최근 카드 3사 고객정보 유출사고로 촉발된 개인정보보호에 대한 이슈가 사그라지지 않고 있다. 1억400만건이 유출되었다고 한 검찰발표 이후 KT 고객정보 1200만건 유출 등 추가 개인정보 유출사고가 연이어 확인되고 있기 때문이다. 개인정보 유출사고 여파에 따른 국민 불안감이 커지고 여기에 일부 시민단체를 중심으로 집단적인 소송 움직임까지 더해지고 있는 가운데 해당 유출 사고 기업에 대한 책임자 처벌과 강한 제재 그리고 좀 더 강력한 권익구제방안을 요구하는 목소리가 커지고 있다.

최근의 개인정보 유출사고에서 알 수 있듯이 한 기업의 개인정보유출은 소송비용 발생 등 단순히 수백억의 사고수습처리 비용만 투입되는 것에 그치지 않고 수많은 기존고객 이탈 그리고 잠재고객까지 잃게 되며 그로 인한 매출감소, 기업 이미지 및 가치 하락과 신뢰저하로까지 이어지며 종국에는 기업이 도산할 수도 있겠구나 하는 분위기가 확산되어가고 있다.

그렇지만 현실은 어떠한가? 안전행정부와 개인정보보호 위원회가 조사한 2013년 개인정보보호 실태조사에 따르면 조사대상 공공기관 2316개 중 절반 이상(52.1%)이 개인정보보호 관련 예산확보가 전혀 없는 것으로 나타났고 민간사업자의 경우 조사대상 2000개 사업자중 거의 대부분(95.9%)이 개인정보보호 관련 예산 확보가 전혀 안 된 것으로 파악되고 있다.
300명 이상 대형 민간사업자의 경우도 역시 절반(66.4%)이 넘는 기업이 관련예산 확보가 전무하다고 밝혀 개인정보보호에 대한 업체들의 인식이 어떠한가는 상상이 가고도 남음이 있다.

예산확보규모도 공공기관의 경우 평균 1억 3900만원이고 민간사업자의 경우 300만원이 조금 넘는 수준이며, 300인 이상 사업자의 경우도 평균 6100만원 정도이니 개인정보를 처리하는 각 기업이나 기관들이 개인정보보호와 관련된 투자에는 얼마나 인색한가를 알 수 있다.

인력이나 조직도 마찬가지로 열악한 실정이다. 상기한 실태조사 결과에 따르면 공공기관의 경우 10.4%만이 개인정보보호 전담부서를 두고 있는 것으로 나타났고, 절반이 조금 넘는(58.2%) 곳에서만 정보화 전담부서에서 개인정보보호업무를 처리한다고 답변했다.

민간사업자의 경우는 더욱 열악해서 1.3%만이 개인정보보호 전담부서를 두고 있고, 정보화전담부서 또는 일반 관리부서에서 개인정보보호 업무를 처리한다고 답변한 비율이 각각 1.1%, 23.6%로 나타났으며 대부분(72.7%)은 전담부서가 아예 없는 것으로 나타나고 있다.

최근 언론보도에 모의원이 분석한 ‘금융회사별 IT보안 예산현황’ 자료 분석결과를 보면 이번 문제가 된 카드3사의 회사별 IT부문 예산중 정보보호 예산 비율이 2012년 10∼12%대였던 것이 2013년에는 7∼8%대로 대폭 감소하였으며, 이것은 전체 카드회사 정보보호 부문 평균 예산비율(10.1%)도 못 미치는 것으로 나타나고 있다. 종합해 보면 사고가 일어날 수 밖에 없는 구조적 취약성을 보이고 있는 것이다.

국민적 불안감이 없지 않지만 개인정보보호에 대한 관심이 그 어느 때보다 높다. 정부에서도 범정부 T/F를 중심으로 여러 가지 다양한 개선방안을 마련하고 있다.

기업에서도 이제는 개인정보를 기업의 성과창출, 매출증대를 위한 도구 또는 수단으로만 이용하지 말고 개인정보보호나 정보보안에 관심을 가지고 조직과 인력을 늘리는 한편 개인정보의 암호화, 보안솔루션 도입 등에 과감한 선투자를 해야 할 때인 것같다.

정부가 제도개선이나 보안 산업 육성에 앞장서고 기업에서도 과감한 선투자를 통해 이를 뒷받침 한다면 비록 소는 잃었지만 외양간이라도 튼튼하게 되지 않을까 싶다.
 

저작권자 © 법조신문 무단전재 및 재배포 금지