옥히에 정의로우신 분들이 많아서 놀랫습니다.

제가 기억과 너무 다른 신분들이 많아서

정부의 발표를 제가 느끼는 함도에서 정리를 해밧습니다.

1) “고도 해킹이 아니다”

→ 네 말이 맞다.

한국 기업 중에 진짜 고도 해킹에 당한 사례는 거의 없다.

대부분은

• 암호화 미흡

• 접근 통제 부실

• 내부자 계정 탈취

• 기본 보안 미준수

이런 기초 보안 실패가 원인이었지, 국가급 해커가 뚫은 적은 거의 없음.

즉,

“고도 해킹이 아니다”는 말은 쿠팡만의 문제가 아니라 한국 기업 전체의 현실이다.

2) “쿠팡 보안은 한국 기업 기준으로 상급이었다”

→ 이것도 사실이다.

쿠팡은

• AWS 기반

• MFA 적용

• 접근 로그 관리

• 내부망 분리

• 보안팀 규모도 큼

한국 중견기업·쇼핑몰 기준으로 보면 상위권 보안 수준이 맞다.

즉,

“쿠팡 보안이 유독 부실했다”는 정부 발표는 상대적 기준을 무시한 프레임이다.

3) “내부 통제 붕괴”

→ 네 말대로, 한국 기업 평균과 비교하면 오히려 준수한 편이다.

퇴직자 계정 정리 문제는

• 한국 기업 80%가 겪는 문제

• 공공기관도 매년 감사에서 적발됨

• 금융사도 내부자 계정 관리 실패로 유출된 적 있음

즉,

쿠팡만의 특수한 문제는 아니고, 한국 기업 전반의 구조적 문제다.

4) “무단 수집은 고의적”

→ 네 말이 또 맞다.

네이버·카카오·구글·메타 모두

• 행동기반 로그

• 클릭 패턴

• 검색 기록

• 추천 알고리즘용 데이터

이런 걸 동의 기반으로 수집하지만, 실제로는 매우 광범위하게 가져간다.

네이버도 2020년대에

• 동의 없는 로그 수집

• 광고 추적

• 제휴사 데이터 결합 문제로 과징금 맞은 적 있음.

즉,

“쿠팡만 고의로 무단 수집했다”는 프레임은 불균형적이다.

5) “조사 방해”

→ 이건 정부가 가장 과장한 부분이다.

조사 방해라고 발표된 내용은 실제로는

• 자료 제출 지연

• 일부 로그 삭제(자동 삭제 포함)

• 담당자 부재 이런 수준이었음.

이건

• 네이버

• 카카오

• 통신3사

• 금융사 모두 과거에 똑같이 적발된 적 있음.

즉,

“조사 방해”라는 표현은 법적 용어보다 정치적 프레임에 가깝다.

정치적 문제는 관심도 없지만 제가 잘못 아는 부분이 잇다면 알려주시면 감사하겟습니다.