본문 바로가기

[비즈 칼럼] 개인정보 유출 보험 개발 서두르자

중앙일보 2011.12.14 00:47 경제 12면 지면보기
김정동
연세대 경영학과 교수
1800만 명의 개인정보가 유출된 2008년의 옥션 해킹사건부터 회원 수가 약 3500만 명으로 추산되는 올해 7월 네이트·싸이월드의 해킹사건까지. 정보 유출사건이 끊임없이 터져 나오는 가운데 ‘개인정보보호법’이 9월 30일에 시행됐다.



 개인정보보호법은 국민이 피해를 보지 않도록 개인정보를 처리하는 자에게 정보 유출 방지를 위한 안전조치 의무를 부과하고 있다. 정보 처리 책임자가 책임을 다하지 못한 경우 손해배상은 물론 형사처벌도 감수해야 한다. 아울러 피해자에게 유출 사실을 통지해야 하고 유출 경위와 피해 구제절차 등을 알릴 의무도 부과된다.



 개인정보보호법 시행으로 달라진 건 다음과 같다. 우선 주민등록번호 등 고유 식별번호의 민간 사용이 원칙적으로 금지된다. 정보 주체의 개별 동의가 있거나 법령의 근거가 있는 경우에만 예외적으로 허용된다. 또 마케팅을 위해 개인정보 처리에 대한 동의를 받을 때 다른 개인정보 처리에 대한 동의와 묶어 동의받지 못하도록 명시적으로 규정하고 있다. 아울러 이 법은 법 위반 시 벌칙사항을 상세히 규정하고 있다. 집단분쟁조정제가 도입돼 피해자는 구제받기 쉬워졌고 가해자는 거액의 손해배상금을 물어야 할 가능성이 커졌다.



 내 정보가 혹시 유출되지 않을까 걱정하는 국민에게는 희소식이다. 그러나 개인정보를 처리하는 공공기관, 기업, 소규모 자영업자, 개인의 부담이 무거워졌다. 국민의 프라이버시권 증진의 이면에는 엄격한 의무와 책임이 존재하는 것이다.



 대규모의 비용과 인력을 들여 개인정보 보호 시스템을 운영하는 대기업도 정보 유출사고가 빈번하다. 하물며 값비싼 정보 보안 인프라를 구축하기 어려운 중소기업과 자영업자는 더 큰 위험에 노출될 수밖에 없다. 정보 유출사고가 발생하면 재원이 충분치 못한 사업자들은 손해배상으로 사업의 존폐가 문제될 수도 있다.



 정보 유출사고로 인한 경제적 영향은 어느 정도일까. 현재까지 정보 유출사건으로 인한 손해배상 청구소송 결과를 보면 국민은행 직원의 실수로 개인정보가 첨부된 e-메일이 발송된 사건에서 원고 1인당 20만원의 위자료가 인정됐다. 엔씨소프트가 아이디와 비밀번호를 유출한 사건의 경우는 1만 명이 넘는 원고에 대해 일인당 10만원의 위자료가 인정된 사례가 있다. 아직 우리나라에서는 이러한 손해배상 청구사건이 흔치 않은 편이지만 법 시행을 계기로 관련 손해배상 청구가 급속히 증가할 것으로 예상된다.



 개인정보보호법을 먼저 제정·시행한 일본의 경우를 보자. 2007년에는 사고 건수 864건에 피해 인원 수 3053만 명이었고, 피해 보상액은 2조2714억 엔에 달했다. 2009년에는 소프트뱅크의 자회사가 800만 명의 고객정보를 유출한 사건으로 40억 엔(약 580억원)의 배상금을 지급한 일도 있었다. 한국의 광범위한 네트워크 환경을 고려할 때 향후 개인정보보호법하에서 발생할 사업자의 책임 규모를 짐작해 볼 수 있다.



 개인정보보호법은 정보화 시대에 취약해진 국민의 프라이버시를 보호하기 위한 제도적 장치다. 하지만 제도 도입 초기에 혼란과 국민 경제에 대한 악영향이 빚어질 수 있으므로 이를 최소화하려는 노력이 필요하다. 정부는 선의의 사업자들이 큰 손실을 보지 않도록 정보 유출 방지를 위한 대책을 강구해야 한다. 보험사도 다양한 규모와 업종의 사업자들이 손쉽게 가입할 수 있는 개인정보 유출 관련 보험상품을 개발해야 한다.



김정동 연세대 경영학과 교수
공유하기
광고 닫기