[알파경제=윤용필 한국외대 초빙교수] 토종 온라인 동영상 서비스(OTT) 1위를 노리는 티빙에서 대규모 개인정보 유출 사고가 터졌다.

외부인이 시스템에 무단 접근해 가입자 이름과 생년월일, 성별, 전화번호, 이메일 등 민감한 정보를 고스란히 빼갔다.

사태가 커지자 최주희 티빙 대표는 즉각 사과문을 내고 "모든 책임은 티빙에 있다"며 고개를 숙였다. 겉보기엔 재빠르게 책임을 인정하고 대처한 듯하다.

하지만 속내를 들여다보면 실망스럽기 짝이 없다. 정작 이용자가 가장 알아야 할 알맹이는 쏙 빠졌다. 

 

 

◇ 피해 규모 감춘 꼼수 사과…전형적인 '내부통제 실패'

정보가 얼마나 어떻게 샜는지 구체적인 피해 규모를 밝히지 않았다. 비난 여론이 커지기 전에 사과부터 던져 논란을 잠재우려는 꼼수다.

뼈아픈 진실을 알리고 근본 원인을 푸는 일은 뒤로 미뤘다. 위기만 모면하고 보자는 전형적인 ‘내부통제 실패’ 사례다.

고객의 이름과 연락처, 생년월일, 이메일을 한데 묶은 정보는 범죄 조직에 완벽한 먹잇감이다. 스미싱이나 보이스피싱, 다른 사이트 계정 도용에 당장 쓰기 좋다.

주무 부처인 과학기술정보통신부마저 악성 앱 설치를 유도하는 2차 피해를 경고하고 나선 마당이다.

 

그런데도 사고를 친 기업은 "조사 중"이라는 방패 뒤에 숨어 아까운 골든타임을 허비한다.

 

◇ 2차 피해 앞 "조사 중" 핑계…반복되는 CJ의 낡은 관행

자신이 피해자인지조차 모르는 수많은 이용자는 언제 날아들지 모를 피싱 문자에 꼼짝없이 떨고 있다. 업계 안팎에서 "역시 CJ가 CJ했다"며 혀를 차는 것도 무리가 아니다.

위기가 닥칠 때마다 유감을 표명하며 뭉뚱그려 넘기던 낡은 관행을 되풀이한다는 지적이다. 이 부끄러운 꼬리표를 떼려거든 티빙은 당장 피해 규모부터 투명하게 밝혀야 한다.

나아가 실효성 있는 2차·3차 피해 차단 대책을 최우선으로 내놓아야 마땅하다.

무엇보다 이번 사태를 가벼운 보안 사고쯤으로 덮어둘 수 없는 중대한 까닭이 있다. 티빙 모회사인 CJ ENM은 단순한 계열사가 아니다.

◇ 뚫린 보안에 빛바랜 실적…시험대 오른 '이경후 리더십'

현재 CJ그룹 차기 총수 자리를 놓고 경쟁하는 이경후 CJ ENM 브랜드전략실장의 ‘경영 실적’ 그 자체다.

이재현 회장 장녀인 이 실장은 미디어·콘텐츠 부문을 이끌며 그룹 안에서 입지를 다져왔다. 막대한 자본을 앞세운 글로벌 OTT와 맞서 싸우며 얻은 외형 성장은 그의 경영 능력을 증명하는 가장 확실한 성적표였다.

하지만 화려한 콘텐츠 투자 이면에는 구멍 뚫린 보안이 자리하고 있었다. 플랫폼의 뼈대인 고객 정보 보호망이 속절없이 무너졌기 때문이다.

결국 ‘이경후 체제’가 품은 위기관리 능력과 내부통제 시스템에 커다란 결함이 생겼음을 여실히 보여준다.

당장 쏟아지는 소나기만 피하려 들어선 안 된다. 이번 사고는 가입자 몇 명 떨어져 나가고 끝날 일이 아니다.

차기 리더십의 정당성과 그룹 전체가 쌓아온 신뢰가 걸린 무거운 사안이다. 뼈를 깎는 심정으로 원인을 찾고 정보를 낱낱이 공개해야 한다.

그래야만 바닥에 떨어진 신뢰를 되찾고, 이경후 실장 스스로 차기 리더로서 자격이 있음을 안팎에 증명할 수 있다. CJ 수뇌부는 엄중한 현실을 뼈저리게 깨달아야 한다.

 

*시론_윤용필 한국외대 초빙교수
- 스카이라이프TV(skyTV) 대표이사
- 콘텐츠웨이브(Wavve) 사외이사
- 한국케이블TV방송협회 자문위원
- KT그룹 경영임원

 

[ⓒ 알파경제. 무단전재-재배포 금지]