[사설]정부 반성 없는 개인정보보호대책

정보사회에서 개인정보는 전자상거래·고객관리·금융거래 등에 꼭 필요하다. 그러나 누군가 악의적으로 쓰면 개인 안전과 재산에 큰 피해를 준다. 그래서 수집 주체는 개인정보를 철저히 보호하며, 엄격히 다뤄야 한다. 그런데 기업 입장에서 개인정보는 가치 있는 자산이다. 신규 서비스 개발과 마케팅에 활용한다. 개인정보가 곧 돈인 셈이다. 기업이 개인정보 수집에 혈안이며, 심지어 불법 거래 유혹까지 받는 이유다.

그동안 여러 차례 대규모 개인정보 유출사고를 경험했다. 최근 5년간 20개 금융회사가 개인정보 1억1000여건을 유출했다. 일반 기업까지 더하면 규모는 상상을 초월한다. 온 국민의 개인정보가 한번 이상 유출됐다고 해도 과언이 아니다. 그런데 개인정보를 보유한 사업장과 기관은 여전히 기본적 조치를 다하지 못한다. 개인정보 침해·유출사고가 또다시 발생할 가능성이 높다.

이를 걱정한 정부가 31일 부처 합동으로 ‘개인정보보호 정상화 대책’을 내놨다. 핵심은 △정보유출 기관 책임·처벌강화 △피해자 보호 및 예방 조치 강화 △정보보호 우수기업 인센티브 부여 등이다. 정보유출 기관이나 업체에 피해액의 최대 3배까지 보상금을 물리는 등 제재를 강화했다.

기업은 이러한 강력한 제재가 아니더라도 스스로 인식을 바꿔야 한다. 개인정보만큼 보호도 기업 생존과 직결된 중요한 투자가 됐다. 이를 깨닫지 못했다가 망할 수도 있다.

개인정보 유출한 기업이 잘못을 했지만 이를 부실하게 관리한 당국 잘못도 크다. 감사원은 지난해 발생한 KB국민·롯데·농협 등 신용카드 3사의 고객 개인정보 유출사고를 조사한 결과 금융당국 관리·감독 부실이 사고 발생 주요 원인이라고 지목했다. 이 점에서 이번 정보보호대책에 정부의 뼈아픈 자기반성이 담겼여야 했다. 아무리 좋은 대책도 철저한 반성과 인식 없이 나오면 그 효과가 반감한다. 불신이 작용하기 때문이다. 정부는 관계 법령과 제도 개선 조치를 빨리 마련함으로써 강력한 개인정보 보호와 예방 의지를 보여야 한다. 국민 신뢰를 아직 회복하지 못했음을 정부는 제대로 알아야 한다.