[기자수첩] '개인정보 유출'과 방지대책
"이해도 안되고, 양도 많아서 그냥 덮어뒀어." 부모님은 법원에서 내앞으로 무언가 보내왔다면서 뜯겨진 봉투 하나를 내밀었다. 무거운 서류 무게만큼 내가 잘못한 것이 있었던가 생각하던 찰나 문득 11년전 사건이 떠올랐다. KT홈페이지 해킹으로 인한 개인정보 유출사고 였다. 2012년 KT는 2월부터 7월까지 모 IT업체 직원으로부터 홈페이지를 해킹당했다. 이로 인해 고객의 주민번호, 휴대전화번호 등 개인정보 1000만건이 유출됐다. 당시 대학생이던 기자는 법무법인을 통해 소를 제기했고, 1심에서 승소한 것만 보고 사건을 잊었다. 왜 잊었는지 되짚어 보자면 우선 먹고사느라 바빴고, 위자료 여부를 떠나 잘못한 것을 잘못됐다고 확인받았다면 결론은 당연할 것이라 생각했다. 그러나 이후에는 재판이 정반대로 흘러갔다. KT가 제기한 항소심에서 법원은 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 했다. 대법원은 "KT의 정보 유출에는 책임은 있지만, 당시의 정보보안 기술수준으로는 KT의 과실로 볼 수 없다"고 했다. 근데 이 같은 결론은 현 시점에서만 봐야만 내릴 수 있는 결론이 아닌가. 당시 기업은 최선의 정보 보안 기술을 토대로 상품을 판매했고, 소비자는 이를 보고 개인정보를 제공했다. 그 기술 수준이 10년 이상 지난 시점에선 낮다고 판단할 수 있지만, 당시에는 그들의 보안기술을 믿고 개인정보를 제공했기에 그에 맞는 책임을 져야 한다는 의미다. 10여년간 끌어온 대법원의 판결이 아쉬운 이유는, 나의 판결도 같을 것이라는 생각보다 이로인해 개인정보보호에 안일한 기업들이 늘어날 수 있다는 판단에서다. 과학기술정보통신부가 발표한 정보보호 실태조사를 보면 개인정보 유출요인으로 가장 높은 비율을 차지한 답은 '관리 실수로 인한 유출'이었다. 범죄기술은 늘 기존의 기술보다 한발 빠르다. 이를 해결할 수 있는 것은 기술이 아니라 모니터링을 강화하고, 보안교육을 철저히 해야 한다는 설명이다. 지금도 어딘가에서 유출된 개인정보로, 소비자들은 하루에도 여러개의 리딩방 문자, 피싱사기 문자를 받는다. 향후에는 유출된 개인정보에 챗GPT를 더한 피싱도 만연할 가능성이 크다. 눈가리고 아웅아닌 실질적 대책, 법안, 판례가 필요한 때다.
