기업들...고객정보 수집에 대한 책임감 필요

연이어 터지고 있는 고객정보유출 사고는 기업들이 개인정보 수집에 대한 위험성을 망각해서 일어난 결과라는 지적이 설득력을 얻고 있다.

그동안 기업들이 고객정보 유출 후 소송 문제에 대해 둔감했기 때문에 지속적인 관리 소홀로 이어졌다고 볼 수 있다. 특히 이번처럼 개인정보 유출이 단지 개인정보를 다루는 관리자 책임으로 몰아가기에 앞서, 기업들이 먼저 개인정보보호와 유출에 대한 책임감을 먼저 갖고 있어야 한다는 지적이다.

한국정보보호진흥원(KISA)의 개인정보침해신고센터에 따르면, 기업의 고객정보 유출로 인한 분쟁의 경우 단순한 분쟁 조정으로는 기업들이 인정하지 않는 경우가 많다고 설명한다. 즉, 기업들은 대부분 피해 당사자들의 소송으로 인해 판결이 나지 않는 경우 보상에 대해서는 전혀 인정하지 않고 있다 것.

개인정보침해신고센터의 정연수 팀장은 “기업이 개인정보를 다룬다는 막중한 책임감을 갖지 않은 상태에서 고객유치를 위해 개인정보 수집에 열을 올리는 것은 결국 이번과 같은 큰 사고를 미리 알고도 방치하는 것과 같다”면서 “구글을 비롯한 외국의 기업들이 개인정보에 대한 경각심에 의해 정보수집에 제한을 두고 있는 것과는 정반대 상황”이라고 역설했다.

GS칼텍스, 법적으로는 정보 유출 책임 없어

이번 고객정보유출 사고는 1천100만명이라는 사상최대 규모지만, 유출된 회사인 GS칼텍스의 책임을 법적으로 적용할 순 없다고 전문가들은 이야기 한다. 다만 유출한 직원에게만 5년 이하의 징역, 5천만 원 이하의 처벌만 주어질 뿐이다.

아직까지는 외부 유출이 없었다고는 하나, 만약 유출이 있었다 해도 피해자들은 이를 확인할 길이 없다. 이전까지 고객정보는 마케팅수단에 동의했다는 이유로 갖은 텔레마케팅에 시달려 왔기 때문. 따라서 유출된 자료를 통해 온 스팸전화인지 기업의 마케팅 동의로 인한 전화인지 구분할 수 없다.

정 팀장은 “현재로서는 기업이 수집한 개인정보를 어느 업체에 제공했는지 공개할 의무는 없는 상황이기 때문에, 기업이 개인정보유출에 대해 공개하지 않는 상황에서 개인이 자신의 정보가 유출 됐는지는 알 수 없는 상황”이라며 “하지만 앞으로 행정안전부에서 입법 추진되고 있는 개인정보보호법이 안착되면 이런 상황이 조금은 개선 될 것”이라고 말했다.

물론 이번 사건을 계기로 행안부가 입법예고한 개인정보보호법의 추진이 순풍에 돛단 듯 진행되겠지만, 이미 대형사고도 끊임없이 터진 터라, 정부가 소 잃고 외양간 고친다는 비난을 면치 못할 것으로 보인다.

따라서 기업이 고객정보에 대한 책임감을 주기위해서라도 개인정보보호법의 조속한 입법과 더불어 기업에 대한 법적인 제재가 강화돼야한다는 주장이 끊이지 않고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>