(서울=연합뉴스) 김종우 선임기자 = 초연결사회(Hyper Connected Society)는 사람과 사물, 공간이 인터넷을 통해 서로 연결돼 정보가 수집되고 공유·활용되는 사회를 말한다. 한 번 등록한 계정으로 여러 서비스를 이용할 수 있다. 주소 한 줄만 입력하면 상품이 문 앞까지 도착한다. 편리함 뒤엔 위험이 도사리고 있다는 사실을 잊어선 안 된다. 우리가 남긴 자취는 곧 데이터로 쌓이고, 그 데이터는 언제든 새어 나갈 수 있기 때문이다.
올해 한국 사회에서 개인정보 유출 사건들이 도미노처럼 이어졌다. SK텔레콤은 외부 해킹으로 2천700만 명의 통신 식별정보가 유출됐다. 쿠팡은 내부자 관리 실패와 인증키 부실 관리로 3천370만 명의 개인정보가 새어 나갔다. KT는 망 장비와 단말 인증의 취약점이 문제였다. 비록 유형은 달랐지만, 그 후폭풍은 엄청났다. 한 부분의 결함이 전체로 번지는 초연결사회의 '역설'이다. 보안은 취약점이 생길 때 여지없이 무너지고, 축적된 데이터는 순식간에 외부로 흘러 나간다.
2017년 미국의 소비자 신용평가사 에퀴팩스(Equifax) 해킹 사건은 작은 실수가 낳는 재앙을 극명하게 보여준 사례다. 미국 성인 절반이 넘는 1억 4천300만 명의 신용정보가 한 번에 유출됐다. 주민등록번호, 주소, 생년월일 같은 평생 바꾸기 어려운 정보가 고스란히 새어 나갔다. 원인은 제때 적용되지 않은 보안 패치였다. 에퀴팩스는 최대 7억 달러의 합의금을 물었다. 초연결 인프라에서 한 번의 실수가 금융 질서 전체를 흔들 수 있다는 교훈을 미국 사회는 뼈아프게 배웠다.
개인정보 유출에 따른 처벌 체계는 한국과 미국이 다르다. 미국은 주로 거대 집단소송과 경제적 합의가 중심이다. 손해배상이나 합의금 수준이 기업이 휘청일 정도로 크다는 게 특징이다. 반면 한국은 개인정보보호법과 신용정보법 등에 따라 민사적 책임과 함께 형사 처벌까지 가능하다. 고의 또는 중대한 과실이 인정되면 기업의 경영진이나 개인정보보호책임자도 처벌 대상이 될 수 있다. 또 법 위반 시 전년도 매출액을 기준으로 최대 3%까지 과징금을 부과할 수 있다. 최근엔 제재가 강화되고 있다. SK텔레콤은 1천348억 원의 역대 최대 과징금을 받았고, 쿠팡에는 최대 1조 원 규모의 과징금이 거론된다. 국회는 과징금 상한을 4%로 높이고, 대규모 유출 시 매출의 10%까지 징벌적 과징금을 부과하는 방안을 추진 중이다. 개인정보 보호를 위한 제재 수위를 높이겠다는 것이다.
초연결사회는 이미 현실이고, 되돌릴 수 없는 흐름이다. 필요한 것은 철저한 대비다. 기업은 이제 보안 거버넌스를 정밀하게 설계해야 한다. 그렇지 않으면 소비자들의 외면을 피할 수 없다. 정부는 규제의 일관성과 기술적 점검 체계를 강화해야 한다. 시민들도 자신의 정보 기록이 어디에 쌓이고 어떻게 쓰이는지 정확히 알아야 한다. 개인정보 유출은 한 기업의 사고로 끝나지 않는다. 초연결사회에서 개인정보 유출은 사회 전체의 위험이며, 모두가 함께 풀어야 할 과제다.
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
※ 저작권자 ⓒ 연합뉴스, 무단전재-재배포 금지