이 기사는
2025년 09월 24일 06:00 IB토마토 유료 페이지에 노출된 기사입니다.
최근 국내 기업들 사이에서 개인정보 유출 사고가 빈번하게 발생하면서 사회적 불안감이 그 어느 때보다 높아지고 있다. 4차 산업혁명을 넘어 인공지능(AI) 혁명의 시대를 살고 있는 지금, 끊이지 않는 개인정보 유출 사고가 당혹스럽게 느껴지는 것도 사실이다. 해커들의 수준 높은 기술도 문제지만, 무엇보다 국내 기업들의 보안 시스템이 그토록 허술하다는 사실이 충격적이다.
국회에서 열린 롯데카드 개인정보 유출 관련 간담회. (사진=뉴시스)
가장 최근 개인정보 유출 사고가 발생한 곳은 롯데카드다. 롯데카드는 해킹 공격 피해 조사 결과 전체 회원 약 960만명 중 3분의 1에 가까운 297만명의 회원 정보가 유출됐다고 밝혔다. 여기에 지난해 발생한
SK텔레콤(017670) 유심 해킹 사고는 복제폰 제작 가능성까지 거론되면서 전 국민을 공포속으로 몰아 넣은 대표적인 사건으로 기록됐다. 이어
KT(030200)의 무단 소액결제 사건은 해킹이 실제 금전 피해로 이어진 사건에 해당한다.
사실 개인정보 유출 사고는 어제오늘의 일이 아니다. 과거 정보통신기술(IT) 업계를 출입하던 10여년 전에도 해킹으로 대규모 개인정보 유출 사고가 발생하면서 온 나라가 떠들썩했던 기억이 있다. 그 당시에도 관계자들은 재발 방지와 대책 마련에 분주했었다. 그럼에도 여전히 개인정보 유출 사고는 사라지지 않고, 잊혀질 때쯤이면 한 번씩 발생하는 연례행사처럼 느껴진다.
이러한 개인정보 유출 사고에 대한 공포심이 높아지는 이유는 이로 인해 발생할 수 있는 피해 규모를 쉽게 단정할 수 없기 때문이다. IT 기술 발전으로 우리가 상상할 수 있는 것보다 그 이상의 피해도 가능하다는 것이 전문가들의 공통된 지적이다. 불확실성에서 오는 공포는 무엇보다 크다. 예측할 수도, 예측을 기반으로 대비책을 세울 수도 없다. 그래서 무엇보다 소를 잃지 않도록 외양간을 철저하게 고치는 선제적인 준비가 중요하다.
그럼에도 해킹에 대한 국내 기업들의 인식은 여전히 안일하다. 이는 기업들이 정보보호에 얼마나 돈을 지불하는지를 보면 알 수 있다. 해킹 사고 이후 기업들이 보안에 얼마나 투자하는지 다루는 기사가 단골처럼 등장한다. 하지만 매출 규모에 비해 턱없이 부족하다는 지적이 대부분이다. 적극적 지출이 아닌 수동적 지출에 머물러 있다는 이야기다.
이는 전통적으로 기업들이 개인정보 보호에 지불하는 자금을 투자가 아닌 비용으로만 여기기 때문이다. 정보보호 투자는 눈에 보이는 성과가 없으니 비용으로 인식하기 쉽다. 그러나 일단 사고가 터지면 피해는 눈덩이처럼 불어난다. 롯데카드는 개인정보 유출 피해액 전부를 보상하겠다고 밝혔고, 향후 5년간 개인정보 보호에 1100억원을 투자하기로 했다. SK텔레콤은 유심 교체비, 과징금, 위약금 면제 등으로 올해 3분기 적자 전환 가능성이 높아진 상태다.
기업이 정보보호를 위해 지불하는 금액을 비용으로 인식하는 순간 답은 없다. 해커들의 공격을 막아낼 수도 없고, 고객의 신뢰도 무너진다. 정보보호 지출은 비용이 아닌 투자다. 기업이 사업을 안정적으로 이어가고 지속 가능성을 확보하기 위한 필수 투자다. 지금도 여전히 이를 소홀히 하는 기업이 있다면 늦기 전에 서둘러야 한다. 소를 잃은 뒤 외양간을 고치는 일도 필요하지만, 잃기 전에 고칠 수 있다면 얼마나 다행인가.
최용민 산업부장
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지