[뉴스토마토 변소인 기자] 하루가 멀다 하고 기업에서 고객이나 가입자들의 개인정보를 유출하는 사고가 일어나고 있습니다. 유출 사고가 흔해진 만큼 소비자들이 받는 피해는 점점 커지고 있지만 이에 대한 기업들의 책임 이행은 미흡한 수준입니다.
'개인정보가 공공재가 됐다'는 우스갯소리가 나올 정도로 개인정보 유출 사건이 업종을 가리지 않고 일어나고 있습니다. 통신, 유통, 여행, 레저, 채용 플랫폼, 패션 등 다양한 업계에서 민감 정보가 유출됐는데요. 이에 대한 처방은 기업마다 다릅니다.
유출에 대한 사과와 기술적 보완 조치는 있어도 피해자들에게 실질적인 보상안을 제시하는 기업은 손에 꼽을 정도입니다. 쉴 새 없이 터지는 유출 사고 속에서 기업들은 예전만큼 적극적으로 보상안을 찾지 않고 그저 잊히기만을 기다리는 모습인데요. 행정적 처분을 치르면 책임을 다했다는 분위기가 만연하고 있습니다.
(이미지=챗GPT)
실제로 지난해
모두투어(080160)에서 회원·비회원 306만여명의 개인정보가 탈취 당했으나 보상안은 아직도 나오지 않은 실정입니다. 개인정보위원회는 지난 3월 모두투어에 총 7억5720만원의 과징금 및 과태료를 부과한 바 있습니다. 특히 모두투어는 유출 사태를 뒤늦게 파악한 데다 2013년 3월부터 수집한 비회원 316만여 건(중복 포함)의 개인정보를 보유기간이 경과됐음에도 파기하지 않는 등 관리 소홀로 문제를 더 키웠으나 과징금 납부로 사건을 무마하는 모습입니다.
앞서 2023년에는
골프존(215000)이 랜섬웨어 공격으로 221만명의 고객정보를 유출시켰습니다. 유출된 개인정보에는 5831명의 주민등록번호, 1647명의 계좌번호 등이 포함됐습니다. 개인정보위원회는 골프존에게 과징금 75억원을 부과했는데요. 과거 골프존이 시스템 장애가 발생했을 때 이용자들에게 보상금을 일부 지원했던 것과 달리 개인정보 유출에서는 별다른 개별 보상 없이 행정 처분을 받는 것에만 그쳤습니다.
사과문 발표와 개인정보 보호 대책 마련 움직임은 있지만 고객의 신뢰 회복을 위한 구체적인 피해 구제는 없는 셈입니다. 갈수록 실제 피해자들에 대한 보상은 줄어드는 분위기입니다. 이런 가운데 지난 4월 2만여 건의 개인정보 유출이 발생한 아르바이트 구인 플랫폼 알바몬은 드물게 보상안을 발표했는데요. △네이버 페이 10만원 △요기요 상품권 10만원 △5대 유통 통합 상품권 10만원 등을 홈페이지에서 선택할 수 있도록 했습니다. 비록 피해자들의 반응은 엇갈렸지만 최근 중소기업 개인정보 유출 사태에서 드물게 보상안이 마련된 사례입니다.
중소기업의 경우 개인정보 보안 관련 투자나 관리 감독이 취약해 이 같은 문제가 더 빈번하게 발생하고 있는데요. 유출 정보의 민감도가 점점 커지고 있음에도 기업들의 사후 대응 수준은 오히려 퇴행하고 있어 소비자들의 피해만 커지고 지적이 나옵니다.
김승주 고려대학교 정보보호학부 교수는 "개인정보보호법이 바뀌면서 징벌적 과징금이 세졌기 때문에 보상안을 먼저 이야기하면 과실을 인정하는 꼴이 되기 때문에 조심스러워하는 기업들이 늘어났다"며 "여론이 중요한 대기업들은 소비자들을 달래기 위한 보상안을 마련하기도 하지만 중소기업들은 그렇게까지 하지 못하고 있다"고 말했습니다. 이어 "징벌적 과징금은 국고로 환수되기 때문에 정작 피해 받은 소비자들에게는 아무 것도 돌아가지 않는다"며 "유출의 일정 규모, 핵심 부분을 특정해서 집단소송제를 허용해야 소비자들이 보상을 받을 수 있을 것"이라고 덧붙였습니다.
변소인 기자 byline@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지