[프리즘]망우보뢰(亡牛補牢)

소 잃고 외양간 고친다는 의미다. 이미 실패한 뒤라 뉘우쳐도 소용없다는 뜻도 내포했다.

그동안 기업들은 고객 정보를 활용해 다양한 새 먹거리를 만들어왔다. 이제는 고객정보가 기업 마케팅 수단을 넘어선 경영의 최대 기회로까지 인식했다. 이를 기반으로 빠른 성장을 구가했음은 물론이다.

최근 이 성장세가 한순간에 추락했다. 지난해 이맘때 금융기관과 방송사 등이 동시에 공격당한 ‘3·20 사이버 테러’가 있었다. 올해 들어 신용카드사 회원정보가 무더기로 유출됐다. 여기에 이어 호텔·항공 예약 사이트에서 42만건에 달하는 회원 개인정보가 또 유출됐다.

연이은 사고에 해당 기업과 금융당국에 질타가 쏟아졌다. 이를 의식한 듯 지난달 28일 주민등록번호 암호화 조치를 담은 개인정보보호법 개정안이 국회 본회의를 통과했다. 개인정보 유출 피해를 최소화하기 위해 개인정보처리자에게 암호화를 의무화한 것이 주요 내용이다. 카드 3사와 일부 금융기관에서 개인정보 유출사태에 대한 재발방지 대책이기도 하다.

하지만 늦었다는 질타가 쏟아졌다. 이미 개인정보가 유출된 마당에 암호화 조치가 필요하냐는 반문이다. 운전면허나 여권 등 번호는 제외하고 왜 주민번호만 암호화 적용을 의무화해야 하는지도 묻는다. 개정안이 기술 부분에 초점이 맞춰져 실제 기업이 법을 준수하기 어렵다는 지적도 있다. 암호화 조치가 결코 안전한 대책이 아니라는 전문가의 시각도 잇따른다.

보다 근본적 대책이 필요한 시점이다. 당국은 경제성장을 앞세워 개인정보 관련 개인과 기업의 분쟁에서 더 이상 기업 손을 들어줘선 안 된다. 또 고객들에게 개인 정보 동의에 체크토록 하고 관련 자회사들과 고객 정보를 공유하는 기업의 편의주의적 발상도 근절돼야 한다.

정보보안을 기술적 관점으로만 이해하고 비용 효율성만을 추구하는 기업 분위기도 바뀌어야 한다. 없는 것은 새로 만들어야 하지만, 있는 것이라도 잘 지키도록 해야 하는 게 최선이다. 지금의 문제는 있는 것을 제대로 지키지 않는 데 있다. 그렇지 않으면 고친 외양간에서 또다시 소를 잃지 말라는 법도 없다.

윤대원기자 yun1972@etnews.com