최근 기업의 고객정보 유출 사건이 봇물 터지듯 발생했다. 네이트와 옥션이 그랬고 KT에서도 벌어졌다. 고객정보는 개인정보다. 최근 개인정보보호법이 시행되고 일반인 사이에 개인정보 유출 심각성에 대한 인식이 높아졌다. 하지만 기업은 개인정보를 보호하고 다루는 부분에서 많이 부족하다고 생각한다.
개인정보 유출 사건이 계속 일어나는 이유는 뭘까. 개인정보를 다루는 기업의 기술이나 정보를 취급하는 접근성의 시각 차이 때문일 수 있다. 기업은 개인정보를 인증하는 데 그치지 않고 그것을 다양한 마케팅에 활용해 수익을 올리는 정보로 보는 시각이 크다. 보호 대상이 아니라 활용 대상이다.
기업은 활용에만 중점을 두고 그것을 보안하려는 생각을 잘 하지 않는다. 보안하게 되면 활용하기가 어렵기 때문이다. 예를 들어 개인정보가 들어 있는 데이터베이스(DB)에 보안을 적용하면 사용권을 가지고 있는 사용자나 해당 애플리케이션만 정보를 활용할 수 있다. 이렇게 되면 아무래도 개인정보를 활용하는 데 많은 제약이 따른다. 보안과 편의성은 늘 반비례한다는 인식 탓에 보안을 거추장스럽고 거치적거리는 대상으로만 보는 경향이 있어서 내부 정보 보안을 잘 하지 않는 사례가 많다. 이러면 고객정보 등 개인정보가 유출될 가능성이 높다.
개인정보가 유출되기 전에 보안을 잘해야 한다. 최근 개인정보보호법 시행으로 개인정보를 다루는 기업은 개인정보 보안을 철저하게 해야 한다. DB 보안도 해야 하고 개인정보가 포함돼 있는 파일에 개인정보보호 솔루션을 적용해야 한다. 개인정보처리자 교육도 강화해야 한다.
하지만 이미 유출된 이후라면 철저한 조사와 함께 잘못에 책임 있는 자세가 필요하다. 최근 KT는 고객정보 유출에 사과했지만 책임 있는 자세 면에서 욕을 먹고 있다. 손해배상을 원칙적으로 하지 않겠다고 했기 때문이다. 유출로 피해가 발생했을 때 배상을 생각해보겠다고 한다. 수많은 사람이 KT의 고객정보 유출 사건 이후 불법 텔레마케팅에 피해를 봤는데도 말이다. KT는 `경찰이 전량 수거했다`는 말도 안 되는 얘기만 하면서 책임을 회피하려는 무책임한 자세로만 일관하고 있다.
기업의 사회적 책임이 강조되고 있는 현실에서 KT 같은 대기업이 자기방어에만 급급한 무책임한 자세를 보이자 많은 사람이 개탄한다. KT뿐만 아니라 개인정보를 다루는 모든 사업자에 공통으로 적용되는 부분이다. 정보를 활용하는 데만 치우치고 보호하지 않으려는 자세, 그리고 일이 터지면 나 몰라라 하는 무책임한 자세는 기업에 득이 되지 않는다. 기업의 책임 있는 자세를 요구한다.
이학준 블로그 `학주니닷컴(poem23.com)` 운영 poem233@gmail.com
