[신화수 칼럼]법으로만 배운 개인정보 보호

초대형 쓰나미를 맞은 듯 쑥대밭이 됐다. 사람들이 불안에 떤다. 2차 피해를 가늠조차 할 수 없으니 공포로 다가온다. 정부가 걱정하지 말라고 아무리 외쳐도 귀에 들리지 않는다. 지난 8일 창원지검 수사 발표 이후 2주 넘게 우리 사회를 혼란에 빠뜨린 금융사 개인정보 유출 사태다.

카드사 사장의 신속한 사과와 금융당국 조치로 진정할 듯했던 사태는 17일 정보유출 개별 확인 이후 더 커졌다. 예상보다 많은 유출 항목에 사람들이 기겁했다. 거의 모든 금융 소비자, 그것도 깨알 같은 정보 유출이 확인됐다. 카드사를 향한 분노가 모든 금융사와 금융당국으로 옮겨갔다. 정부가 사과와 대책을 거듭 내놓은 배경이다.

정부는 급기야 금융사 전화 대출 영업을 3월까지 금지했다. 불법 개인정보 활용 가능성을 원천 봉쇄하겠다는 조치다. 이를 계기로 사태는 다소 진정할 것이다. 그런데 지금도 암암리에 불법 개인 정보가 거래된다. 불안을 말끔히 해소하려면 상당한 시일이 걸린다. 사태가 가라앉아도 땅에 떨어진 금융사와 금융당국 신뢰를 영원히 회복할 수 없다. 스스로 불신을 불렀다. 발언을 여러 차례 뒤집었다. 소비자를 안심시킨다는 게 더 큰 불안과 분노를 일으켰다.

왜 이렇게 허둥지둥하고 허술하게 대응했을까. 진짜 이유가 있다. 개인정보 보호를 실제 삶이 아닌 법으로만 배웠다. 법만 보면 우리나라는 개인정보 보호 천국이다. 이런 선진국이 세상에 없다. 관련 법안은 수두룩하다. 정부 지침까지 더하면 셀 수 없이 많다. 담은 규정과 절차도 엄격하다. 개인정보관리책임자(CPO)와 같은 전문가도 어디에 어떤 게 있는 지 헷갈릴 정도다.

법과 제도는 거룩하고 빈틈없는데 이렇게 숭숭 뚫린다. 현실과 따로 놀기 때문이다. 기업이 수집, 활용하는 개인정보는 엄격한 법적 동의 절차를 따른 것이다. 개인이 하기 싫어도 어쩔 수 없이 동의한 정보를 이렇게 손쉽게 확보했다. 당연히 엄격한 정보보호체계를 가동해야 한다. 최소한 인적, 물적 투자를 해야 한다. 그런데 이런 투자가 아깝다. 무엇보다 이 좋은 정보를 그냥 썩히기 싫다. 경영자의 이런 그릇된 인식이야말로 이번 사태 `몸통`이다.

현장에 가보면 안다. 많은 기업이 CPO를 두지만 그가 하는 일이 무엇인지 제대로 아는 경영자는 거의 없다. 그냥 생돈만 쓰며, 귀찮게 하는 존재쯤으로 여긴다. CPO는 사업 방해자가 아니다. 사업을 더 잘 할 수 있도록 개인정보유출위험(리스크)을 최소화하는 사람이다. CPO마저 이런 푸대접을 받는데 실무자나 외부 협력사 직원이 어떤 대우를 받을지 `안 봐도 비디오`다.

정보유출 발생 기업은 정보기술(IT)업계 내 악명 높은 고객과 많이 겹친다. 결코 우연이 아니다. 외부 협력사를 엄청나게 부려먹으며 대가를 터무니없이 매긴다. 이른바 `IT 막장`에 파견된 협력사 직원은 금전 유혹 말고도 `한번 당해봐라`라는 앙갚음 유혹이 생길 법하다.

금융사 경영진은커녕 금융 당국도 개인정보를 왜 보호하는지, 그렇게 하지 않으면 어떤 사태를 빚는지 제대로 알지 못한다. 가장 중요한 불안 해소 대책을 지난 주말에야 비로소 내놓은 것만 보면 그렇다. 그간 숱하게 나온 경고등을 흘려봤다는 얘기다.

불행하게도 이런 사태가 또다시 발생할 가능성이 높다. 정보보호 관련 법과 제도 강화를 들먹거리는 것을 보니 알겠다. 지금도 넘치는데 더 많이 만들겠다고 한다. 본질을 놔두고 곁가지만 건드리니 한심할 따름이다. 국무총리 실언 해프닝이 왜 생겼는지 비로소 알 듯하다. 정부가 아는 것이라곤 법 밖에 없으니 그럴 수밖에 없겠다는 측은함마저 든다. 불안, 공포에 우울까지 `삼종세트`를 안겨준 금융사 정보유출 사태다.

신화수 논설실장 hsshin@etnews.com