수천만명 고객정보 털렸는데 처벌은 솜방망이…부메랑 맞은 네이버 [필동정담]

스팸문자나 스팸메일은 아무리 차단해도 끊임없이 날아온다. 주식, 가상화폐, 도박, 쇼핑, 유흥업소까지 다양하다. 15년이상 같은 휴대폰 번호를 쓰고 있는 업이라 생각할 뿐이다. 주위를 보면 번호를 바꾼다고해서 스팸이 멈출 것 같지도 않다.

[연합뉴스]

언제 어디서 유출됐는지 알 수 없지만 이미 국민 대부분의 주요정보는 전세계를 떠돌고 있을 가능성이 높다. 사정당국이나 법원은 개인정보를 강하게 보호하겠다는 의지도 딱히 보이지 않는다. 실제 대규모 개인정보유출의 첫 판례는 아쉬움을 더한다.

대법원은 “정보통신서비스 제공자가 고시에서 정한 개인정보의 기술적·관리적 보호조치를 다했다면, 특별한 사정이 없는 한 개인정보의 안전성 확보조치 의무를 위반했다고 볼 수 없다”고 판결했다.

2008년 회원 1800만명의 이름, 주민번호, ID를 유출한 인터넷 쇼핑몰 옥션의 면죄부였다. 옥션은 정보보호의무를 다했지만 뛰어난 해커에 당한 억울한 피해자가 됐다.

그런데 회원과 소비자 입장에서는 개인정보를 잃었음에도 유야무야 넘어간 비정상적인 사례가 됐다. 이후에도 사건은 계속됐다. 2011년 네이트·싸이월드의 3500만명 회원정보 유출, 2014년 신용카드 3사(KB국민카드, NH농협카드, 롯데카드)의 2000만명 고객정보 유출 등을 비롯해 최근 IT기업들에서도 심심찮게 벌어지고 있다.

소송 결과는 늘 비슷하다. 기업도 해커나 유출자의 피해자인 점이나 정보보호를 위해 노력한 점이 반영된다. 기업의 실수라해도 소비자의 실질적인 피해를 증명하기 어려운 점도 고려되면서 기대하는 수준의 손해배상이나 처벌이 되지는 않았다.

[연합뉴스]

억울한 기업은 구제해야 하지만 계속된 솜방망이처벌은 큰 ‘화’가 되어 돌아올 수 있다. 한국 대표 IT기업 네이버는 수차례의 정보유출사태를 되풀이하다 일본에서 큰 ‘트집’이 잡혔다. 수조원가치의 알짜 자회사까지 잃을 판이다. 결국 스팸에 시달리는 국민이나 위기에 처한 기업, 둘 다 구하지 못했다.

이 같은 사태를 방지할 시간이 15년이나 있었다는 사실이 안타깝다.

[진영태 글로벌경제부 차장]