인터넷의 발전은 모두가 생각했던 것 이상으로 빠르게 우리 삶을 바꾸어 놓았다. 어린 시절만 하더라도 상상할 수 없었던 온라인 금융거래와 전자상거래가 이제는 일상이 되었으며 지금 나는 당연하게 그것들을 이용하고 있다. 또 그 성장의 크기를 측량하기가 무서우리만큼 산업으로, 또 생활로 기술과 정보가 퍼져나가고 있으며 그 편리함과 풍요로움에 비견되는 숙제들을 동시에 우리에게 던져주고 있다는 생각이 든다.
그 숙제라함은 더 이상 새로울 것이 없다고도 할 수 있는 개인정보의 관리 문제다. 매년 수많은 사이트와 서비스가 생겨나고 사라지면서 이제는 그 정보가 안전하게 관리되고 있는가라는 물음을 가질 겨를도 없이 우리는 둔감해진 채 많은 개인 정보들을 각 사이트에 입력하고 있다.
비단 어제 오늘의 일은 아니지만 최근 들어 개인정보 유출로 인한 피해가 더욱 큰 문제점으로 대두되고 있다. 또한 몇몇 사이트는 외부 공격자가 아닌 내부 접근 가능자에 의한 개인정보 유출로 더욱 더 이슈가 되고 있다.
사용자의 개인정보가 단순히 유출되었다고 해서 문제가 아니라 이 유출된 개인정보를 이용하여 2차 피해가 발생할 수 있다는 것이 문제다. 유출된 개인정보를 사용하여 인터넷 상에서 다른 사람처럼 행세하며 메신저 피싱 등의 행위로 금전적인 피해를 유발시키기도 한다. 다른 사람의 계정을 획득하여 관련정보를 유출한다든지, 가치있는 정보를 또 다른 범죄의 수단으로 악용하는 경우도 있다. 결론적으로 이러한 문제점들은 우리의 삶 전반에 영향을 끼치며 개인의 생활 전반에 심각한 피해를 직접적으로 입힐 수 있는 것들이다.
그간 정부는 물론 관련 산업전반에서는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 각종 법률을 통해 개인정보보호에 대한 기업의 의무를 강화하고 그에 대한 기업의 노력도 확대될 수 있을 것으로 기대해왔다.
하지만 최근에 기대했던 개인정보호법안 통과가 무산되면서 법적인 조치가 현실을 따르지 못하는 한계를 드러내고 있다. 관련 산업 종사자뿐 아니라 문제의 심각성을 인지하고 있는 모든 국민까지 이에 대해 큰 우려를 나타내고 있는 상황이다.
더불어 비용 지출을 수반한다는 이유만으로 항상 차선에 머물렀던 보안정책을 새로이 강화할 수 있는 해당 법규의 필요성에 대한 사회적 공감대도 여느 때보다 성숙하게 형성되어 있는 시기라 더욱 아쉬움이 크다.
일반 기업에 보안에 대한 강제조항 없이 기업의 이미지와 의무만으로 상당한 비용을 들여서 개인정보를 관리하게 한다는 것은 현실적으로 쉽지 않은 일이라는 것을 누구보다 잘 알고 있다. 하지만 이제는 법적인 테두리 안에서 기업에도 최소한의 의무를 부과하여 개인정보 보호를 위한 노력을 강화해야 할 시기라고 생각한다.
이제는 보안도 경쟁력이다. 이미 많은 기업들이 고객의 개인정보를 소홀히 다루어 그에 상응하는 큰 대가를 치렀다. 가장 큰 피해자는 개인 고객이라는 것에 이견이 없으며 고객들 역시 그로 인한 피해의 심각성을 충분히 인지하고 있다고 생각된다. 더 이상 수익성의 잣대로 개인정보보호의 준비를 늦추는 것은 설득력이 없어 보이며 고객의 정보보호를 통한 투자가 이제는 새로운 차별성이 될 수 있음을 인지하고 더 이상 내일의 일이 되어서는 안된다는 생각을 해본다.
박원규 소프트포럼 대표전무이사 wkpark@softforum.com