쿠팡 고객 3천370만명의 개인정보가 유출된 대형 보안 사고가 발생한 지 일주일이 지났지만, 아직 정확한 피해 범위나 보상이 확정되지 않아 사회적 불안이 커지고 있다.

이번 사고는 쿠팡의 전직 중국 국적 직원이 지난 6월부터 약 5개월간 내부 정보를 불법적으로 유출한 것으로 알려졌다. 유출된 정보에는 고객의 이름, 주소, 이메일, 전화번호뿐 아니라 아파트 공동현관 비밀번호까지 포함된 것으로 드러났다. 쿠팡은 결제 정보나 개인통관부호 등 민감한 금융 정보는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 입장이 바뀔 가능성도 배제할 수 없다.

현재 민간과 정부 전문가가 함께하는 합동 조사가 진행 중이지만, 정보 규모가 방대하고 관련 자료가 많아 정확한 결과까지는 상당한 시간이 걸릴 전망이다. 과거 비슷한 개인정보 유출 사건에서도 수개월 이상 조사가 지속된 사례가 있었던 만큼, 이번에도 올해 안에 명확한 결론을 얻긴 어렵다는 관측이 나온다.

그러나 문제는 단지 조사 지연에만 있지 않다. 아직 피해자에 대한 공식 보상방안은 물론, 2차 피해를 막기 위한 임시 조치나 공지조차 마련되지 않은 상황이다. 쿠팡은 국회 정무위원회를 통해 피해 확인 이후 보상 방안을 검토하겠다는 입장을 밝혔지만, 피해자들에게 실질적 도움이 되는 가이드라인은 제공되지 않고 있다. 이 가운데 일부 사용자들 사이에서 비정상적인 로그인 기록, 해외 신용카드 결제 시도 등의 2차 피해 정황까지 제기되고 있다.

이에 따라 국회와 전문가들은 쿠팡이 즉시 계정 비밀번호 변경, 결제 카드 해지 및 변경 등 최소한의 대응 조치를 사용자에게 공식 안내해야 한다고 지적하고 있다. 과거 통신사 개인정보 유출 사례에서도 유심칩 교체 권고 등 선제적 대응이 이뤄졌던 점을 감안할 때, 쿠팡의 대응은 부족하다는 목소리가 높다. 관련 전문가들은 해킹 피해 확산을 막기 위해 '최악의 상황'을 전제로 한 조기 대응이 필요하다고 조언하고 있다.

이 같은 흐름은 단순히 쿠팡 하나의 사건으로 끝나지 않을 가능성이 높다. 대규모 플랫폼 기업의 개인정보 취급에 대한 사회적 신뢰가 점점 흔들리는 가운데, 정부 차원의 규제와 보안 기준 마련 요구도 커질 것으로 보인다. 사건의 향방과 정부 조사 결과에 따라 국내 개인정보 보호 체계 전반에 영향을 줄 수 있다는 점에서 향후 움직임을 주의 깊게 지켜볼 필요가 있다.