최근 인기리에 종영한 ENA드라마 ‘이상한 변호사 우영우’의 마지막 에피소드에는 ‘4천만 명의 개인정보 유출사건’이 소재로 등장한다. 이 에피소드는 과거 우리나라에서 발생한 온라인 이커머스의 실제 사례를 차용해 구성한 것으로 추측된다. 이 에피소드는 결과적으로 기업이 과징금이 아닌 과태료만 지급하는 것으로 최악의 판결을 면했지만, 만약 해외에서 이런 사건이 발생했다면 어떤 결론이 났을까?
2016년, 미국 차량공유 서비스 우버(UBER)에서도 비슷한 사건이 발생했다. 당시 우버는 사용자 정보 유출 은폐와 관련해 1억 4800만 달러(한화 약 1646억 원, 당해 연도 기준) 상당의 벌금을 지불했다. 이 사건에서 유출된 개인정보 건수는 약 5700만 명분에 달했다. 2015년, 미국 유통업체 타깃(Target) 역시 4100만 명의 사용자 정보 유출 사건으로 약 1850만 달러를 지불했다.
이 두 사건의 결과를 보면, 한국과 미국은 개인정보 유출사건의 징벌 규모에 있어 상당한 차이가 있음을 확인할 수 있다. 한국 기업들은 개인정보 보안과 관리에 있어 대비책을 어떻게 마련하고 있을까? 정보보호산업진흥포털에 따르면 대부분의 기업들이 개인정보 보호에 투자하는 비중이 적은 것으로 나타났다.
유럽 선진국은 GDPR(General Data Protection Regulation, 개인정보보호법)을 법제화해 개인정보를 다루는 모든 기업들이 이를 준수하도록 하고 있다. 국내에도 관련 법제가 존재하지만, 정보 유출 사고가 일어날 경우 선진국에 비해 징벌의 규모가 크지 않은 편이다. 이렇게 처벌 강도가 낮은 법 제도 안에서는 개인정보 보호에 대한 투자도 소홀해질 우려가 있다. 관련 기업들이 개인정보 보안과 보호 조치를 중요시하고 이에대한 강력한 체계를 갖추도록 하는 것이 필요하다.
필자는 얼마전 프랑스에 있는 대기업과 현지에서 기술 미팅을 했다. 당시 기업 담당자가 중점적으로 물어본 게 있다. 유럽의 개인정보보호법 GDPR의 기준을 충족하는가? 또 개인정보가 분리된 상태에서 확장은 어떤 형태로 가능한가?였다. 이날 미팅 목적 중 하나는 각 브랜드 계열사별로 흩어져 있는 회원정보를 어떻게 통합할까? 였다. 당시 나는 유럽인들의 개인정보에 대한 꼼꼼한 질문과 검증에 깜짝 놀랐다. 한국에서는 들어보지 못했던 질문을 많이 했다. 우리는 블록체인 기술을 접목한 DIDH(자기주권형 탈중앙화 데이터 플랫폼, Decentralized Identity Data Hub)로 가능한 부분을 설명해줬고, 만족스러워 하며 구체적인 기술 협의 단계에 들어간 상태다.
최근 나온 운전면허증 역시 모바일 기기에 저장해 인증할 수 있는데, 이제 이러한 모바일 신분증 시대가 열렸다. 신용카드는 물론 신분증까지 모바일로 대체되는 추세로 금융업무 역시 대부분의 업무를 비대면으로 진행하게 됐다. 뿐만 아니라, 안면정보, 홍채, 지문 등 생체정보와 결합한 간편결제 등 신기술을 적용한 혁신적인 금융서비스가 검토되고 있다.
이런 흐름 속에서 개인정보 데이터의 가치는 중요해지고 개인정보 활용의 폭도 넓어질 것으로 예상된다. 안전한 개인정보 관리가 이뤄지면서도 효과적으로 개인정보를 활용하고 정보제공 및 활용에 대한 대가도 공정하게 지급될 수 있는 혁신적인 보안기술 개발과 이를 적용하기 위한 기업들의 적극적인 인프라 투자가 필요한 시점이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
