중국계 이커머스 알리익스프레스(이하 알리)가 지난해 10월, 해킹으로 인해 셀러 정산금 86억 원을 탈취당하는 초유의 사태가 발생했다. 심지어 알리 측은 침해사고 신고서에 경찰에 신고했다고 허위 정보를 기재하고, 실제로는 수사기관에 알리지도 않는 대담함을 보였다.

그러나 대한민국 관가와 여의도의 풍경은 기이할 정도로 고요하다. 국내 플랫폼 기업인 쿠팡이나 네이버, 카카오에서 유사한 사고나 논란이 발생했을 때 보였던 그 서슬 퍼런 ‘호통’과 ‘즉각 소환’은 온데간데없다. 이는 단순한 행정 공백을 넘어, 대한민국 규제 당국과 정치권이 외국계 거대 자본 앞에서 보여주는 비굴한 이중잣대이자, 심각한 ‘규제 역차별’의 현주소다.

86억 증발과 허위 보고, 이것이 ‘글로벌 스탠다드’인가

사건의 본질은 명확하다. 알리의 보안 시스템은 외부 해킹에 의해 83개 계좌가 변경될 정도로 속수무책 뚫렸다. 피해액은 600만 달러(약 86억 원)에 달한다. 전문가들은 “계좌번호를 바꿀 정도면 데이터베이스(DB) 자체를 건드린 고도화된 해킹”이라며 일반 고객 정보의 안전마저 우려하고 있다.

더 충격적인 것은 사후 대처다. 알리는 한국인터넷진흥원(KISA)에 제출한 문서에 경찰 신고 여부를 ‘예’라고 거짓으로 체크했다. 국가 행정 기관을 상대로 대놓고 기만행위를 한 것이다. “경찰 신고가 의무가 아니라고 해서 하지 않았다”는 알리 측의 해명은, 한국 법제도의 허점을 교묘히 파고들며 공권력을 우습게 보는 오만함의 방증이다.

여기서 우리는 묻지 않을 수 없다. 만약 이 사고의 주체가 ‘쿠팡’이었다면 어땠을까

과거 쿠팡은 물류센터 화재, 노동 이슈, 심지어 알고리즘 배치 문제 등 크고 작은 이슈가 터질 때마다 국정감사 단골 소재로 소환되어 난타당했다. 정치인들은 앞다투어 경영진을 증인석에 세우고, 언론은 연일 대서특필했으며, 공정위와 관계 부처는 전광석화처럼 조사에 착수했다. 그것이 ‘자국민 보호’와 ‘기업의 사회적 책임’이라는 명분이었다.

그런데 중국 자본 알리가 86억 원을 털리고 정부 기관을 기망한 이 중차대한 사안 앞에서, 그토록 목소리를 높이던 정치인들과 규제 당국은 꿀 먹은 벙어리가 되었다. 이해민 조국혁신당 의원 정도만이 문제를 제기했을 뿐, 거대 양당과 정부의 움직임은 지지부진하다.

국내 기업에는 현미경 들이대듯 티끌 하나까지 규제하면서, 정작 통제 불가능한 해외 플랫폼의 거대한 보안 구멍에는 눈을 감는 ‘선택적 분노’. 이것이 한국 정치가 보여주는 수준 높은 비판 의식인가, 아니면 강자(글로벌 빅테크) 앞의 비겁함인가.

‘디지털 주권’ 포기한 정부, 피해는 국민 몫

이번 사안은 단순한 해킹 사고가 아니다. 신세계그룹 계열사인 지마켓의 지분 절반을 알리바바가 보유하고 있는 상황에서, 이번 보안 사고는 국내 유통망의 심장부가 중국발 리스크에 노출되어 있음을 시사한다.

국내 기업들은 정보보호관리체계(ISMS) 인증 등 촘촘한 규제 비용을 치르며 사업을 영위한다. 반면, 알리는 최소한의 안전장치도 없이 한국 시장을 유린하고, 사고가 터지면 돈으로 메운 뒤 입을 닫는다. 정부가 이 비대칭을 방치하는 사이, 국내 플랫폼 생태계는 역차별 속에 고사하고 국민의 금융 정보와 개인정보는 국경 없는 해커들의 먹잇감이 되고 있다.

정부와 국회에 요구한다. 쿠팡을 때리던 그 기백으로 알리를 조사하라. 허위 보고에 대해 엄중히 책임을 묻고, 보안 시스템을 밑바닥부터 검증하라. 국내 기업만 쥐어짜는 ‘안방 호랑이’ 노릇을 멈추고, 기울어진 운동장을 바로잡지 않는다면, 86억 원이 아니라 대한민국 이커머스 주권 전체가 ‘해킹’ 당하는 날이 올 것이다.

https://www.gokorea.kr/news/articleView.html?idxno=854725