임혜선기자
국내 최대 온라인 쇼핑몰 '라온'이 해커의 공격을 받아 4000만건의 개인정보가 유출됐다. 법 개정으로 라온은 매출액의 1%에 해당하는 3000억원의 과징금 부과 조치를 받았다. 드라마 '이상한 변호사 우영우'에서다. 현실을 그대로 반영한 이야기다. 페이스북 모기업 메타 플랫폼이 최근 유럽에서 고객 정보 보호에 소홀해 12억유로(1조7100억원)의 과징금 폭탄을 받았다. 유럽 이용자들의 개인정보를 미국으로 가져갔다는 게 이유다. 유럽 연합에서 개인정보보호법 위반으로 부과된 벌금 중 역대 최대 규모다. 우리나라도 다르지 않다. 북한 해킹조직에 환자 81만명의 정보를 뺏긴 서울대병원이 과징금 약 7500만원을 물게 됐다. 국토교통부도 2만7000여명의 주민등록번호를 노출해 과징금 2500만원이 부과됐다.
개인 정보보호 유출 사고는 전 세계 이슈다. 챗GPT와 같은 생성형 인공지능(AI)에 대한 관심이 높아지면서 정보보호에 대한 우려의 시선이 더 높다. 해킹프로그램을 만드는 방법을 이용자에게 알려주는 등 생성형 AI의 학습데이터로 발생할 수 있는 위험 요소가 많기 때문이다.
개인정보 보호를 위해선 최소한의 안전장치인 법 제도에 따라 철저히 규제해야 한다. 우리나라는 개인정보 보호책임이 있는 기업에 대한 제재가 미미하다. 유럽의 개인정보보호법(GDPR)에서는 심각한 위반으로 판단되면 직전 회계연도의 전 세계 연간 매출액의 4% 또는 2000만 유로 중 높은 금액을 과징금으로 부과하고 있다. 우리나라는 9월 15일부터 시행하는 '정보보호법 개정안'에서 과징금 상한선을 '위반행위 관련 매출액의 3%'에서 '전체 매출액의 3%'로 고쳤다. 하지만 전체 매출액에서 위반 행위와 관련 없는 매출액은 뺀다는 단서 조항을 달았다. 사실상 큰 변화가 없다는 의미다.
처벌 강도가 낮으면 개인정보보호에 대한 기업들의 투자가 소홀할 수 있다. 실제로 지난해 627개 기업의 정보기술 투자 대비 정보보호(IT) 투자 비중 평균은 약 9.13%였다. 미국(23%)·영국(20%) 등 주요 선진국 대비 우리 기업의 정보보호 기술 투자 비중은 절반도 못 미쳤다. 아동 정보보호에 대해서도 살펴봐야 한다. 아동의 디지털 활동이 증가하면서 이들을 대상으로 하는 온라인 서비스를 통해 개인정보를 수집하고 이용하려는 상업적 시도가 증가하고 있다.
게다가 우리나라 정부는 '디지털플랫폼정부' 시대를 준비하고 있다. 디지털 기술과 민간의 혁신 역량을 수용해 국민의 불편을 없애는 국민 행복 플랫폼, 기업에 성장 기회를 제공하는 기업 성장 플랫폼, 정부 혁신 플랫폼 등이 정부의 청사진이다. 정부는 부처별로 분산된 데이터를 통합해 디지털 플랫폼을 만들고, 데이터를 개방해 맞춤형 서비스를 제공할 계획이다. 개인 정보보호가 더 중요해질 수밖에 없다. 디지털플랫폼정부가 실현되려면 개인정보 보호 정책이 뒷받침돼야 한다. 부처가 개인정보를 공유하는 과정에서 오히려 개인 정보를 오남용할 수 있기 때문이다. 정부도 개인정보 침해 우려를 최소화할 방안을 마련 중이다. 국민이 신뢰할 수 있도록 개인정보 보호에 노력을 기울여야 한다. 수박 겉핥기 식의 대안은 필요 없다. 고객 정보보호 사고가 반복되는 근본 원인을 고민해야 한다. 주민등록번호를 비롯한 개인정보를 지나치게 수집하는 것이 아닐까.