쿠팡이 개인정보 유출 사태의 회복 단계를 넘어 정상화의 궤도에 올라타고 있다. 하지만 정작 그 출발점이었던 책임과 보상 문제는 충분히 해소되지 않은 채 뒤로 밀려나고 있다.

3300만 명 규모의 정보 유출은 단순한 기업 사고가 아니라 사회적 신뢰를 흔드는 구조적 사건이었다. 

그럼에도 지금 시점에서 다시 질문해보면, 피해자들이 실제로 무엇을 보상받았는지 그리고 쿠팡이 내놓은 보완책이 어떤 실질적 변화를 만들어냈는지 명확하게 설명하기 어렵다. 형식적 대응은 있었다. 그것이 신뢰 회복으로 이어졌는지는 별개의 문제로 남아 있다. 

사건 초기, 쿠팡은 사고를 통제 가능한 범위로 축소해 관리하려는 태도를 보였고, 이는 오히려 사안을 키우는 계기가 됐다. 그 뒤로 국회와 정부, 수사기관, 집단소송으로까지 확산되며 대응 수위는 높아졌지만, 이 과정은 ‘책임 규명’이라기보다는 ‘상황 수습’에 가까운 흐름으로 전개됐다. 대표 교체와 사과, 임시 경영체제 전환 등은 빠르게 이뤄졌지만 의사결정 구조와 실제 책임의 연결고리는 끝내 분명히 드러나지 않았다. 

이 지점에서 드러난 것은 쿠팡의 구조적 특수성이다. 오너나 내부 경영진에게 권한이 집중된 전통적 재벌과 달리, 글로벌 투자자와 이사회 중심으로 권한이 분산된 구조다. 그러나 사고가 발생하면 법적·제도적 책임은 한국 법인과 경영진에게 집중된다. 

이로 인해 사고 발생 시 책임 규명은 개인 교체나 사과 수준에 머물고, 구조 자체에 대한 검증과 수정으로 이어지지 못했다. 권한과 책임이 동일한 축 위에 놓이지 않은 비대칭 구조가, 이번 사태에서 드러난 가장 본질적 공백이었다.

정부 대응 역시 이 구조를 근본적으로 해소하지는 못했다. 고 직후 관계 부처 합동조사와 국회 논의가 이어지며 사안은 빠르게 제도권 대응 국면으로 진입했지만, 조사 과정에서 유출 규모의 정확성이나 기업 발표의 신뢰성을 둘러싼 핵심 쟁점은 명확히 정리되지 않은 채 넘어갔다는 지적이 제기됐다.

그 뒤 감독 권한이 개인정보보호위원회로 일원화되는 등 제도적 변화가 있었지만, 실제 제재와 후속조치가 이어지는 과정에서는 속도와 강도 모두 제한적 수준에 머물렀다는 평가가 뒤따른다. 

결과적으로 초기의 강한 문제제기와 달리 시간이 흐르면서 대응의 초점은 구조 개선보다 사건 관리에 가까운 방향으로 이동했고, 시장과 소비자가 체감할 수 있는 수준의 책임규명이나 재발방지 장치로 이어졌다고 보기는 어려운 상황이다. 

그 사이 쿠팡은 빠르게 다음 단계로 이동하고 있다. 물류 투자 확대와 채용 확대, 서비스 기준 정비 등 위기 대응 이후 ‘정상화’ 국면으로의 전환을 가속하는 모습이다. 동시에 해롤드 로저스 쿠팡 임시대표는 협력사 상생 메시지와 현장 중심 경영 행보를 전면에 내세우며 대외 이미지를 재구성하는 데 집중하고 있다.

문제는 이러한 정상화 흐름이 아직 정리되지 않은 과거 위에서 진행되고 있다는 점이다. 사건의 본질이었던 “무엇이 문제였고 누구에게 어떤 방식으로 책임이 귀속되는가”라는 질문은 여전히 매듭지어지지 않았다. 그럼에도 논의의 중심이 이미 쿠팡의 성장 서사로 이동하고 있다. 이는 해결되지 않은 문제를 남겨둔 채 사건을 덮고 넘어가는 과정에 가깝다.