[서울=뉴스핌] 최문선 기자 = K팝이 글로벌 주류 문화로 자리 잡으면서 팬덤의 활동 무대는 오프라인을 넘어 디지털 플랫폼으로 완전히 옮겨갔다. 그 중심에 하이브가 운영하는 위버스가 있다. 위버스는 아티스트와 팬을 잇는 단순한 소통 창구를 넘어, 커머스·콘텐츠·공연 관람을 총망라하는 거대 팬 플랫폼 생태계를 구축해왔다.

그러나 최근 불거진 팬 개인정보 유출 논란은, 위버스가 내세워온 '팬 경험'이라는 가치가 얼마나 취약한 보안 토대 위에 놓여 있는지를 드러냈다.

◆'독점'이 낳은 보안 불감증, 팬들은 거부권이 없다

이번 위버스 개인정보 유출 논란은 팬 전체의 정보가 외부로 대량 유출된 사건은 아니다. 그러나 문제의 심각성은 다른 지점에 있다. 팬 사인회 응모 과정에서 수집된 개인정보가 내부 직원에 의해 부적절하게 접근·언급됐다는 사실이 한 팬의 폭로로 드러났기 때문이다.

해당 팬은 SNS를 통해, 위버스 팬사인회 당첨자 정보가 내부 직원 간 사적인 대화에서 공유됐다는 정황이 담긴 자료를 공개했다. 대화에는 응모자의 이름과 연락처, 구매 내역 등 개인정보로 해석될 수 있는 내용이 포함돼 있었고, 팬은 "사인회 응모를 위해 제공한 정보가 내부에서 이렇게 다뤄질 줄 몰랐다"며 문제를 제기했다. 이후 위버스 측은 내부 직원의 해당 행동을 인정하고 조치를 취했다고 밝혔지만, 팬들 사이에서는 "개인의 일탈로 치부할 수 없는 구조적 문제"라는 비판이 확산됐다.

문제는 K팝 팬덤 구조상 위버스를 대체할 수단이 사실상 없다는 점이다. 하이브 소속 아티스트는 물론, 다수의 외부 아티스트 팬 활동 역시 위버스를 통해 이뤄진다. 이 같은 '독점적 플랫폼' 구조 속에서 팬들은 개인정보 제공에 대한 실질적인 거부권을 행사하기 어렵다. 정보 제공에 동의하지 않는 것은 곧 팬 활동 자체를 포기해야 함을 의미한다.

◆생체 정보까지 손대는 하이브, '페이스 패스'는 안전한가

논란은 여기서 끝나지 않는다. 하이브는 최근 콘서트 입장 과정에 얼굴 인식 기반의 '페이스 패스(Face Pass)' 도입을 본격화하고 있다. 대기 시간을 줄이고 암표 거래를 막겠다는 취지다. 하지만 이메일과 연락처 관리조차 논란이 된 상황에서, 변경이 불가능한 생체 정보를 플랫폼에 맡겨야 한다는 사실이 팬들의 불안을 더욱 키우고 있다.

생체 정보는 비밀번호처럼 유출 시 초기화하거나 교체할 수 없다. 한 번 외부로 유출되면 평생 위험에 노출되는 치명적인 데이터다. 그럼에도 하이브는 페이스 패스 도입 과정에서 얼굴 데이터의 보관 기간, 암호화 방식, 제3자 위탁 여부 및 관리 감독 체계 등에 대해 충분하고, 구체적인 설명을 내놓지 않았다는 지적을 받고 있다.

◆닮은 꼴의 쿠팡과 위버스

이 같은 보안 불감증은 엔터테인먼트 업계만의 문제는 아니다. 최근 개인정보 유출 논란으로 홍역을 치르고 있는 쿠팡의 사례 역시 위버스와 닮아 있다. 쿠팡은 로켓배송과 와우 멤버십이라는 압도적 편의성을 앞세워 이용자들을 묶어두는 구조를 만들었고, 위버스 역시 '팬 활동의 필수 플랫폼'이라는 지위를 통해 유사한 종속 구조를 형성했다.

두 플랫폼의 공통점은 이용자가 서비스를 떠나기 어려운 환경 속에서 방대한 개인정보를 축적해왔다는 점이다. 그러나 플랫폼의 몸집과 영향력이 커진 속도에 비해, 개인정보 보호와 내부 통제 시스템은 그만큼 성숙하지 못했다는 비판을 피하기 어렵다. 플랫폼이 일상의 필수재가 될수록, 기업의 보안 책임은 더욱 무거워져야 한다. 하지만 현실은 그렇지 않다는 지적이 나오고 있다.

◆팬 경험의 본질은 기술이 아닌 '신뢰'

팬 플랫폼에서의 개인정보 유출은 단순한 사고를 넘어 팬 권익에 대한 침해로 직결된다. 팬들은 아티스트를 응원하기 위해 자발적으로 자신의 정보를 맡긴다. 이 관계의 기반은 '사랑'과 '신뢰'다. 하지만 현재의 위버스는 팬들의 충성도를 수익 구조로 흡수하는 데 집중해온 반면, 그 신뢰를 지켜야 할 책임에는 충분히 응답하지 못했다는 비판을 받고 있다.

moonddo00@newspim.com