쿠팡은 19일 개인 정보 유출 사건으로 인한 신뢰 악화에 대응해 대표 박대준의 탈퇴를 발표했다. 이는 전년 동기 대비 38% 증가한 개인정보 유출 사고 발생 이후 발생한 대응이다. 사고 발생 당시, 쿠팡의 개인 정보 보호 시스템은 8단계 복잡한 절차를 적용해 데이터 접근 권한을 관리했으나, 2023년 9월 기준 기업 내 개인 접근 기록에서 170건 이상의 이상 접속이 기록됐다. 개인정보위는 이에 대해 “절차가 너무 복잡해 개인이 쉽게 접근하지 못한다”고 밝히며, 8단계 절차를 3단계로 단순화하겠다고 발표했다.
업계에서는 개인정보 보호 체계의 실질적 효과가 제한적이라는 지적을 하고 있다. 금융감독원은 2023년 기준 개인 정보 유출 사고 발생률이 전년 대비 43% 증가했고, 기업 내 개인 접근 권한 관리 시스템이 60% 이상의 기업에서 복잡한 절차를 적용하고 있음을 보고했다. 증권가에서는 “개인 정보 보호 체계가 기업 운영에 방해를 줄 수 있다”고 지적하며, 하나증권 김록호 연구원은 “개인 접근 권한의 과도한 제어는 실질적 업무 효율성을 저하시킬 수 있다”고 분석했다.
이러한 문제는 개인 정보 보호와 기업 운영 간의 균형을 흐리고 있다. 산업부는 2024년 1분기 중 개별 기업의 개인정보 보호 절차를 점검하고, 개인 접근 권한 관리 시스템의 간소화를 의무화할 예정이다. 전문가들은 개인 정보 보호가 기업의 실질적 운영을 방해할 수 있다는 점을 강조하며, 기업은 개인 권한을 최소화하는 동시에 접근 투명성을 확보해야 한다고 제안했다.
개인 정보 보호는 기업의 신뢰를 결정짓는 요소다. 쿠팡의 사례는 개인 접근 제어의 과도한 복잡성이 기업의 신뢰를 약화시킬 수 있음을 보여주며, 기업은 정책을 단순화하고 실질적 효과를 검증해야 한다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com