"팬 사인회에 몇백은 태웠을 텐데 (보상) 10만 캐시라니"
"고의적 유출 심각한 문제인데 아이돌판 일이라 뭉개려는 거냐"
"팬이라고 너무 안이하게 보는 거 아닌가"
최근 개인정보 유출 사건으로 아이돌 판이 뒤집어졌다. 쿠팡, SK텔레콤, KT 등 연이은 개인정보 유출 사고로 보안에 대한 사회적 경각심이 높아진 가운데, 팬 플랫폼 위버스에서 내부 직원이 타인의 개인정보를 무단으로 유출한 사실이 발각되면서다.
회원의 정보가 대규모로 유출되는 방식과는 달랐다. 팬 이벤트를 담당하는 부서의 한 직원이 특정 응모자의 당첨 여부를 팬 사인회 운영 유관부서에 문의했고 이후 대화를 유도해 이름 외 출생연도를 추가로 확인, 이를 카카오톡 비공개 단체방에 공유했다. 의도성을 갖고 특정인의 정보에 접근했다는 점에서 팬들의 충격이 컸다.
이 같은 사실은 피해자가 직접 공론화하며 알려지게 됐다. 피해자 A씨가 공개한 카카오톡 비공개 대화방에서 직원은 "혹시 OOO 당첨자에 있어요?"라고 물었고, "뺄 수 없어?"라고도 했다. 하지만 이내 A씨가 상당히 많은 양의 앨범을 구매했다는 답변을 듣고 좌절했다.
위버스컴퍼니에 이를 제보한 A씨는 정보 유출에 대한 사과와 함께 피해에 대한 법적 조치를 검토 중이며, 2차 피해는 없었다는 답을 받았다. 아울러 위버스샵 10만 캐시 지급을 안내받았다.
그러나 A씨는 "왜 개인적인 판단으로 개인정보를 추정·언급하는 게 가능했는지, 왜 해당 대화가 캡처돼 외부로 유출될 수 있었는지에 대한 시스템적 설명은 여전히 없었다"고 꼬집었다. 그러면서 사과나 보상이 아닌, 개인정보 유출이 가능했던 내부 권한 및 시스템 구조, 향후 개선 방법 등에 대한 공개를 요구했다.
논란이 거세지면서 위버스컴퍼니는 언론에 "해당 구성원을 즉시 직무에서 배제하고 인사위원회에 회부했다"며 비위 행위에 대해 법적 조치를 검토 중이라고 밝혔다. 이때까지만 해도 위버스 이용자 전체에 대한 공지 및 사과는 없었다. 아울러 관리 책임, 향후 대응책보다는 개인 비위 행위에만 초점을 맞춰 사안을 축소하려는 게 아니냐는 지적까지 일었다.
결국 최준원 대표이사 명의의 입장문을 추가로 발표해 "이번 일을 특정 구성원 개인의 문제로만 여기지 않는다. 이번 사안은 지금까지 쌓아온 팬 이벤트 운영과 개인정보 관리에 대한 신뢰를 무너뜨린 중대한 문제로 인식하고 있다"며 고개를 숙였다.
추가로 직원이 특정 공개방송 이벤트 당첨자 명단을 캡처해 당첨자 30명의 이름, 생년월일, 전화번호 정보를 동일한 비공개 단체 대화방에 공유한 사실도 전했다. 최 대표는 전체 프로세스에 대한 시스템 개편 및 제도적 개선 사항을 빠르게 찾아 변경하겠다면서 내부 TF를 구성해 논의를 시작했다고 알렸다.
대형 개인정보 유출 사태와 비교하면 규모가 훨씬 작지만, 이번 일은 K팝 팬덤 비즈니스의 핵심과 맞닿아 있다는 점에서 파장이 컸다. 업계에서는 아티스트와 팬이 만날 수 있는 팬 사인회를 걸고 앨범 구매를 유도한다. 앨범을 많이 살수록 당첨 확률이 높아지는 식이다. 회사 입장에서는 가수의 앨범 판매량을 높이는 수단이고, 팬들에게는 근거리에서 가수와 소통할 수 있는 유일한 방법이다. 이를 위해 팬들은 수백~수천만 원의 앨범을 구매하기 때문에 해당 비즈니스 모델에서 투명성, 신뢰는 생명과도 같다.
위버스컴퍼니는 해당 직원이 이벤트 당첨 여부에도 개입하려 시도했지만, 실제 개입이나 변경은 이뤄지지 않았다고 강조했다. 하지만 당첨 조작 시도 및 가능성이 확인됐다는 것만으로도 팬들은 불신을 드러냈다.
이은희 인하대 소비자학과 교수는 "유출된 정보가 어디에 어떻게 쓰이는지 모르는 이전 사례들과는 다른 건"이라면서 "기업이 개인정보와 관련해 단계마다 어떻게 해야 하는지 지침이 있는데, 이 경우는 수집과 이용에 대한 지침이 지켜지지 않은 거다. 회사 차원에서 개인정보 수집에 대한 기본적인 관리를 못 하고 있는 것"이라고 짚었다.
그러면서 특정인의 정보에 동의 없이 접근했고, 2차(카카오톡 비공개 단체방)적으로 이를 유출했다는 점에서 "소비자가 강경하게 대응할 수 있는 사안"이라고 꼬집었다. 다만 이 교수는 "개인정보보호위원회에서 만든 지침에 대해 기업이 자율 규제를 잘하지 못한다면, 잘 작동할 수 있도록 돕고 개선하려는 정부의 역할도 중요하다. 기업 때리기로만 끝날 일이 아닌 것"이라고 말했다.
위버스의 경우는 모회사인 하이브 가수뿐만 아니라 타 소속사 가수 및 배우들까지 대거 입점해 있다. 이번 피해자 역시 하이브가 아닌 타사 가수 라이즈의 팬이었다. 여러 IP(지식재산권)를 모아 한 데 운용하고 있는 플랫폼이기에 관리 책임의 의무를 더 무겁게 느껴야 한다는 의견도 나온다. 소속사가 팬덤 비즈니스에 대해 일괄적으로 책임을 주관하던 과거와 달리 IP를 활용한 부가 사업의 범위가 넓어지고, 여러 이해관계가 얽히게 된 만큼 각 주체가 스스로에 엄격하고 체계화한 잣대를 들이대야 한다는 지적이다.
김헌식 대중문화 평론가는 "외부자가 아닌 내부자로부터 정보가 나갔다는 건 직원 관리, 시스템 매니지먼트가 되지 않은 셈"이라면서 "팬들은 '다른 그룹도 이런 거 아니냐'는 의혹을 가질 수 있는 거다. 다른 회사에서도 문제를 제기할 수 있는 건"이라고 봤다.
이어 "신뢰의 문제이기 때문에 전수조사하지 않으면 이미지 타격이 불가피할 것으로 보인다"며 "K팝의 글로벌 위상과 입지에 맞는 관리가 필요하다. 내적인 치밀성이 부족해서 일어난 사고이지 않나. 규모를 키우는 만큼 내실을 다져야 한다"고 밝혔다.
김수영 한경닷컴 기자 swimmingk@hankyung.com
관련뉴스
