"나는 그에게서 많은 것을 훔쳤다. 그러나 그는 그것을 어떻게 도둑 맞았는지조차 알지 못한다."

토머스 에디슨이 남긴 명언이다. 에디슨이 여기서 말한 '그'는 전기공학의 아버지로 불리는 니콜라 테슬라다. 그는 뢴트겐에게는 X레이 기술을, 리 드 포레스트에게는 진공관 앰프 기술을, 굴리엘모 마르코니에게는 라디오 기술을 빼앗겼지만 그 사실조차 몰랐다고 한다.

국가정보원에 따르면 국내 기업들의 기술유출 사건 가운데 약 83%는 전현직 직원에 의해 발생하며, 피해 사실을 뒤늦게 알게 되는 경우가 대다수라고 한다. 토머스 에디슨은 이를 이미 한 세기 전에 간파했나보다. 에디슨의 말이 심각하게 받아들여지는 것은 지금도 여전히 이와 비슷한 사고가 계속 발생하고 있다는 점이다.

최근 쿠팡의 고객정보 3370만여건이 유출된 것이 알려져 정부와 기업, 고객 등 그야말로 온 나라가 비상이다. 이번 사고로 정부는 또 다시 관리가 부실했다는 비판에서 자유로울 수 없게 됐고, 사고 당사자인 쿠팡엔 내부 통제가 허술했다는 비난이 쏟아지고 있다. 쿠팡의 경쟁업체들은 자사에 유사 사례가 있는지 점검하느라 분주하다. 특히 최근 중국과 이커머스 사업 협력에 나서고 있는 일부 전자상거래 업체는 이번 범죄 혐의자가 중국 국적의 전직 쿠팡 직원으로 알려지자, 혹여나 자사 사업과 연관되지 않을까 노심초사하는 분위기다.

그러나 무엇보다 가장 큰 불안에 떨고 있는, 가장 큰 피해를 입은 사람은 일반 소비자, 우리 국민이다. 이미 이 사건에 앞서 SK텔레콤, 롯데카드, KT 등 굵직한 대기업들의 어이 없는 대처로 개인정보가 탈탈 털려 더 이상 털릴 정보도 없다는 비아냥마저 나오고 있을 정도로 우리 국민은 개인정보 유출에 노이로제가 걸려 있다. 지금도 어딘가에서는 우리 국민의 개인정보가 범죄자들 사이에서 거래되고 있을 것이다.

쿠팡의 개인정보 탈취 사건은 우리 기업들의 보안대처 체계 허점을 그대로 보여주는 전형적인 패턴을 반복한다는 점에서 에디슨의 지적을 상기시킨다. 지금까지 거의 모든 보안사고와 마찬가지로, 이번 사건 역시 정보보호에 충실해야 할 기업들은 범죄가 진행되는 동안 아무 낌새도 채지 못했다. 기업의 핵심 자산이라 할 수 있는 개인 정보 유출이 내부 관리 소홀임에도 기업들은 정부가 요구하는 제도에 통과하는 것에만 급급해 수백, 수천억원을 썼다. 그 덕에 각종 인증을 받을 수는 있었을지 모르겠으나 정작 자사의 정보가 줄줄 새는 것은 알지 못했다.

사후 대응 부실도 똑 같은 패턴이다. 과거 해킹 피해를 입은 기업들의 대응과 마찬가지로 쿠팡도 정확히 어떤 정보가 어떻게 유출됐는지 답을 내놓지 못하고 있다. 도둑을 막지는 못해도 뭐가 도둑 맞았는지는 알아야 하는데, 그조차 알지 못하고 있는 게 우리 기업들의 보안 수준이다.

2026년을 목전에 둔 지금, 전 세계는 인공지능(AI) 열풍이 불고 있다. 너도나도 인공지능 전환(AX)을 외치고 있다. 기업의 업무 환경이 AI를 기반으로 하게 되면서 사이버침해도 AI 기반으로 바뀔 가능성이 높다. 지금까지는 범죄자들이 탈취해간 개인정보가 단순한 데이터였을지 몰라도 앞으로는 AI가 이를 학습해 소비자들을 심각하게 위협할 '흉기'가 될 수도 있다는 의미다. 지금이라도 다시 한번 기업 내부 시스템 보안을 근본적으로 점검해야 한다.