쿠팡 개인정보 유출 사태 이후 소비자 불안이 증폭되고 있다. 5개월간 3370만명의 개인정보가 유출됐다고 하니 전국민의 3/5 이상이 피해를 입은 것이다. 그러니 소비자들의 불안이 극심해지는 것은 너무도 당연한 일이다.

올 들어서는 대형 개인정보 유출사태가 정말 자주 일어났다. SK텔레콤 KT 롯데카드 등 이동통신사와 보험사 등 업종을 가리지 않고 흘러나갔다. 공신력을 인정받아온 대기업들이기에 그 충격이 더 크다. 이 때문에 한국인의 개인정보는 마치 하늘을 떠다니는 미세먼지 비슷한 처지가 됐다. 그래서인지 요즘 들어 스팸문자가 다시 기승을 부리고 있다. 일면식도 없는 곳으로부터 주식이나 부동산 등의 투자를 꼬드기는 문자가 날아들어온다.

대기업 개인정보 유출에 소비자들 불안 더 커져

소비자들이 보기에 더 당혹스런 것은 쿠팡이 국가 인증제도인 ISMS-P(정보보호·개인정보보호관리체계)를 2021년 3월과 2024년 3월 두차례 인증받은 업체이기 때문이다. 그런 인증을 받았기에 소비자들은 별다른 걱정없이 거래할 수 있었을 것이다. 마치 KS규격이 붙은 공산품을 기업과 시민들이 믿고 사듯이 말이다. 쿠팡의 개인정보 유출 사고는 이번이 벌써 네번째라고 한다. 소비자들 입장에서는 완전히 속은 셈이다.

쿠팡만 그런 것이 아니다. SK텔레콤과 KT, 롯데카드 등 대형사고를 일으킨 다른 대기업들도 같은 인증을 갖고 있지만 소용없었다. 때문에 현재와 같은 ISMS-P 인증이 과연 실효성 있는지 의구심이 커지고 있다. 국회 논의 과정에서도 김용만 더불어민주당 의원이 “ISMS-P 인증 기업 263곳 중 27개 기업에서 33건의 개인정보 유출사고가 있었다”고 지적하기도 했다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기부의 ‘정보보호관리체계 인증(ISMS)’과 개보위의 ‘개인정보보호 관리체계 인증(PIMS)’을 통합해 만든 것이다. 그렇지만 그것이 이제 큰 불신의 대상으로 전락했다. 그것이 허울만 좋을 뿐이고 실제로는 아무 효과도 구속력도 없는 것이 아닌지 소비자들은 묻고 있다. 그러므로 제도를 재점검해서 확실하게 보강하거나 차라리 새로운 인증제도를 만드는 것이 나을 것이다.

개보위와 과기정통부도 안되겠다고 여겼음인지 인증제도 개편에 나섰다고 한다. 당연한 일이다. 현행 인증제 아래서도 우선 인증받은 기업들의 보안시스템을 전면 재점검해야 한다. 허점이 있고 개선 가능성이 없을 경우 인증을 취소하고 국민들에게 그 사실을 널리 알리는 것이 필요하다. 아울러 이 기회에 사고를 낸 기업들에게 과징금을 더욱 무겁게 부과하고, 징벌적 손해배상 책임을 지우는 체제를 확실하게 도입해야 한다.

한국투자증권 보고서에 따르면 우리나라에는 2015년 개인정보 관련 징벌적 손해배상 제도가 도입된 이후 10년간 단 1차례도 적용된 적이 없다. 이는 ‘개인정보 처리자가 고의 또는 중과실이 없음을 증명한 경우 적용하지 않는다’라는 단서 조항 때문이다. 문제를 야기한 기업들이 빠져나갈 ‘뒷문’을 마련해준 것이다. 그렇게 뒷문을 열어주면 개인정보를 철저히 보호하기를 기대하는 것은 어려운 일이다. 그리고 그 참담한 결과를 이미 여러번 겪었다. 이제 그 뒷문을 차단해야 한다.

연합뉴스 보도에 따르면 지금까지 유출된 개인정보는 3억건을 넘는다고 한다. 국민들은 참을 만큼 참았다. 그 인내가 임계치에 도달했다. 따라서 개인정보 유출이 잦거나 대규모로 일어나면 존립하기 어렵다는 인식을 확고하게 심어주는 것이 필요하다. 그래야만 기업의 경각심이 강화되고 소비자들은 믿고 거래할 수 있다. 그렇지 않으면 소비자 불신이 깊어져서 기업 자신에게도 손실로 돌아온다. 나아가서는 우리나라 전자상거래 또는 정보통신망의 신뢰성이 뿌리부터 흔들릴 수도 있다. 그것은 곧 해당산업은 물론이고 이를 기반으로 경제활동을 하는 영세사업자들의 위기로 이어진다.

불신 더 깊어지기 전에 관계당국 비상한 책임감 가져야

쿠팡 이용자를 비롯해 많은 시민들은 자신의 정보가 누군가에 의해 악용되지 않을까 오늘도 걱정한다. 그런 사례들이 실제로 적지 않게 일어난다. 우리나라 정보통신 체계나 전자상거래에 대한 불신이 더 깊어지게 해서는 안된다. 그러므로 이제는 개인정보 유출사태가 다시 일어나지 않도록 뿌리뽑아야 한다. 관계당국이 비상한 책임감을 갖기 바란다.

차기태 본지 칼럼니스트