내부인에 의한 개인정보 유출 사고가 빈번하다. 민간과 공공기관을 가리지 않고 사고가 터진다. 그동안 이런 사고엔 해킹과 같은 외부 공격이 문제였다.
최근 잇따라 발생한 삼성카드와 하나SK카드의 고객정보 유출은 모두 내부 직원 소행이다. 또 행정안전부가 국회 행정안전위원회 소속 조승수 의원(진보신당)에게 제출한 자료에 따르면 지난해 공공기관 개인정보 유출사고 가운데 46%가 업무 담당자의 부주의로 발생했다.
의도적인 정보 유출과 실수로 인한 유출은 분명 다르다. 하지만 이를 감시할 내부 통제시스템에 구멍이 뚫렸다는 점에선 크게 다를 바 없다. 고객이든 민원인이든 소중한 개인정보를 많은 기업과 공공기관이 이를 헌신짝처럼 다뤘음이 드러났다.
그나마 다행인 것은 삼성카드와 하나SK카드의 정보 유출이 내부 감시망에 걸렸다는 점이다. 금융사, 카드사 등이 기본적으로 갖춰놓은 실시간 보안시스템 덕분이다. 그런데 이렇게 적발돼도 회피할 수단이 많다고 한다. 정보 유출이 즉각 드러나지 않고 나중에 적발되는 이유다.
내부인의 개인정보 유출이 끊이지 않는 것엔 복합적 요인이 작용한다. 과다한 내부 영업경쟁 탓에 불필요하게 많은 사람이 손쉽게 개인정보를 다룬다. 암시장은 이들에게 검은 유혹을 던진다. 아무리 내부 교육을 강화해도 사고가 잇따르는 이유다. 개인정보에 접근할 수 있는 직원을 제한하고, 암시장을 근절할 구조적인 대책을 강구할 때다.
유출 건수가 많냐, 적으냐 중요하지 않다. 한 건이라도 유출되면 해당 직원은 물론 윗선의 책임자까지 엄벌을 받는다는 인식을 심어줘야 한다. 그래야 내부 유출을 조금이라도 줄일 수 있다.