[팀장칼럼]반복되는 정보유출…책임은 가볍고 피해는 무겁다

(서울=뉴스1) 나연준 기자 = 기업이 해킹을 당해 고객들의 개인정보가 유출됐다는 뉴스는 더 이상 깜짝 놀랄만한 소식은 아니다. 사람들은 "이미 내 개인정보는 오래전에 다 유출된 거 아니야"라며 자조 섞인 농담을 하기도 한다.

올해 대한민국에서는 개인정보 유출 사고가 끊이지 않았다. 통신사, 카드사, 이커머스 플랫폼 등 업종을 가리지 않고 수천만 명 고객들의 개인정보가 유출됐다. 인공지능(AI) 시대를 앞두고 데이터 활용은 가속화되고 있지만 보안은 취약한 고리로 드러났다.

올해 국내 한 이동통신사에서 가입자 대부분의 개인정보가 유출됐다. 이 사태 전에도 이미 개인정보가 유출됐을 것으로 생각해 왔지만 공식적으로 개인정보 유출 사실을 확인하자 불편함과 씁쓸함은 커질 수밖에 없었다.

개인정보 유출 사고가 발생하고, 어느 정도 정황이 드러나면 기업들은 대체로 사과에 나선다. 책임자들이 공개적으로 고개를 숙이기도 하고 재발 방지를 약속하는 모습이 반복된다. 하지만 진정성 있는 사과이고 책임을 인정하는 것인지에는 의문이 남는다. 어떤 정보가 어느 정도 유출됐는지 명확하게 밝히지 않는 경우도 있고 책임을 회피하는 모습을 보이는 경우도 있기 때문이다. AI(인공지능)가 해킹의 도구로 사용되는 시대에는 책임 소재를 가리기 더욱 어려워질 수 있다.

정보유출 사건이 터진 쿠팡의 사례에서도 책임을 회피하려는 모습은 많은 사람들의 공분을 일으켰다. 4500건으로 알려졌던 피해 규모는 3370만 건으로 늘어났다. 쿠팡은 심각성을 축소하려는 듯 '유출' 대신 '노출'이라는 표현을 써 법적 책임을 회피하려는 것 아니냐는 비판을 받기도 했다. 기업들은 사법당국의 수사가 진행 중이라는 이유로 구체적인 설명을 아끼고 보상안 마련에도 뜸을 들인다.

개인정보 침해 사건에 휘말리면 기업들도 실적 악화, 신뢰도 하락 등 타격을 받지만 국민들이 받는 피해는 훨씬 장기적이고 심각하다. 한 번 유출된 개인정보는 회수할 수 없고, 오랜 기간 스팸, 스미싱, 피싱 등 위험에 노출될 수 있기 때문이다. 통신, 금융 등 여러 정보가 결합하면 위험도는 더 높아질 수 있다.

개인정보 유출 사고가 발생할 경우 국민들이 감내해야 할 피해를 줄일 수 있는 대책 마련이 시급하다. 국민의 피해를 예방하고, 기업들이 책임을 회피하지 않도록 하기 위해서는 법적, 경제적 책임을 강화하는 것이 절실하다.

개인정보보호위원회는 중대하거나 반복적인 개인정보 유출 사고 시 과징금을 기업 매출액의 3%에서 최대 10%로 강화하는 법 개정을 추진 중이다. 이재명 대통령도 최근 업무보고에서 "잘못하면 회사 망한다는 생각이 들게 만들어야 한다"며 법 제도 강화를 주문했다.

데이터가 곧 자산인 시대라면 데이터라는 자산을 제공하는 국민은 보호받아야 한다. 그렇지 못하다면 대한민국 국민들의 개인정보는 앞으로도 계속 공격의 대상이 되고 피해는 누적될 수밖에 없다.

yjra@news1.kr