올해 개인정보보호위원회가 SK텔레콤, KT, 롯데카드 등 굵직한 기업을 대상으로 역대급 과징금을 부과한 거 아시나요? 해커들이 SKT 네트워크를 3년 반이나 활보했고, 롯데카드도 장기간 정보가 노출됐다는 사실… 이런 대형 개인정보 유출 사고들은 요즘 디지털 시대에 얼마나 큰 위험이 도사리고 있는지 그대로 보여줍니다.
고학수 개인정보위 위원장은 "과거엔 개인정보보호는 IT 담당자 몫이고 CEO들은 관심 둘 필요 없다고 여겨졌다"며, 문제 터지면 책임을 엉뚱한 사람에게 떠넘기는 현실을 꼬집었어요. 하지만 이제는 CEO들이 직접 국회에 불려가고, 국민들에게 공개 사과해야 하는 상황! 결국 최고경영자가 정보보호를 ‘나 몰라라’ 해서는 절대 안 된다는 진실이 드러났죠.
SKT에는 무려 1348억원 과징금이 부과됐는데, 해외 GDPR 규제와 비교해도 전혀 과하다 할 수 없는 수준이라고 합니다. 물론 과징금 규모가 너무 크면 기업들이 해킹 사실을 은폐할 우려도 있지만, 고 위원장은 이런 걱정은 기우라고 단언했어요. 문제는 기업이 최선을 다해도 큰 해킹에 당한다면 과징금이 감면된다는 점에서 균형을 잘 잡으려 하는 거죠. 이번 사건이 기업 내부 경영진에게 “정보보호에 신경 써라”고 단단히 각인시킨 건 분명한 사실입니다.
SKT의 핵심 네트워크 인프라는 ‘건드리지 마라’는 식의 과도한 ‘성역화’가 있었고, 개인정보보호 책임 부서가 있음에도 관리 감독이 허술했다는 점도 문제였어요. 예산 승인이 지체되고 중간 관리자들이 결정 미루다 결국 대형 사고로 이어졌다는 뼈아픈 지적도 있었죠. 결론은 CEO가 직접 감시하고, CPO와 CISO가 CEO에게 바로 보고할 수 있는 투명한 체계 구축이 절대적으로 필요하단 거예요.
고 위원장은 과징금 부과가 경각심을 가져오긴 해도 결국 큰 사고를 막는 예방이 최우선이라는 사실을 누누이 강조했어요. 대기업 CEO라면 이번 SKT·KT·롯데카드 사건을 통해 개인정보보호의 ‘무게’를 확실히 느껴야 할 때입니다. 우리가 사용하는 통신망과 금융 시스템이 얼마나 복잡하고, 자칫 방심하면 얼마나 큰 위험에 노출될 수 있는지 직접 경험한 거니까요.
여러분도 데이터를 다루는 기업·기관의 개인정보보호 수준에 관심 갖고, 혹시 모를 사고에 대비하는 자세가 필요해요. ‘내 정보는 내가 지킨다’는 더 이상 개인만의 책임이 아니라 우리 사회 전체의 경각심 문제니까요!
