[이슈메이커] 개인정보 유출 피해, 소비자 ‘전가’

[이슈메이커=이소라 기자]

개인정보 유출 피해, 소비자 ‘전가’
 

초대형 개인정보 유출 사고가 잇따라 터지며 소비자 불안이 가중되고 있다. 이름과 주소, 전화번호, 공동현관 비밀번호에 이어 무단 결제까지 이뤄지며 소비자들의 일상을 뒤흔들고 있는 것이다. 개인정보는 단순 데이터가 아니라 개인의 안전과 권리를 담보하는 핵심 자산이다. 실질적 배상안 마련이 시급하다는 의견이 지배적이다.

 

ⓒPixabay

 

개인정보는 ‘공공재’다
지난 한 해 한국 사회를 관통한 키워드는 단연 ‘개인정보 유출’이었다. SK텔레콤, KT, 롯데카드에 이어 쿠팡과 지마켓까지 대규모 사고가 연달아 터지며 소비자 불안이 극대화되고 있다. 이름·주소·전화번호부터 공동현관 비밀번호, 나아가 결제정보 악용 사례까지 확인되며 ‘개인정보는 공공재’라는 말까지 나온다.

  문제는 이 사건들이 단발성 사고가 아니라 기업 내부의 관리 부실과 느슨한 보안 규제 등 구조적 원인이 망가진 결과라는 점이다. 전문가들은 “기업 책임을 실질화하는 법·정책 개편 없이는 유출은 반복될 수밖에 없다”고 지적한다.

기업의 기본 보안 실패가 가져온 ‘불행’
지난해 1월 GS리테일은 고객 9만여 명의 개인정보가 빠져나갔다고 발표했고 한 달 뒤에는 추가 분석을 통해 158만 건의 유출 정황이 더 확인됐다고 전했다. 4월에는 SK텔레콤에서 2,324만 명 규모의 정보가 외부로 유출됐다. 이름·연락처 수준이 아니라 단말기나 가입자를 특정할 수 있는 민감한 정보까지 포함돼 소비자들에게 큰 충격을 안겼다. 이 사고로 부과된 과징금은 1,347억 원대, 역대 최대 수준이다. 그 뒤로도 알바몬의 이력서 유출, KT의 무단 소액결제 피해까지 이어졌으며 11월에는 쿠팡에서 3,370만 명의 정보가 빠져나가며 가장 큰 파장을 남겼다. 기본 정보에 더해 주소, 전화번호, 일부는 공동현관 비밀번호까지 포함돼 일상 속 안정마저 흔들린 것이다.

  이런 유출 사고는 기초 보안 미비, 내부 관리 허점, 과도한 개인정보 저장이라는 문제점을 나타내고 있다. SK텔레콤은 협력사 시스템 취약점을 통해 이름·번호 등 고객 정보가 노출된 정황이 확인됐고 쿠팡은 고객주소 데이터베이스(DB) 관리 과정에서 택배기사 계정 유출이 발생해 주소·연락처 정보 일부가 외부로 흘러갔다.

 

ⓒPixabay

 

위반해도 ‘솜방망이’ 처벌
‘IT 강국’이라 불리는 한국에서 개인정보 유출 사건이 연이어 터지며 정보보호 규제가 약하다는 지적이 이어졌다. 개인정보보호법은 매출 대비 과징금 상한이 낮고, 기업이 유출을 은폐해도 적발 시 불이익이 제한적이다. 개인정보가 유출된 경우 기업이 치르는 비용보다 데이터를 보유해 얻는 이익이 더 크다는 왜곡된 구조가 형성된 탓이다. 보안업계 전문가들은 “유럽처럼 강력한 과징금이 없으니 기업이 보안을 비용으로만 취급한다”고 비판했다.

  쿠팡, SK텔레콤, KT, 롯데카드, 지마켓까지 이어진 연쇄 유출은 단순한 ‘사건’이 아니다. 이는 한국 사회가 지난 10년간 구축해 온 디지털 소비·플랫폼 생태계의 그늘이 한꺼번에 드러난 결과다. 전문가들은 “쿠팡 사태는 끝이 아니라 시작”이라고 입을 모았다. 유출된 정보는 앞으로도 새로운 범죄 양식에 반복적으로 재활용된다는 의미다. 따라서 기업이 ‘기본을 지키지 않은 대가’를 실질적으로 치르지 않는 한, 국가가 사전 감시 체계를 강화하지 않는 한, 또 다른 대규모 피해는 시간의 문제일 뿐이다.