지난달 2일 토니모리 홈페이지에서 고객 개인정보 50만 건이 유출됐다. 이 회사는 9일이 돼서야 홈페이지 공지를 통해 피해 사실과 내용, 보상 방침을 포함한 사과문을 발표했다.

기자는 몇 차례에 걸쳐 토니모리 측에 앞으로 어떻게 보안 체계를 정비해 재발 방지에 노력할 것인가에 대해 문의를 했다. 하지만 이 회사로부터 답변을 듣기까지 한 달여를 보내야 했다. 그나마도 '재발 방지를 위해 보안업체를 다시 선정하고 전반적인 시스템 교체 작업을 진행 중'이며 '자세하게는 모른다'는 대답이 전부였다. 게다가 "이런 사실에 대해 발표하는 것이 의미가 없다고 생각하며 공개적으로 설명할 계획도 없다"는 '나 몰라라' 식의 무성의가 전부였다.

개인정보 유출로 인한 피해는 당장 나타나지도 않는다. 발생 후 소비자는 해당 업체 측에 과실이 있었다고 규명하기는 더욱 어렵다. 이로 인해 유사 사고가 일어났을 때 해당 업체들은 사과만 하면 모든 수습이 끝나는 것으로 치부하고 만다. 토미노리 측도 예외는 아니었다.

반면에 지난 4월 중순 비슷한 개인정보 유출 사고가 난 스킨푸드 측은 유출 경위와 범위, 향후 대책에 대해 지속적으로, 성의 있게 답하기 위해 노력하는 모습을 보였다.

똑같이 잘못을 저질렀어도 그 이후의 대처에 따라 소비자들로부터 신뢰를 회복할 수 있거나, 완전히 잃어버릴 수도 있다. 그것이 바로 올바른 위기관리일 것이다.