최근 디지털 경제 발전의 핵심인 소비자의 디지털 경제에 대한 신뢰와 관련된 두개의 뉴스가 관심을 끌었다.
첫번째 뉴스는 4년에 걸쳐 진행돼 왔던 우리나라의 개인정보보호 제도가 유럽연합(EU)의 '일반개인정보보호법(GDPR)'이 요구하는 수준을 충족하고 있는지에 대한 우리나라와 EU 간의 협의가 성공적으로 마무리돼 올해 안에 우리나라가 EU의 적정성 결정 국가 지위를 획득하게 될 것이라는 반가운 소식이었다.
최종 결정이 이뤄지면 우리나라는 GDPR가 효력을 발효한 2018년 이후 일본에 이어 EU의 GDPR 적정성 결정을 받는 두번째 국가가 된다. 이번 적정성 결정에서 아쉽게도 금융 분야는 제외됐지만, 민간 분야에만 적용되는 일본과 달리 공공분야도 포함돼 일본보다 높은 수준의 적정성 결정을 받은 것으로 평가된다. 우리나라와 EU 집행위의 이번 공동 발표로 EU 시민의 개인정보를 국내에서 활용하기 위해 많은 시간과 비용을 투자해 별도의 표준계약을 체결해야 했던 우리 기업들은 최종 결정 후에는 별도의 계약없이 국내 정보보호 관련법을 준수하면 EU 시민의 개인정보를 EU 역외인 국내에서 활용할 수 있게 됐다.
두번째 뉴스는 우리나라 이용자 12만여명을 포함해 106개국 5억3000명의 페이스북 이용자들의 연락처, 아이디, 이름, 거주지, 생일, 이력, 이메일 주소 등의 개인정보가 누출됐다는 소식이었다. 글로벌 플랫폼 기업들이 개인의 동의 없이 개인정보를 다른 기업에 판매하는데 대한 사회적 우려가 높은 상황에서 대표적 글로벌 플랫폼 기업에서 보안상의 취약으로 인해 민감한 개인정보가 노출돼 개인들의 기업 데이터 관리시스템에 대한 신뢰를 훼손했을 뿐 아니라, 개인정보 유출에 따른 피싱 등 2차 피해에 대한 우려를 불러 일으키고 있다.
문제는 이러한 해킹 사고가 국내외 기업에서 지속적으로 발생하고 있고 그 규모도 확대되고 있다는 것이다. 글로벌 보안기업 맥아피(McAfee)에 따르면 해킹을 포함한 사이버 공격으로 인한 세계 피해 규모는 2018년 5000억달러 수준에서 2020년에는 9450억달러 수준으로 증대됐다.
사회 모든 분야의 디지털 전환 가속화에 따라 개인정보 유통이 확대되면서 개인의 프라이버시와 관련된 민감한 정보를 적법하게 처리·보관하고, 개인정보가 저장된 데이터 관리시스템의 보안성을 확보하는 것은 개인의 디지털 주권 확립을 위한 필수 요소가 되고 있다. 건강한 디지털 생태계가 조성되기 위해서는 데이터의 생성 주체인 개인이 신뢰할 수 있는 개인정보보호 환경이 확립돼야 한다.
이러한 측면에서 볼 때, 이번 우리나라의 EU GDPR 적정성 결정 국가 지위 확보는 우리나라가 개인정보보호를 위한 제도적 준비가 됐다는 것을 확인하였다는 차원에서 큰 의미를 지닌다. 하지만, 페이스북 개인정보 유출 사례에서 확인할 수 있는 것처럼 민감한 개인정보의 유출이 광범위하게 발생하고 있는 상황에서 개인들이 안심하고, 안전하게 디지털 서비스를 이용하기 위해서는 개인 정보보호를 위한 제도적 장치 마련을 넘어서 개인의 정보주권 보호를 위한 정부의 보다 적극적인 역할 수행과 기업의 디지털 보안에 대한 과감한 투자를 촉진하는 정책적 지원이 병행되어야 한다. 특히 별도의 보안체계를 구축하기 어려운 중소기업에 대해서는 클라우드 서비스의 이용을 지원할 수 있는 제도적 장치가 강구돼야 할 것이다.
최근 기업의 ESG(환경·사회·지배구조) 경영이 새로운 시대정신으로 대두되고 있는 시점에서 기업들도 정보보호와 정보보안에 대한 투자를 비용으로 인식하는 태도를 버리고 높은 수준의 정보보호와 최고 수준의 정보보안시스템 구축이 소비자의 신뢰를 통해 기업의 지속가능한 발전을 담보하는 최선의 전략이라는 인식 전환이 이뤄져야 할 것이다.
민원기 한국뉴욕주립대 총장 wonki.min@sunykorea.ac.kr
