| 서울=한스경제 박정현 기자 | 우리나라는 정부 차원에서 인공지능(AI) 활용에 앞장서는 등 정보기술 분야를 선도하고 있지만 역설적으로 개인정보 보호 수준에 대한 사회적 불신은 날이 갈수록 커지고 있다.
작년엔 이통사 고객정보 해킹 사고가 잇따르며 기업 개인정보 보호 체계에 대한 소비자 신뢰가 크게 하락했다. 이후 예스24, 쿠팡 등 소비자 접점이 강한 기업들에서도 관련 논란이 이어지며 개인정보 유출 사고에 대한 대중들의 반응은 점차 무감각해지는 분위기다.
아울러 최근 한국 대중문화를 이끄는 CJ그룹에서 불거진 개인정보 유출 사건은 또 다른 충격을 안겼다. 27일 관련 업계에 따르면 CJ그룹 사내 시스템에서는 계열사 직원의 사진과 전화번호 조회가 가능했으며 범인은 이를 악용해 약 3년간 CJ그룹 및 계열사 여직원의 사진과 신상 정보를 텔레그램을 통해 판매한 것으로 전해졌다.
이와 관련해 CJ그룹은 현재 피해자 개인 대상으로 안내를 진행하고 있다. 그룹 시스템통합(SI)을 담당하는 계열사 CJ올리브네트웍스는 이에 대해 정확한 내용을 확인 중이라고 밝혔다.
개인정보 활용 논란은 특정 산업에 국한되지 않는다. 결혼정보업체 듀오는 고객인 신랑·신부 사진을 동의 없이 홍보 목적으로 활용했다가 비판을 받았다. 개인정보분쟁조정위원회는 듀오가 고객 동의 없이 개인정보를 수집·이용한 사실을 인정하고 손해배상금 지급과 개인정보 보호 교육 실시 등 재발방지 조치를 이행하도록 조정했다.
▲ AI 시대, 늘어나는 개인정보 분쟁조정
정보기술은 빠르게 발전하고 있지만 개인정보 관련 사고는 끊이지 않고 있다. 개인정보분쟁조정위원회에 따르면 작년 개인정보 분쟁조정 처리 건수는 899건으로 전년 대비 11.54% 증가했다.
강영수 개인정보분쟁조정위원장은 “온라인 플랫폼과 초연결 네트워크 환경에서 개인정보가 복합적으로 처리되면서 권리 침해 범위 역시 확대되고 있다”며 “국민 불안감이 커지는 동시에 개인정보 보호에 대한 사회적 요구도 높아지고 있다”고 말했다.
실제 작년 주요 침해 유형으로는 수집 목적 외 이용 및 제3자 제공, 정보주체 동의 없는 개인정보 수집·이용, 개인정보 열람·정정·삭제 요구 불응 사례 등이 다수 집계됐다. AI 시대에는 단순 데이터 확보보다 데이터를 안전하게 관리·통제하는 역량이 더 중요해졌다는 평가가 나온다.
개인정보 유출은 단순 사고를 넘어 이용자에게 지속적인 불안과 피로감을 남긴다. 내 정보가 어디까지 유출됐는지 스스로 추적하고 피해 가능성을 입증해야 하기 때문이다.
다만 작년 이통사 해킹 사고 이후 SKT와 KT 등을 상대로 대규모 집단분쟁조정 사례가 이어지면서 소비자들의 권리 구제 인식도 점차 높아지는 분위기다.
개인정보분쟁조정위원회는 분쟁조정 제도에 대한 국민 인지도가 높아지면서 향후 관련 사건 역시 지속 증가할 것으로 전망했다. 집단분쟁조정이 성립될 경우 조정안을 수락한 당사자에게는 재판상 화해와 동일한 효력이 발생한다. 다만 사업자가 조정을 거부하거나 수락하지 않을 경우 절차는 종료되며 이후 정보주체는 개인정보보호법에 따라 단체소송이나 개별 민사소송으로 대응해야 한다.
▲ 보안 넘어 기업 생존 경쟁력으로
업계에서는 개인정보 보호가 단순 전산 보안 차원을 넘어 기업 신뢰와 브랜드 생존을 좌우하는 핵심 경쟁력으로 자리잡고 있다고 보고 있다. 통신·콘텐츠·커머스 플랫폼처럼 국민 일상 데이터를 대규모로 보유한 기업일수록 개인정보 보호 체계 자체가 기업 경쟁력이라는 분석이다.
실제 대형 해킹 사고 이후 통신업계는 고객 신뢰 회복을 최우선 과제로 내세우고 있다. SKT는 해킹 사고 이후 외부 자문기구인 고객신뢰위원회를 출범시키고 보안 및 고객 보호 체계 전반에 대한 조직 개편과 외부 전문가 영입을 확대했다. 이 같은 위기 대응 노력은 지난 4월 국가고객만족도(NCSI) 조사에서 29년 연속 1위 기록으로 이어졌다는 평가다.
KT 역시 지난 3월 박윤영 대표 취임 이후 고객 신뢰 회복에 집중하고 있다. 지난 7일에는 고강도 보안 체계 혁신 추진 계획을 발표했으며 분산돼 있던 보안 기능을 ‘정보보안실’로 통합했다. 이어 21일에는 외부 전문가 중심의 ‘개인정보보호 자문위원회’를 신설하며 선제적인 개인정보 관리 체계 강화에 나섰다.
가장 먼저 대규모 개인정보 유출 논란을 겪은 이통업계부터 개인정보 보호 수준이 향후 기업 평판과 고객 이탈 여부를 결정짓는 핵심 지표가 될 수 있다는 점을 체감하기 시작한 셈이다.
CJ그룹 역시 작년 개인정보보호법 관련 콘텐츠를 그룹 준법통제 교육 과정에 신규 편성하며 임직원 대상 개인정보 보호 인식 강화에 나서고 있다.
다만 전문가들은 기업들의 과제가 여전히 남아 있다고 지적한다. 이은희 인하대 소비자학과 교수는 “고객 입장에서는 개인정보가 유출됐음에도 기업 대응 과정이 충분히 만족스럽지 못하다고 느끼는 경우가 많다”며 “유출 경위와 함께 2차 피해 방지 대책, 향후 개인정보 관리 방안 등을 보다 투명하게 공개할 필요가 있다”고 말했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
