[CEO칼럼]정보유출의 진짜 문제

올들어 대규모 고객정보 유출 사고가 끊임없이 이어지고 있다. 유출된 개인 정보 건수를 합하면 우리나라 인구 절반 이상이 피해자다. 산업기술 유출 역시 개인정보 유출에 비해 매체나 일반인의 관심이 낮은 편이지만 꾸준히 발생하고 있다.

실제 지난 2003년부터 올해 7월까지 국가정보원이 적발한 산업기술 해외유출은 총 151건으로, 매년 그 수가 증가하고 있다.

정보 유출로 인한 피해는 광범위하다. IT 보안 전문 조사 업체인 포네몬 인스티튜트에 따르면, 지난해 정보유출 사건당 평균 비용 손실은 약 630만 달러였던 것으로 나타났다.

국내에서도 고객정보를 유출한 기업에게 1인당 10만원에서 최고 70만원에 이르는 배상책임을 묻는 선고가 내려진 바 있다. 또 올해 대규모 유출사고를 일으킨 3개 기업에 대한 집단손해배상 소송금액이 1900억원에 달하고 있는 실정이다.

고객정보 외에 기업의 기밀정보나 핵심기술 유출의 경우, 그 피해는 더 크다. 앞서 언급한 151건의 산업기술 유출로 인한 추정 손실액은 188조 5000억원에 달한다.

그러나 이보다 더 우려할 점은 기업 이미지에 가해질 타격이며, 비즈니스에서 가장 중요한 자산인 고객의 신뢰 손상과 이탈이다.

개인정보가 유출되는 경우, 불법 텔레마케팅, 스팸 또는 보이스피싱과 같은 범죄의 대상이 되거나 스팸 발송, 신용카드 위조와 같은 범죄 행위로 정보가 악용될 수 있다.

실제로 지난해 중국 웹사이트내 한국 국민의 정보 노출이 32만여건에 달했으며, 유출된 정보는 중국을 거점으로 하는 범죄조직에 의해 보이스피싱, 공공기관을 사칭한 금품 갈취, 스팸 발송 등에 악용된 것으로 밝혀졌다.

이제라도 정보유출 피해의 심각성을 인식하고, 이를 방지하기 위한 움직임이 다각적으로 일어나고 있다는 것은 반가운 일이다.

행정안전부와 국회가 추진 중인 개인정보보호법 제정 움직임이 대표적이다. 또 산업기술유출방지법은 이미 지난해 4월 시행 이후 올해 초 개정을 거쳐 관련 범죄에 적용되는 처벌이 대폭 강화된 상태다.

개인 역시 집단손해배상 소송을 통해 개인정보를 유출한 기업에게 책임을 엄중히 묻는 한편, 정보보호 강화 방안을 촉구하고 있다.

그러나 실제 우리 사회의 정보 보호에 대한 인식과 투자는 매우 부족한 실정이다.

한국정보보호진흥원 조사에 따르면, 지난해 정보화 예산 대비 정보보호 투자비율이 10% 이상 되는 기업은 0.8%에 불과하다. 투자를 전혀 하지 않는다는 기업도 50.8%로, 전년 42.1%에 비해 오히려 증가한 것으로 나타났다.

또한 정보 보호 전담부서를 운영하는 기업은 5%에 불과하다. 이들 수치가 보여주는 현상 이면에는 정보 보호 인식 부족이라는 근본적인 문제가 도사리고 있다.

의식 부족은 기실 민간 기업만의 문제가 아니다. 행정안전부는 2006년부터 올해 9월까지 총 22건의 개인정보 침해 및 유출사례와 74명의 관련 공무원을 자체 적발했다고 밝혔다.

또한 개인정보 불법 열람 및 유출로 이미 문제가 됐던 정부기관의 경우, 해당 사건 이후에 8명의 직원이 동일한 사유로 중징계 처분을 받아 재발방지를 위한 노력이나 인식의 변화가 없었음을 보여주고 있다.

이렇듯 정보 보호 관련 인식이 제대로 자리잡지 못한 상황이라면 보안 관련 투자를 늘리고 대응책을 마련한다고 해도 정보 유출 문제를 쉽게 해결할 수 없다.

정책 및 절차를 마련해 놓더라도 구성원들이 준수하지 않는다면 무용지물이 되는 것이다. 따라서 정보 보호의 중요성에 대해 개인과 기업 모두가 심각하게 인식하는 한편 정보에 접근하는 기본 자세를 변화시킴으로써 새로운 정보 보호 문화를 다져나가야 할 때다.