고객정보 유출 사건이 인터넷 종합쇼핑몰 인터파크에서 일어났다. 무려 1030만 명의 고객 정보가 유출됐다. 직원의 PC로 감염된 악성코드가 회사 내부 시스템에 침투하여 고객정보를 빼내갔지만 회사에서는 해커의 협박이 있기 전까지 전혀 알지 못했다. 보안이 얼마나 허술했으면 해킹된 사실 조차 파악을 못했는지 참으로 한심스런 일이다. 직원이 이메일을 열어 보는 단순한 과정에서 기업의 보안시스템이 뚫렸다는 것은 너무나 어이없는 일이다. 고객의 신뢰도 추락은 물론 2차 피해가 우려되는 심각한 사안이다.

현재 인터파크 홈페이지에는 개인정보유출에 대한 사과의 글과 함께 개인정보 유출 여부를 조회하도록 되어 있지만 고객들의 분노는 커지고 있다. 게다가 해킹 사실을 즉시 고객에게 고지하여 2차 피해가 없도록 해야 한다는 의무를 어기고 사건 발생 열흘 후에야 공표했다. 해커 검거에만 집중하여 뒷수습마저 제대로 못한다는 비난을 받고 있다. 수년 동안 기업, 은행, 카드사 등에서 잇따라 발생한 고객정보 유출 사건이 또다시 발생함으로써 기업들이 보안투자에 그다지 신경 쓰지 않음이 사실로 입증된 것이다.

사건이 터질 때마다 이를 본보기로 삼아 보안 강화에 힘써야 하는데 그저 남의 일로 여기는 안일한 생각 때문에 사건이 재발하는 것이다. 얼마나 고객을 봉으로 생각하면 정보 관리 하나 제대로 못했을까. 고객정보가 유출되면 고객들의 정신적·경제적 피해는 물론 기업에 대한 이미지도 훼손되는데 기업들은 고객정보 관리에 둔감해 보인다. 대부분 보안 강화를 위해 비용이 들어가는 것에만 신경 쓰는 것이다. 정보 보호를 기업의 의무나 투자가 아닌 비용으로 인식하고, 보안을 공적책임으로 여기는 경향이 크다는 한국인터넷진흥원(KISA) 사이버침해대응 본부장의 말이 공감 가는 이유다.

게다가 고객정보 유출에 대한 처벌 수위가 낮다는 점도 기업들의 안이한 생각을 부추기고 있다. 사건이 터져도 과징금만 내면 된다는 식이다. 현 정보통신망법에는 개인정보 유출시 매출액 3% 이내 혹은 4억 원 이하의 과징금이 부과된다. 피해를 입은 고객들을 생각하면 너무 낮은 수준의 과징금이다. 이러니 기업들이 거액을 들여 보안투자를 할 리가 없으며 국내 보안 산업도 발전할 수가 없다. 고객정보 관리는 기업의 필수 의무다. 조금만 관심을 기울이고 투자하면 막을 수 있는 일을 방치하고 있는 것이다. 고객정보 관리를 제대로 못하는 기업은 설 자리가 없다는 사실을 명심해야 할 것이다.







저작권자 © 중부일보 - 경기·인천의 든든한 친구 무단전재 및 재배포 금지