김장현 성균관대 교수

쇼핑몰, 통신사, 인터넷 업체 등 이용자를 수백, 수천만명씩 보유하고 있는 업체들에게 내 개인정보를 맡길 때에는 그에 상응하는 배송이나 통신 서비스만을 기대하는 것이 아니다. 만약 노출될 경우 나와 내 가족에게 큰 위해가 올 수도 있는 중요한 정보를 업체들이 소중하게 보호해줄 것이라는 믿음이 있기 때문에 기꺼이 정보를 입력하는 것이다. 그러나 우리 나라의 개인정보 보호는 다 틀렸다. 전 국민의 절반 이상이 이용하고 있는 쇼핑몰은 퇴사한 직원이 고객의 이름, 이메일, 주소, 최근 주문 내역 등을 탈탈 털어갈 동안 알지도 못했다는 언론 보도다. 이쯤되면 나만의 소중한 정보를 함부로 다루는 그들에게 말하고 싶다. 차라리 개인정보 보호한다고 까불거리지 마라. 그냥 공개정보라고 불러라. 우리 회사는 고객들의 정보를 보호할 능력도 의지도 없으니, 당신들에게 정보를 주는 순간 다 공공재처럼 공유된다고 공시하라. 당신들은 전국 수천만 소비자들의 고통어린 신음을 듣고 있는가.

단군 왕검 이후 5000여년의 민족사는 우리에게 자부심을 주지만, 그동안 수천명에서 수천만명까지 털려온 기업들의 개인정보 유출사는 우리에게 치욕감을 주고 있다. 해커들이 듣도 보도 못한 엄청난 해킹기술을 써서 가져갔다면 차라리 기술력 부족을 탓하겠다. 그러나 그동안 이른바 대기업들이 고객 정보를 지켜내지 못한 원인을 살펴보면 고객 인증 시스템의 보안 취약점을 방치하거나, 자회사 또는 관계회사로 개인정보를 공유하거나, 대용량 데이터 이동에 대한 실시간 감시체계가 작동하지 않거나, 악성 코드가 감염된 이메일을 직원이 부주의하게 열어보거나, 불필요 정보를 즉시 파기하지 않거나, 비밀번호 관리를 제대로 하지 않는 등 아주 기본적인 것들을 엉망으로 하면서 빚어진 사태가 대부분이다. 일부 기업들은 랜섬웨어를 감염시킨 해커들에게 애걸복걸하며 원상복귀를 호소하는 지경에 이르렀다.

정부와 국회도 각성해야 한다. 기업들의 개인정보 대량 유출 사태가 일어나기 시작한지 20년이 넘었다. 그동안 개인정보를 유출한 기업들 중 일부는 시장에서 사라졌지만, 다른 일부는 아직 건재하다. 심지어 반복해서 개인정보를 털리기도 한다. 해킹 기술이 날로 발전하고 있는 것은 사실이지만 그보다 더 심각한 것은 기업들이 개인정보를 털린다 해도 감수해야 할 징벌이 아주 약하다는 데 있다. 고객 정보를 한 번 털릴 경우 지불해야할 비용이 막대하다면 기업들이 과연 저렇게 느긋한 태도를 유지할 수 있을까. 한 번 털리면 기업의 존립이 위태로워질 정도로 강력한 처벌이 이뤄진다면 기업들이 과연 퇴직자에게까지 문을 열어둔 채로 방치할 수 있었을까. 단순히 서비스를 잘 제공하는 것을 넘어, 엄청나게 방대한 고객 데이터를 최소한 필요한 만큼만 단기 보관 후 파기하고, 불가피하게 보관해야 하는 정보는 다중 암호체계를 설정하는 등 마치 내 가족 정보를 지키듯이 해야하지 않을까.

이용자도 이제는 태도를 달리할 때가 되었다. 대형 사고를 친 기업들은 오직 고객들이 자신들의 과오를 잊어주기만을 기다리고 있다. 그래서는 안된다. 진정한 사과와 보상, 그리고 재발방지가 없는 기업들은 소비자가 가진 권리로 응징할 준비가 되어있어야 한다. 언제까지 당하고만 있을 것인가. 이제 우리에게는 더 이상 참아줄 인내는 남아있지 않다. 소비자 주권을 되찾아, 마음 편하게 쇼핑하고 통신할 수 있는 환경을 만들어 내야 한다. 이런 식으로 고객 정보를 다루는 기업들에게 준엄한 심판을 직접 내리기 힘들다면, 우리의 대리자인 국회와 정부가 움직이도록 해야 한다.

김장현 성균관대 교수

[Copyright © 전자신문. 무단전재-재배포금지]