익숙한 장면 02. 그 사실을 어떻게 알게 되었나요
만약 어떤 기업에서 내 개인 정보가 유출됐을 때, 소비자에게 가장 필요한 대응은 무엇일까요? 사고 발생 이전으로 돌아갈 수 있다면 가장 좋겠지만, 현실적으로는 불가능합니다. 결국 관심은 기업의 사후 대처로 향할 수밖에 없습니다. 내 의사와 무관하게 빠져나간 정보를 누가 가져갔는지, 악용 가능성은 없는지, 예상되는 피해와 보상은 무엇인지. 최대한 자세히 알고 싶은 것은 자연스러운 심리이자 소비자 권리이기도 합니다.
지난 글에서는 2025년 우리나라에서 발생한 외국계 기업의 개인정보 유출 사고를 정리했습니다. 오늘은 이들 기업이 우리나라가 아닌 해외에서는 어떤 대처를 했는지 살펴봅니다. 다만 이번 글에서 기업 이름은 최대한 드러내지 않으려 합니다. 특정 기업을 비판하기보다는, 구조적인 문제에 조금 더 집중해 보기 위해서입니다.
같은 내용, 다른 자리
우리나라에서 이메일과 보도자료를 통해 사고 사실을 알린 A기업. 현재 국내 공식 웹사이트에서 관련 공지를 찾아보기 어렵습니다. 반면 해외에서는 기업 공식 웹사이트를 통해 공지가 이뤄졌습니다. 해당 공지는 현재까지도 “Date Security Information”이라는 제목으로 남아있습니다. 사건 발생 경위를 비롯한 세부 사항을 설명하는데, 내용 자체는 한국에 공지된 것과 크게 다르지 않습니다.
다만 정보 전달 방식에 차이가 있었습니다.
이메일과 홈페이지의 차이
이메일을 통한 공지는 성격이 ‘알림’에 가깝습니다. 반면 기존 고객지원 체계 안에서 제공되는 공지는 ‘고객 대응의 일부’입니다. 같은 정보라도 어떤 형식으로 다뤄지는지에 따라 전달되는 의미는 달라질 수 있습니다.
무엇보다 후자의 경우 누구나 사고 경위를 확인할 수 있다는 점에서 기업이 감당해야 할 책임 범위도 달라집니다. 공지문이 사건 전달에 머무른다면, 기업 책임은 ‘순간’에 한정될 수 있습니다. 그러나 공지가 홈페이지에 게재되어 불특정 다수에게 공개된다면, 책임은 사고 이후의 대처까지 확장됩니다.
이미 피해를 입은 소비자뿐 아니라, 잠재 고객을 고려한다는 인상을 주기 때문입니다. 또한 기업의 도의적 책임까지 암시하기도 합니다.
한국인이 이메일을 좋아해서…?
물론 해당 기업만 이런 선택을 한 건 아닙니다. 다른 기업도 유사한 방식으로 사고를 알렸습니다. 공지된 내용과 전반적인 대응 방향이 비슷하다는 점에서, 이건 태도 문제라기보다는 선택의 문제로 보이기도 합니다.
2025년 기준, 전 세계에서 이메일을 사용하는 인구는 약 46억 명으로 추산됩니다. 세계 인구의 절반이 넘는 수치로, 여기에는 한국 역시 포함됩니다. 다만 지금 한국에서 이메일은 ‘확인 채널’보다는 ‘쌓아두는 채널’에 가깝습니다. 당장 개인 메일함만 봐도 확인하지 않은 메일이 999+인데요. 개인정보 유출처럼 빠른 인지가 필요한 사안을 이메일로 통보하는 방식이 과연 적절한지에 대해서는, 다시 생각해 볼 여지가 있습니다.
그렇다면, 질문이 남습니다.
왜 이런 선택은 유독 한국에서 반복되는지.
그리고 이러한 결정이 어떤 과정을 거쳐 내려지는지에 관한 문제입니다.
다음 회차에서는 이 의사결정 구조를 조금 더 들여다보려 합니다.
*이 글의 일부 자료 정리와 구조 검토 과정에서 AI도구를 참고했습니다.