브랫 매티스 쿠팡 정보보호최고책임자(CISO)가 12월 2일 국회 과학기술정보방송통신위원회 현안질의에서 무거운 표정으로 인사하고 있다. 왼쪽은 박대준 쿠팡 대표. 박민규 선임기자


올해 들어 국내에서 유출된 개인정보가 6000만건에 달한다는 통계는 우리가 ‘데이터 강국’의 허울 속에 얼마나 취약하게 서 있는지를 보여줍니다. SK텔레콤, KT, 롯데카드 등 대기업들이 줄줄이 보안 실패를 인정했고, 급기야 수천만 계정의 정보를 퇴사 직원이 빼돌린 쿠팡 사태는 국내 기업들의 게으르고 부실한 데이터 관리 실태를 적나라하게 드러냅니다.
쿠 야마토게임하기 팡의 사례가 특히 충격적인 건 이번 사고가 해킹이나 악성코드 감염 때문이 아니었다는 점입니다. 퇴사한 직원이 비정상 접속을 통해 사실상 모든 가입자 정보를 가져갈 수 있었습니다. 이 회사에서는 인증 시스템 관리, 데이터베이스(DB) 분산 처리 등 최소한의 기본조차 지켜지지 않았습니다. 누구라도 마음만 먹으면 털 수 있는 시스템이었던 겁니다. 인공지능(AI) 바다이야기꽁머니 시대에 데이터가 핵심 경쟁력이라고 목소리 높이면서도, 정작 현실에선 뒷문이 활짝 열려 있는 형국이었습니다.
기업들이 이처럼 안일하게 대응한 배경에는 정부의 미온적인 대응, 즉 솜방망이 처벌이 있습니다. 반복되는 대규모 유출 사고에도 현행 처벌 규정은 행정 과징금 수준에서 벗어나지 못하며, 징벌적 손해배상제도 역시 사실상 유명무실하기 때문 바다이야기게임장 입니다. 기업 입장에선 보안에 투자하는 것보다 사고가 터지면 사과문 하나 올리고 벌금을 내는 게 경제적으로 더 이득이라는 계산이 설 정도이니, 보안 의식이 강화될 리가 없는 것이죠.
해외는 어떤가요. 한국의 처벌이 유난히 약하다는 점은 해외 사례를 보면 더욱 분명해집니다. 독일은 중대한 규정 위반 시 전 세계 연매출의 4% 또는 2000만 10원야마토게임 유로 중 더 높은 금액을 과징금으로 매깁니다. 싱가포르도 연매출의 10%까지 과징금을 부과할 수 있고요. 미국은 더 강력합니다. 메타(페이스북)는 8700만명 정보 유출 사건으로 50억달러를 과징금으로 냈습니다. 모기업이 뉴욕 증시에 상장된 쿠팡이 과연 이러한 징벌적 규제가 엄격한 미국에서도 한국에서처럼 게으른 보안 관리를 할 수 있었을까요.
야마토게임하기 다행히 대통령까지 나서서 징벌적 손해배상제도의 실효성 확보와 근본적인 제도 개선을 주문하고 있습니다. 늦었지만 필요한 조치입니다. ‘손해액의 5배’라는 현재의 모호한 규정을 넘어, 기업의 연매출 기준으로 과징금을 부과하고, 단순 과실을 넘어선 중대 사안에 대해선 징벌적 손해배상제도가 확실하게 작동하도록 해야 합니다.
전화번호와 주소만으로도 스팸, 물품 미배송, 대출·택배 사칭, 명의도용 등의 2차 피해가 생길 수 있습니다. 반복되는 유출 사고의 본질은 기술의 문제가 아니라 책임을 묻지 않는 문화의 문제라고 봅니다. 앞으로 몇 번을 더 털려야 할까요. 이제는 피해를 본 소비자가 아니라 사고를 방치한 기업과 허울뿐인 제도를 운영한 정부가 책임져야 할 차례입니다.



이주영 편집장 young78@kyunghyang.com


이주영 편집장 young78@kyunghyang.com 기자 admin@no1reelsite.com