쿠팡의 개인정보 유출 규모가 당초 발표된 4500개에서 3370만 개로 급증했다. 유출 자체도 심각하지만, 초기 파악과 대응이 부실해 사태의 신뢰도를 크게 떨어뜨렸다는 점이 더 큰 문제다. 이름, 이메일, 주소, 연락처 등 생활 밀착형 정보가 대량으로 노출된 만큼 스미싱·피싱 등 2차 피해 우려도 크다. 결제 정보가 포함되지 않았단 설명만으론 방어막이 될 수 없다.

특히 기업의 기본 역량이라 할 수 있는 탐지·보고 체계가 제대로 작동하지 않은 정황은 철저히 규명돼야 한다. 기업 규모를 감안하면 이번 사태는 단순 실수가 아니라 관리 체계 전반의 구조적 허점을 드러낸 것으로 봐야 한다. 쿠팡은 뒤늦은 사과와 기술적 보완에 그칠 게 아니라, 유출 경위와 내부 통제 과정 전반을 투명하게 공개해야 한다. 관계기관 또한 강도 높은 조사와 개선 요구를 통해 재발 방지를 이끌어야 한다.

디지털 플랫폼 시대에 개인정보 보호는 기본 신뢰의 토대다. 쿠팡은 이번 사태를 가볍게 넘기지 말고, 구조적 보안 체계를 근본부터 재정비하는 계기로 삼아야 한다.