[넋두리] 15. 꼬리 자르기는 그만

사람을 보듬어야 진짜 대응책이다

국내에서 누구나 아는 대형 인터넷 서비스 업체 A사에서 있었던 일이다. 법무담당자 1명을 채용키로 결정한 회사 측이 변호사 모집공고를 내자 회사의 인기도를 반영이라도 하듯이 100명이 넘는 지원자가 지원서를 접수한다. 회사 측은 그중 일부를 선별해 1차 합격 공지를 보냈다. 그런데 1차 합격 통지 과정에서 문제가 발생하게 된다. 메일을 보내는 담당자가 1차 합격자들에게 보내는 메일에 전체 지원자 정보가 담긴 파일을 첨부하여 전송하는 '개인정보 유출사고'가 발생한 것이다.

이 메일의 첨부파일에는 100명이 넘는 지원자의 이름, 주소, 연락처 등의 개인 신상정보뿐 아니라 졸업학교, 학점 등의 민감한 정보가 고스란히 담겨 있었다. 지원자들이 설마 타인에게 공개될 것이라고는 예상치 못한 '민감한 정보'가 1차 합격자 전체에게 전달되고만 것이다.

A사는 이러한 사실을 인지하자마자 1차 합격자들에게 이 사실을 알리고 메일에 첨부된 파일을 파기하도록 요청한 뒤 확인서까지 받았다. 정보가 노출된 지원자들에게는 피해사실을 알리고 그에 따른 보상을 약속하는 등 재빠른 대응으로 사고의 확산을 저지했다.

여기까지는 빠른 판단과 적절한 대응을 통한 '뒷수습'으로 국내 굴지의 인터넷 업체다운 면모를 보인 것으로 보여진다. 중요한 것은 그다음이다. 신속한 초기대응 후 외부에 발표한 내용이 문제가 되기에 충분했다. '단순한 인사 담당자의 실수였다'며 꼬리 자르기를 하게 된다. A사의 잘못은 없고 사람의 실수인 '단순 사고'로 처리하려 한 것이다.

여기서 유출사고에 대한 근본적인 의문이 발생한다. '정말 그런 것일까? 정말 사람의 실수에 불과한 것인가? 단순한 사람의 실수로 치부하고 모든 책임을 그 한 사람에게 떠넘겨도 되는 것일까? 정말 다시는 이런 사고가 발생하지 않는다고 자신할 수 있는 것일까?' 하는 의문 말이다.

사람은 실수를 한다. 돌려 말하면 실수를 하지 않는 사람은 없다. 아무리 조심하고 또 조심을 해도 수많은 일들을 하다 보면 그 과정에서 크건 작건 실수를 할 수밖에 없는 것이 사람이다. 일부러 실수를 하지 않으려고 해도 마찬가지다. 따라서, 사고의 원인을 사람에게 돌리는 순간, 사고의 재발을 막기 위한 근본적인 대책은 나올 수 없게 된다. 실수에 대한 처벌을 받는다고 해도 누군가는 다시 실수를 하게 된다. 동일한 사고의 재발을 막을 수 없게 되는 것이다.

진정한 대응책은 사람에게 잘못을 돌리는 것이 아니다. 사람이 실수를 하더라도 이를 방지할 수 있는 절차적/기술적 대비가 이뤄져야만 진정한 대응책이 된다. '사람은 실수를 한다'는 지극히 당연하고 상식적인 내용을 인정하고 보듬는 것이 진정한 대응책이다.

A사의 사고 후 초기 대응 과정은 훌륭했다. 그러나 대응 과정의 마무리는 인터넷 대기업으로서의 면모에는 적합하지 않았다고 생각된다. 회사의 잘못을 인정하고 재발방지를 위한 대응책 마련을 위해 노력하는 모습을 보일 수는 없었을까 하는 아쉬움이 남는다. 실수의 원인을 사람에게만 떠넘긴다면 유사한 사고의 재발을 막을 수 없을 것이기 때문이다. 부디 사람을 보듬을 수 있어야만 진정한 사고 대비책이 마련될 수 있음을 알았으면 한다.