개인정보란 개인에 관한 식별, 판단, 평가 등 개인의 ‘사적 영역’과 관련되는 일체의 정보를 말한다.

▲ 정구영 논설실장

특정인을 알아볼 수 있는 부호·문자·영상 등의 정보는 물론 해당 정보만으로 는 특정인을 알아볼 수 없더라도 다른 정보와 결합해 식별할 수 있으면 개인정보의 범주에 들어간다. 이처럼 개인정보의 범위가 넓은 만큼 유출되는 경우도 비례(比例)해 많아질 수밖에 없다.

실제 과거에도 개인정보 유출은 많았다. 동창회 회보, 졸업 앨범, 회사별로 만드는 수첩, 그리고 교회에서 만드는 요람을 통해서도 개인정보는 유출되기 때문이다. 하지만 이는 아날로그의 세계이기 때문에 유출은 물론 피해의 범위 역시 주변으로 한정됐다.

하지만 디지털 세계에서는 상황이 다르다. 개인이 저장하는 디지털 데이터의 양(量) 뿐만 아니라 자신도 모르는 사이에 저장되는 디지털 데이터는 개인정보가 돼 온라인 공간을 떠다니며, 이에 의한 유출 및 피해 범위 역시 기하급수적이다.

물론 개인정보 유출의 매개체는 인터넷이다. 사람들은 특정 서비스를 이용하기 위해 무시로 인터넷을 이용하며, 이 과정에서 예전에는 전화번호부를 뒤져도 알 수 없던 개인의 휴대폰 번호는 물론 가족사항·생년월일·주소 등이 대량으로 수집되기 때문이다.

개인정보 유출은 개인은 물론 기업에게도 많은 피해를 안겨준다. 개인의 경우 사생활 침해에 따른 정신적 피해, 스미싱 등에 의한 금전적 손해는 물론 유괴 등 각종 범죄에 노출될 수 있다. 기업은 개인정보 유출에 따른 기업 이미지 실추는 물론 손해배상 등으로 경영에 타격을 받을 수 있다.

국가 역시 마찬가지. 개인정보 보호 행정의 신뢰성 하락은 국가 브랜드 하락으로 이어질 수 있으며, 특히 프라이버시 라운드의 대두로 IT 제품의 수출에도 애로를 겪을 수 있다.

개인정보 유출에 따른 개인, 기업, 국가의 피해가 이처럼 큰데도 개인정보 유출이 근절되지 않는 이유는 무엇일까.

간단하다. ‘나’의 개인정보는 인격권에 속하는 귀중한 권리이지만 ‘남’의 개인정보는 돈벌이를 하려는 사람에게 더 없이 활용가치가 높은 영업성 자산이기 때문이다. 실제 기업들은 개인정보를 이용해 손쉽게 마케팅을 펼칠 수 있다. 이 때문에 기업과 기업이 돈을 받고 개인정보를 넘겨주기도 한다.

‘개인정보 유출 및 제재 현황’ 자료에 따르면 지난 2009년부터 2013년까지 5년간 유출된 개인정보는 1억4,000만 건에 달한다. 이를 유형별로 보면 은행, 카드, 보험, 캐피털 등 금융회사가 유출한 개인정보가 1억651만 건, 관공서와 공기업 등 공공기관 439만 건 등이다. 금융회사가 압도적으로 많은 셈이다.

실제 삼성카드는 지난 2011년 내부 직원이 80만 건의 개인정보를 빼돌렸다 내부 감찰 과정에서 적발됐다. 또한 같은해 현대캐피털은 외부 해킹에 의해 175만 건의 개인정보가 유출됐고, 한화손해보험 역시 외부 해킹으로 16만 건의 개인정보가 유출됐다.

다소 규모는 작지만 하나SK카드, IBK캐피탈, 한국SC은행, 메리츠화재, 한국씨티은행 등도 개인정보 유출로 홍역을 앓았다. 이 같은 전례를 감안해 보면 이달 초 발생한 KB국민카드, 롯데카드, NH농협카드의 개인정보 유출 역시 새삼스러운 일은 아니다.

▲ 고객정보 정보 유출사태가 벌어진 카드사 경영진들도 피해자들이다. 경영진이 일단 불난 집 화재를 진화할 수 있도록 해주는 게 바람직하다. 정부나 청와대가 당장의 설민심 등 정무적 판단만을 앞세워 최고경영자의 사표부터 받는 것은 냄비대응이라 하지 않을 수 없다. KB은행의 한 점포가 카드부문 고객정보 유출에 대해 사과하는 플랭카드를붙여놓고 고객들의 재발급등을 해주고 있다.

검찰은 수사 결과 유출된 개인정보가 유통되지 않은 것으로 99% 확신한다는 입장이며, 금융감독원 역시 2차 피해가 발생할 가능성은 희박하다고 밝힌 상태다. 사실 개인을 식별할 수 있는 성명, 주민등록번호, 전화번호, 카드번호, 유효기간 등이 노출됐다고 하더라도 금융권을 통한 사기는 불가능하다.

대출은 신용대출이건 담보대출이건 본인이 아니면 발급할 수 없는 서류의 제출은 기본이고, 여기에 이중삼중의 안전장치가 심사과정에서 진행된다. 또한 카드는 신분증 확인, 본인 확인, 직장 확인, 그리고 핸드폰 인증을 거친 후 전달되기 때문에 이 역시 범죄를 행하기 힘들다.

쇼핑몰이나 해외 사이트 구매 등도 이와 비슷한 안전장치가 있기 때문에 개인정보의 사이버 범죄 이용이 용이하지 않다. 다만 보이스 피싱, 파밍, 스미싱 등이 우려되지만 그렇게 심각한 상황은 아니다.

그럼에도 불구하고 온 나라가 벌집 쑤신 듯 난리를 겪고 있는 것은 피해 규모가 1억 건을 넘는다는 규모의 문제 외에 언론의 부풀리기 보도와 이를 통한 불안감 부채질 때문이라는 것이 많은 전문가의 진단이다.

정치권은 물론 정부와 청와대까지 나서 수습에 앞장서야 할 금융회사 경영진을 사퇴부터 시킨 것 역시 책임 추궁을 요구하는 여론에 휘둘린 냄비 대응의 결과며, 특히 설 민심을 고려한 정무적 판단이라고 밖에 볼 수 없다.

‘경찰 열 명이 도둑 하나 막지 못한다’는 말이 있는 것처럼 개인정보가 더 없는 돈벌이가 되는 이상 개인정보 유출을 완전히 근절할 수 있는 대책은 없다. 오히려 최근에는 정보수집 기술이 개인정보를 더욱 끌어들이는 방향으로 설계되고 있다.

이 같은 상황에서 개인정보 관리를 수탁받은 용역업체는 제외한 채 이를 위탁한 금융회사에게만 가혹한 처벌을 가하는 것은 주객이 전도된 것이다. 실제 이번 개인정보 유출 사고의 직접 당사자, 즉 소속 직원이 개인정보를 빼돌린 코리아크레딧뷰로(KCB)는 처벌 규정이 없어 법적 제재를 피할 것으로 예상되고 있다.

개인정보 보호를 하나의 집이라고 가정하면 기둥은 개인정보의 중요성에 대한 일반 사람들의 인식이고, 영업정지나 징벌적 과징금 등의 대책은 지붕이라고 할 수 있다. 이 같은 점을 감안하면 기둥이 흔들리는 상태에서는 어떤 대책도 효과를 거둘 수 없다는 것이 명확관화하다.

사실 개인정보의 중요성, 그리고 유출에 따른 위험은 이제 삼척동자라도 다 안다. 하지만 대부분의 사람들은 약간의 비용을 지불하면 개인정보가 보호될 수 있는 상황에서도 비용지불을 거부한 채 개인정보가 공개될 위험성을 감수하는 경우가 많다.

다시 말해 아이핀, 휴대폰 인증, 공인인증 등 개인정보를 보호할 수 있는 수단은 외면한 채 적은 액수의 현금이나 작은 기념품에 홀려 개인정보를 주저 없이 제공하는 프라이버시 패러독스(Privacy Paradox)가 만연해 있다는 것이다.

실제 많은 사람들은 영화관, 패스트푸드점, 레스토랑, 놀이공원 등 많은 곳에서 할인 혜택을 받을 수 있다는 이유로 신용카드 회원에 가입한다. '공짜 점심' 같은 기분이 들겠지만 스스로를 각종 사이버 범죄의 표적으로 노출하는 우를 범하고 있는 것이다.

최근 5년 동안 개인정보가 유출됐던 금융회사는 19개에 달하지만 법적 책임을 받은 곳은 없다. 이는 법원조차 개인정보 유출을 ‘불가항력’으로 보고 있다는 반증이다. 언론에서 주장하듯 솜방이 처벌(?)이 개인정보 유출 재발의 원인은 아니라는 얘기다.

일부에서는 상상하기 어려운 규모의 개인정보 유출 사고가 발생한 것은 그동안 금융회사들이 돈벌이에만 급급했을 뿐 개인정보 보호 대책 마련에는 소홀했기 때문이라고 하지만 이는 사실과 다르다. 금융회사들은 개인정보 유출에 따른 이미지 실추는 물론 손해배상 등에 의한 경영 타격을 감안해 누구보다 민감하게 대응한다.

이런 점을 감안하면 이번 개인정보 유출 사고의 최대 피해자는 오히려 금융회사, 그중에서도 경영진이라고 할 수 있다. 그들은 지난 2008년 서브프라임 발(發) 금융위기, 그리고 5년이 넘도록 지속된 키코(KIKO) 사태, 펀드런 사태 등을 극복해 내며 금융산업 발전을 선두에서 이끌어 왔다.

최근에는 정부가 경제위기에 대처하기 위해 취했던 양적완화 규모를 점진적으로 축소해 나가는 테이퍼링(tapering) 대응 등 해결해야 할 난제도 산더미처럼 쌓인 상태다.

이 같은 상황에서는 금융회사 경영진에게 사태 수습을 위한 ‘소방수’ 역할은 물론 금융권의 각종 난제를 해결할 수 있는 ‘조타수’ 역할을 지속할 수 있도록 해야 한다. 줄줄이 사퇴만이 능사가 아니라는 얘기다. 그것이 이성적이고 합리적이며, 박근혜 대통령이 그토록 강조하는 ‘비정상의 정상화’라고 할 수 있을 것이다.[미디어펜 = 정구영 논설실장]