“고객 개인정보, 뚫리면 망한다”

지난달 22일 오전 8시.

서울 서초구 반포동 JW메리어트호텔에서 KT, NHN, 키움닷컴 등 10여 개 기업의 최고프라이버시책임자(CPO)들이 참석한 가운데 세미나가 열렸다.

세미나 주제는 ‘개인정보 관리 리스크’.

“A통신기업이 가입자 정보를 다른 상품 마케팅에 잘못 활용했다가 개인정보분쟁조정위원회로부터 위로금 20만 원 지급 판정을 받았습니다. 피해자가 1만 명이었다면 20억 원의 손실입니다. 개인정보 관리는 이제 기업의 큰 리스크입니다.”

구태언 김&장법률사무소 변호사가 이날 주제발표에서 한 지적에 대해 대부분의 CPO들이 고개를 끄덕였다.

○ 관리 잘못하면 천문학적 금액 소송 당할 수도

기업들이 자사(自社)가 보유한 개인정보를 잘못 관리할 경우 수십억, 수백억 원의 손실을 입을 수 있는 이른바 ‘개인정보 관리 리스크’에 잔뜩 긴장하고 있다.

최근 개인정보 관리의 잘못으로 기업이 직접적인 손실을 입는 사례가 통신, 인터넷 업종을 중심으로 증가하는 추세이기 때문이다.

KT와 하나로텔레콤은 최근 초고속인터넷 가입 고객 730만 명의 개인정보를 불법 사용한 혐의로 경찰에 적발됐다.

문제는 이들 업체가 일반인들이나 일부 시민단체로부터 천문학적 금액의 소송을 당할 가능성이 있다는 점. 피해자들이 한 사람당 30만 원씩의 피해배상을 요구할 경우 무려 2조1900억 원이라는 거액이 나온다.

녹색소비자연대 전응휘 상임위원은 “기업들이 개인정보를 멋대로 사용하는 관행을 불식시키려는 취지로 소송을 준비하고 있다”며 “경찰 수사에서 유죄 혐의가 입증되면 승소 가능성이 높다고 본다”고 말했다.

명의 도용을 이유로 1만여 명의 피해자가 엔씨소프트를 상대로 낸 100억 원대의 보상 청구소송도 올 6월 엔씨소프트가 승소했지만 7월에 항소해 재판이 계속될 예정이다.

초고속인터넷 업계에선 가입자 모집 시 개인정보 보호 규정을 강화하자 7, 8월 신규 가입자가 크게 줄어드는 일도 벌어졌다.

박석준 KT 정보보호본부장은 “개인정보 문제가 기업에 큰 리스크가 된 것은 사실”이라며 “문제 발생 시 손실액은 물론 이미지 훼손이 큰 만큼 리스크 관리를 강화하고 있다”고 말했다.

○ 아직 갈 길 먼 국내 기업의 개인정보 관리

기업들은 뒤늦게 개인정보 리스크 관리에 나섰다.

KT는 남중수 사장이 직접 나서 ‘고객정보 안전 인증제’ ‘고객정보 유출방지 시스템’ 등을 강력히 추진하고 있다. 올 4월엔 개인정보보호 담당 부서까지 신설했다.

SK텔레콤은 9월 초부터 11월 말까지 전국 대리점을 대상으로 대대적인 실태 조사를 시작했다.

엔씨소프트는 개인의 PC 보안서비스를 강화하고 있으며, NHN은 개인정보 침해 발생 시 경고 장치를 만들었다.

하지만 전문가들은 개인정보 관리를 중요한 과제로 인식하는 본질적 변화가 없으면 본격적인 개선이 쉽지 않을 것으로 보고 있다.

법무법인 문형의 김보라미 변호사는 “한국 기업들의 개인정보 관리 행태를 보면 무지에 가까울 정도”라고 지적했다.

박광진 한국정보보호진흥원 개인정보보호진흥센터 단장은 “평균 수명이 3년도 채 되지 않은 인터넷기업들이 수많은 개인정보를 다루는 것이 현실”이라고 지적했다.

김용석 기자 nex@donga.com

임우선 기자 imsun@donga.com