개인정보보호는 전 세계 정보통신(IT)업계에서 가장 주목받는 주제다. 사물인터넷(IoT)과 인공지능(AI)의 등장으로 고객정보 활용범위가 확장됐고, 이를 노린 기업 해킹 시도가 증가하는 추세다. 개인정보유출 사고는 기업 규모에 상관없이 기업 생존의 가장 큰 위험요소가 됐다.

실제 월정액 독서앱 ‘밀리의 서재’와 교육업체 ‘메가스터디’는 최근 해킹으로 회원들 일부 정보가 유출된 사실을 알리며 공식 사과하기도 했다. 일부 사용자들은 고객에서 이탈자가 되기도 했다. 초기에 수습하지 못하면 고객들의 피해사례는 더 커진다. 2017년 대규모 고객정보 유출사건이 발생했던 암호화폐 중개업체 빗썸과 숙박 중개업체 여기어때, 여행업체 하나투어는 개인정보보호를 소홀히해 대규모 피해를 발생시켰다. 이러한 이유로 지난 19일 법인과 책임자들이 재판에 넘겨졌다. 글로벌 기업도 마찬가지다. 트위터는 지난해 일부 개인정보 유출을 시인한 뒤 주가급락 사태를 겪었고, 페이스북은 같은 사고로 미국 증시에 악영향을 끼쳤다.

프라이버시 보호는 IT업계에서 화두가 되고 있고, 전 세계적으로 개인정보보호에 대한 수준도 강화되고 있지만 동시에 정보를 빼내기 위한 해킹시도도 급속히 증가하고 있다. 행정안전부가 발표한 ‘2018 개인정보보호 실태조사’에 따르면 개인정보 유출사고 원인에 대해 민간기업은 ‘해킹‧악성코드 등 외부공격’이 61.9%(복수응답)로 가장 높았다. 정보주체인 사용자들 중 65%도 지난 1년간 개인정보 침해를 경험했다고 응답했다.

개인정보보호가 전 세계적인 추세이지만 국내에선 주로 민간기업이 자체적으로 내부 시스템 강화를 통해 사전 대응하고 있다. 실제 행안부 보고서에 의하면 민간기업의 개인정보보호 노력으로 ‘내부 대응 프로세스 수립’이 54.1%로 가장 높았고 ‘인력 체계 마련(15.1%)’, ‘개인정보 배상 책임 보험 가입(9.2%)’ 등의 순으로 조사됐다. 여기어때는 2017년 개인정보유출 사태 이후 보안을 한 층 강화하고, 외부 전문기관과 공조로 해킹예방 모니터링 시스템을 구축헸다. 회사 관계자는 “안심번호 도입과 ISMS(정보관리체계)인증 획득 등을 통해 고객 개인정보 처리 시 관리적, 기술적 보호조치를 강화하고 있다. 앞으로도 고객 개인정보보호를 강화해 안심하고 이용할 수 있는 숙박 및 액티비티 예약 서비스를 만들겠다”고 강조했다. 실제 여기어때는 개인정보보안 전문가(CISO)를 영입하고 신규 보안 솔루션을 도입했다.

글로벌 IT기업들의 경우 개인정보보호와 관련 최근 ‘프라이버시’와 ‘보안’을 강조하고 나섰다. 애플과 구글, 페이스북 등 글로벌 기업들은 가장 큰 연례행사인 개발자회의를 통해 향후 큰 방향성으로 프라이버시 보호를 내세웠다. 이달 초 열린 애플 개발자회의(WWDC 2019)에서 주목받았던 기술 중 하나는 싱글사인온(SSO) 시스템인 ‘애플 ID로 로그인(Sign in with Apple)’이다. 애플 SSO는 애플에 제공하는 최소한의 데이터와 애플 내부에 수집된 모든 데이터를 격리시켜 다른 목적으로 사용할 수 없도록 하고, 데이터 수집을 철저히 차단하는 것이 목적이다.

페이스북은 개인정보 스캔들로 후폭풍을 겪은 후 프라이버시에 초점을 맞춘 개인 소셜 플랫폼으로 방향을 전환하고 있다. 페이스북 CEO 마크 저커버그 F8행사에서 “미래는 프라이빗(Private)하다. 이것이 우리 서비스의 다음 단원이다. 우리에게는 디지털 거실(digital livingroom)이 필요하다”고 강조했다. 또 선다 피차이 구글 CEO도 “보안이 유지되지 않는다면 개인정보라고 할 수 없다. 구글에서는 사용자의 보안을 유지하기 위한 시스템에 지속적으로 투자해 왔다”고 말했다.

개별 기업의 노력 뿐만 아니라 정부도 사전‧사후적으로 개인정보관리 정책을 적극 시행하고 있다. 행정안전부 개인정보보호정책과 관계자는 “개인정보유출을 사전 예방차원에서 정보 유출사고 위험성이 큰 기업들에 대해 사전 점검을 나가 선제적으로 대응하기도 한다. 유출사고가 발생하면 기업에 책임을 묻기도 하지만 재발하지 않도록 원인을 찾아 시정요구를 한다”며 “특히 규모가 작은 기업의 경우 개인정보관리에 대해 미흡한 점이 많아 적극적으로 교육하는 경우가 많다”고 말했다.

한 보안업계 관계자는 “기업들이 개인정보를 관리할 때 수집, 저장, 활용은 잘 지켜지는 편이지만 파기 단계에서 심각한 문제가 발생한다. 법적 보유기간이 지났거나 탈퇴한 회원의 개인정보는 꼭 파기해 유출 피해를 최소화해야한다”고 강조했다.

이안나 기자 lan@kukinews.com