.

1일 정부와 정치권에 따르면, 쿠팡에서 약 3370만명 고객 정보가 유출된 것은 인증 업무를 담당하던 직원이 퇴사 뒤에도 내부 시스템에 손쉽게 접근할 수 있었기 때문으로 보인다. 전날 정부는 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3천만개 이상 고객 정보를 유출했다”고 했는데, 데이터에 접근할 수 있는 토큰의 인증키가 장기간 방치됨에 따라 해당 직원이 퇴사한 뒤에도 이를 악용했을 것이란 추정이다. 쿠팡이 보안장치를 얼마나 허술하게 관리해왔는지 드러내는 대목이다. 더군다나 쿠팡은 개인정보 유출을 암시하는 협박성 메일을 고객들이 받기 전까지 전혀 이런 사실을 인지하지 못했다.

쿠팡은 ‘로켓 배송’과 ‘와우 멤버십’을 기반으로 설립 15년 만에 연 매출 40조원을 넘어섰다. 하지만 급격한 외형 성장을 이룬데 비해 그에 걸맞은 사회적 책임은 외면한다는 비판을 받아왔다. 자회사 밀어주기와 고객을 기만하는 알고리즘 조작, 퇴직금 미지급, 과로를 유발하는 노동환경 등으로 끊임없이 물의를 빚었기 때문이다. 1일에도 지난 10월 새벽배송을 하던 택배기사가 퇴근 뒤 쓰러져 숨진 사실이 뒤늦게 드러났다. 올해만 택배기사 4명과 물류센터 노동자 4명이 쿠팡에서 일하다 숨졌다. 그런데도 쿠팡은 택배기사 과로 방지를 위한 사회적 대화기구의 합의 사항을 이행하지 않는 것은 물론이고, 최근 논란이 뜨거운 새벽배송 문제에 대해서도 침묵으로 일관해왔다. 사회적 논란이 불거질 때마다 국회 출석 요구에 응하는 것보다는 기업 리스크를 막아줄 ‘전관 모시기’에 열중해왔다는 것도 공공연한 비밀이다.

특정 기업에 국한된 문제로 치부하기엔 그 파장이 너무 크다. 이번 개인정보 유출 사태는 국내 대부분 가구가 피해를 본 것이나 다름없다. ‘유통 공룡’으로 올라선 쿠팡의 고용 규모가 방대한 탓에 과로사 소식이 전해질 때마다 온 국민의 가슴이 철렁해진다. 대통령실은 개인정보 유출 사태와 관련해 징벌적 손해배상제가 사실상 작동하지 않는 문제를 지적했고, 고용노동부는 10일부터 쿠팡 야간노동에 대한 실태 점검에 착수하기로 했다. 기업 스스로 전면적인 쇄신이 어렵다면, 정부가 적극적 관리·감독과 제도 개선으로 사회적 책임을 다하지 못하는 기업이 우리 사회에 발붙이지 못하도록 해야 한다.