lapy.

난 쿠팡과 엮이고 싶지 않았다. 그런데 엮였다.. 먼저 이 얘기부터 해야겠다. 쿠팡의 UX는 정말이지 다크패턴의 교과서라고 할만큼 더럽게 잘 만들어졌다. 결국 그건 치밀한거라 볼 수 있지만 경험하는 소비자 입장에서는 치졸하고 치사하다고 느껴졌다. 최근까지도 그런 부분에서 전혀 개선이 없었기에 (그 와중에 학습된) 개인기로 요리조리 잘 피해나갔다. 하지만 개인정보는 내가 컨트롤 할 수 없는 부분이었다. 밖에서 왔다갔다 하다가 쿠팡에서 sms가 왔는데 그게 아니었다면 이 글을 쓰지 않았을텐데.. 지금에서야 문자메시지를 다시 보고, 쿠팡 사이트의 사과문을 보고, FAQ 페이지도 보고 왔다. FAQ 또한 사실상 기만이다. 쨋든.. 우선 사과문이라고 했으니 사과문이라고 하겠다. 쿠팡 사과문, 겉만 보면 정중한데 뜯어보면 아주 치밀하게 계산된 법적 방어 논리로 꽉 차 있음. 일단 '유출'이란 단어는 죽어도 안 씀. 계속 '노출'이라고 했다. 정보가 관리망 뚫고 터져 나간 게 아니라, 그냥 누가 잠깐 와서 보고 갔다는 뉘앙스를 풍기려는 것. 심지어 해킹 공격 대신 '비인가 조회'라는 아주 건조하고 기술적인 단어를 골라 써서 사태의 심각성을 확 낮춰 보이게 만들었다. 제일 교묘한 건 "카드 정보랑 비밀번호는 안전하다"는 걸 반복해서 강조하는 부분. 사실 이름, 전화번호, 배송지 주소 털린 거면 보이스피싱이나 스토킹 범죄에 직결되는 치명적인 것. "돈 나가는 정보는 무사하니까 안심해라"라는 식으로 프레임을 짜버림. 이미 발생한 피해를 상대적으로 별거 아닌 것처럼 느끼게 만드는 전형적인 '앵커링 효과'를 노린 것으로 보임. 문장 주어도 가관임. '우리가 보안에 실패해서 뚫렸다'고 인정하는 게 아니라 '무단 접근이 발생했다'는 식의 수동태를 씀. 마치 불가항력적인 자연재해였던 것처럼 책임을 흐리는 것. 여기에 경찰청, KISA 같은 기관들 줄줄이 나열하면서 "우린 절차대로 투명하게 하고 있다"는 이미지를 덧씌우려 함. 타임라인을 보면 더 소름 돋는다. 6월 24일부터 사고가 시작됐는데 공지는 11월 말임. 무려 5개월 동안 내 정보가 공공재처럼 돌아다녔단 소리인데, "인지 즉시 신고했다"는 말 한마디로 퉁치고 있음. 5개월간의 공백에 대한 구체적인 해명이나 사과는 쏙 빠져 있음. 결국 제일 중요한 보상 이야기는 한 줄도 없음. 구체적인 대책 대신 '검토하겠다', '노력하겠다' 같은 추상적인 단어만 나열해 둠. 나중에 집단 소송이나 보상 요구 들어왔을 때 법적으로 꼬투리 잡힐만한 확약은 절대 안 하겠다는 의지가 보임. 마지막으로 "사칭 전화나 문자 조심하라"고 당부하는 거. 정보 유출 책임은 자기들한테 있는데, 정작 그로 인한 2차 피해 예방 책임은 고객한테 떠넘기는 꼴임. 나중에 피싱 피해 생겨도 "우리가 분명 조심하라고 공지했다"라고 면피할 구실을 미리 만들어 둔 거임. 결론적으로 이건 진심 어린 사과문이라기보다, 머리 맞대고 리스크 최소화하려고 깎아 만든 법적 책임 회피용 매뉴얼 그 자체라고 봐도 무방하다. 기업의 보안 인식, 징벌적 손해배상 등 구조적인 문제가 수없이 얽혀있다. 결국 소비자가 항상 피해를 보고 감내해야 한다. 그 부분이 화가난다. 쿠팡은 너무나 비겁하다. 후.. 내일 오피스 가서 나와 같이 일하는 전직장 쿠팡 엔지니어와 이 얘기를 나눠봐야겠다.