최근 국내 굴지의 인터넷 서비스 업체 A사에서 있었던 일이다. 이 회사가 법무담당자 채용을 위해 변호사 모집공고를 내자 100여명이 지원하게 된다. 그 중 일부를 골라내 1차 합격공지를 보냈다. 그런데 이 과정에서 문제가 발생한다. 메일을 보낸 담당자가 1차 합격자들에게 전체 지원자 정보가 담긴 파일을 전송한 것이다.
이 메일의 첨부파일에는 100여명에 이르는 지원자의 이름, 주소, 연락처 등의 개인 신상정보뿐 아니라 졸업학교, 학점 등의 민감한 정보가 고스란히 담겨 있었다. 지원자들이 공개를 원치 않는 '민감한 정보'가 1차 합격자들에게 전달됐다.
A사는 이러한 사실을 인지한 뒤 1차 합격자들에게 이 사실을 알리고 메일에 첨부된 파일을 파기하도록 요청한 뒤 확인서까지 받았다. 정보가 노출된 지원자들에게는 피해사실을 알리고 그에 따른 보상을 약속하는 등 재빠른 대응으로 사고의 확산을 저지했다.
여기까지는 적절한 대응을 통한 '뒷수습'으로 국내 굴지의 인터넷 업체다운 면모를 보인 것으로 판단된다.
중요한 것은 그 다음이다. 신속한 초기대응을 한 뒤에 외부에 발표한 내용이 도마에 오르기에 충분했다. '단순한 인사 담당자의 실수였다'며 꼬리자르기를 한 행태가 문제였다.
A사의 잘못은 없고 사람의 실수인 '단순사고'로 처리하려 한 것이다. 이 부분에서 의문이 들게 된다. 정말 그런 것일까. 단순한 사람의 실수로 치부하고 책임을 떠넘겨도 되는 것일까.
사람은 실수를 한다. 돌려 말하면 실수를 하지 않는 사람은 없다. 아무리 조심하고 또 조심을 해도 수많은 일들을 하다보면 그 과정에서 크건 작건 실수를 할 수 밖에 없는 것이 사람이다. 일부러 실수를 하지 않으려고 해도 마찬가지다.
사고의 원인을 사람에게 돌리는 순간, 사고의 재발을 막기 위한 근본적인 대책은 나올 수 없게 된다. 실수에 대한 처벌을 받아도 누군가는 다시 실수를 하게 된다. 동일한 사고의 재발을 막을 수 없게 된다.
진정한 대응책은 사람에게 잘못을 돌리는 것이 아니다. 사람이 실수를 하더라도 이를 방지할 수 있는 기술적 대비가 이뤄져야만 진정한 대응책이 된다. '사람은 실수를 한다'는 지극히 당연하고 상식적인 내용을 인정하고 보듬는 것이 진정한 대응책이다.
A사의 사고후 첫 대응과정은 훌륭했다. 그러나 마무리는 아쉬움이 남는다. 지금처럼 실수의 원인을 사람에게만 돌린다면 비슷한 사고의 재발을 막을 수는 없을 것이기 때문이다.