(서울=연합뉴스) 김종우 선임기자 = 초연결사회(Hyper Connected Society)는 사람과 사물, 공간이 인터넷을 통해 서로 연결돼 정보가 수집되고 공유·활용되는 사회를 말한다. 한 번 등록한 계정으로 여러 서비스를 이용할 수 있다. 주소 한 줄만 입력하면 상품이 문 앞까지 도착한다. 편리함 뒤엔 위험이 도사리고 있다는 사실을 잊어선 안 된다. 우리가 남긴 자취는 곧 데이터로 쌓이고, 그 데이터는 언제든 새어 나갈 수 있기 때문이다. 상호 연결이 복잡해질수록 허점이 생기고, 단 한 곳의 침범이나 오류가 수백만 명의 일상을 흔든다.
올해 한국 사회에서 개인정보 유출 사건들이 도미노처럼 이어졌다. SK텔레콤은 외부 해킹으로 2천700만 명의 통신 식별정보가 유출됐다. 쿠팡은 내부자 관리 실패와 인증키 부실 관리로 3천370만 명의 개인정보가 새어 나갔다. KT는 망 장비와 단말 인증의 취약점이 문제였다. 비록 유형은 달랐지만, 그 후폭풍은 엄청났다. 한 부분의 결함이 전체로 번지는 초연결사회의 '역설'이다. 보안은 취약점이 생길 때 여지없이 무너지고, 축적된 데이터는 순식간에 외부로 흘러 나간다.
2017년 미국의 소비자 신용평가사 에퀴팩스(Equifax) 해킹 사건은 작은 실수가 낳는 재앙을 극명하게 보여준 사례다. 미국 성인 절반이 넘는 1억 4천300만 명의 신용정보가 한 번에 유출됐다. 주민등록번호, 주소, 생년월일 같은 평생 바꾸기 어려운 정보가 고스란히 새어 나갔다. 원인은 제때 적용되지 않은 보안 패치였다. 에퀴팩스는 최대 7억 달러의 합의금을 물었다. 초연결 인프라에서 한 번의 실수가 금융 질서 전체를 흔들 수 있다는 교훈을 미국 사회는 뼈아프게 배웠다.
개인정보 유출에 따른 처벌 체계는 한국과 미국이 다르다. 미국은 주로 거대 집단소송과 경제적 합의가 중심이다. 손해배상이나 합의금 수준이 기업이 휘청일 정도로 크다는 게 특징이다. 반면 한국은 개인정보보호법과 신용정보법 등에 따라 민사적 책임과 함께 형사 처벌까지 가능하다. 고의 또는 중대한 과실이 인정되면 기업의 경영진이나 개인정보보호책임자도 처벌 대상이 될 수 있다. 또 법 위반 시 전년도 매출액을 기준으로 최대 3%까지 과징금을 부과할 수 있다. 최근엔 제재가 강화되고 있다. SK텔레콤은 1천348억 원의 역대 최대 과징금을 받았고, 쿠팡에는 최대 1조 원 규모의 과징금이 거론된다. 국회는 과징금 상한을 4%로 높이고, 대규모 유출 시 매출의 10%까지 징벌적 과징금을 부과하는 방안을 추진 중이다. 개인정보 보호를 위한 제재 수위를 높이겠다는 것이다.
초연결사회는 이미 현실이고, 되돌릴 수 없는 흐름이다. 필요한 것은 철저한 대비다. 기업은 이제 보안 거버넌스를 정밀하게 설계해야 한다. 그렇지 않으면 소비자들의 외면을 피할 수 없다. 정부는 규제의 일관성과 기술적 점검 체계를 강화해야 한다. 시민들도 자신의 정보 기록이 어디에 쌓이고 어떻게 쓰이는지 정확히 알아야 한다. 개인정보 유출은 한 기업의 사고로 끝나지 않는다. 초연결사회에서 개인정보 유출은 사회 전체의 위험이며, 모두가 함께 풀어야 할 과제다.
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>