'선심성 지원금'과 오버랩되는 '정보유출 면죄부' 10만원 [기자수첩-ICT]

SK텔레콤의 대규모 개인정보 유출에 대해 개인정보보호위원회에 이어 한국소비자원까지 정부 측 기관들의 연이은 배상 결정이 나왔다. 두 기관 모두 이번 사태의 배경에는 '기업의 책임'이 있다는 데 의견을 같이했다.

개인정보보호위원회 분쟁조조정위는 인당 30만원, 한국소비자원 소비자위원회는 인당 10만원을 배상할 것을 권고했다. 전체 피해자 2300만명에게 적용하면 배상액은 각각 6조9000억원, 2조3000억원이다. 이 회사의 최근 4년치 영업이익(약 6조5000억원)을 전부, 혹은 절반가량 털어넣어야 할 금액이다.

SK텔레콤은 침해사고의 과실이 있는 책임자이며, 안전한 통신서비스 제공이라는 주된 의무를 다하지 못했다. 원치 않게 피해자가 된 이들이 기업에 유·무형의 책임을 묻는 것도 어찌보면 당연한 수순이다.

물론 SK텔레콤은 사태 책임을 지겠다며 통신 요금 할인, 데이터 제공 등 '고객 감사 패키지'와 '약정고객 해지 위약금 면제' 등에 5000억원 규모의 비용을 썼다. 이 때문에 3분기 별도 기준 영업손실 522억원, 순손실 2066억원을 냈다. 요금 할인 등에 더해 개보위 과징금(1348억원)까지 실적에 영향을 미쳤다.

이런 상황에서도 잇따른 배상 권고로 기업의 책임 부담이 가중되고 있다. 해당 권고는 강제성이 없다지만, 각종 여론의 등쌀에 못 이겨 기업이 조정안을 받아들일 경우를 생각해봐야 한다.

가입자들은 당장 주머니에 현금이 꽂히게 되니 환호할 수 있다. 정부 측 기관은 기업이 백기를 들게 만듦으로써 국민 앞에 존재감을 부각시키고 체면도 세울 수 있다. 그렇다면 거액의 배상금을 치르는 기업은? 현 사태에 책임을 졌으니 더 이상의 의무를 다하지 않아도 된다는 '면죄부'가 생긴다. 배상했으니 누가 뭐라하든 이 이상 책무를 지지 않아도 된다는 의미로 변질될 수 있다.

특히 기업이 막대한 비용 지출을 이유로 정보보호와 관련해 체계적인 내·외부 검증체계 구축 약속을 더디게 진행할 가능성이 높아진다. 당장 곳간이 비었다며 중단기 로드맵을 중장기 로드맵으로 후퇴시킬 수도 있다. 이는 다른 기업에게도 '대형 사고를 내도 10만원 쥐어주면 해결된다'는 잘못된 신호를 주게 된다.

국민의 통신 인프라를 담당하는 기업이 글로벌 최고 수준 보안체계 구축에 시간과 에너지를 모두 쏟아부어도 모자랄 판에 현금 배상으로 면죄부를 얻는 행위는 '현금 마취제'를 믿고 국가 보안을 뒷전으로 두겠다는 결말과 다를 게 없다.

이는 정부의 선심성 지원금과도 크게 다르지 않다. 지원금이 당장 가계에는 도움이 되지만 국가 부채와 물가 상승이라는 부작용이 따르듯, 10만원 배상 역시 소비자에게는 이득 같지만 결국 국가 '보안 소홀'이라는 더 큰 부메랑으로 돌아온다.

우리에게 필요한 것은 보안 사고가 불가능하도록 만드는 기업의 엄격한 기술적 가이드라인 구축이다. 보안 리스크를 계기로 기업들이 관리체계 인증 기준을 높이고 산학연 R&D를 추진하며 명실상부 최고 수준의 보안 체계를 구축하겠다고 한 약속이 제 때 이행되려면 눈 앞의 현금 보다는 기업과 정부의 보안 대계에 대한 '핀셋 검증'이 훨씬 효과적이다.

보안 사고는 언제 어디서 일어날지 알 수 없다. 통신 뿐 만이 아니다. 현재 금융, 제조, 유통 등 산업 전반에 보안 사고가 속출하고 있다. 이런 때일수록 민·관이 힘을 합쳐 사고를 구조적으로 막는 시스템 구축에 총력을 기울여야 한다.

근본 처방이 빠진 보상은 '사고 내고 돈으로 때우는' 악순환만 고착화시킬 뿐이다. 보안을 기업의 비용이 아닌 국가 안보의 핵심이자 경쟁력으로 인식하고, 보다 촘촘한 감시 체계를 구축하는 계기로 삼을 수 있어야 한다.