[논단]4000만 개인정보 유출, 솜방망이 처벌 언제까지

반복되는 개인정보 유출 사태
처벌 강화·경영진 책임 부과 등
강력하고 실효성 있는 규제 필요

카카오페이가 이용자 4000만명의 개인정보를 해외로 무단 이전한 사실이 최근 밝혀지며 큰 논란이 일었다. 개인정보보호위원회는 이에 대해 60억원의 과징금을 부과했지만, 이는 카카오페이의 매출과 비교하면 ‘솜방망이’ 처벌에 불과하다. 결국 이러한 처벌이 기업들의 불법적 관행을 근절할 수 있을지 의문이다. 법치주의에서 개인정보 무단 유출 관행이 계속되는 것은 결국 규제가 미흡하고 처벌이 약하기 때문이다.

이번 사건에서 가장 큰 문제는 기업들의 안일한 개인정보 보호 인식이다. 이는 단순한 데이터가 아니라 이용자의 사생활과 권리, 나아가 안전과 직결된 중요한 자산이다. 그러나 기업들은 이를 보호해야 할 의무보다는 규제를 피해 갈 대상으로만 인식하고 있다. 카카오페이는 이용자들에게 명확한 고지 없이 데이터를 해외로 이전했고, 내부 통제 역시 미흡했다. 결코 단순한 실수가 아니라 해당 기업의 구조적 문제를 여실히 드러낸다.

60억원 과징금은 카카오페이의 연 매출과 비교하면 극히 미미한 수준이다. 결국 ‘위반해도 벌금만 내면 된다’는 잘못된 인식을 심어준 셈이다. 자료를 무단 제공받은 애플 측 역시 제재를 받았다. 그러나 글로벌 IT 기업들은 한국 시장에서 막대한 수익을 올리면서도 국내 규제를 심각하게 받아들이지 않는다. 국내 과징금이 이들에게 실질적인 부담이 전혀 되지 않기 때문이다. 이들은 정부의 규제를 비용 대비 효과로 판단해 벌금보다 더 큰 이익이 발생한다고 판단하면 법 위반을 감수하고 사업을 지속하는 경우가 많았다.

개인정보 보호법 위반에 대한 처벌이 약하다는 점이 문제의 핵심이다. 현행법적 처벌은 제한적이며 기업들이 이를 쉽게 감당할 수 있는 수준이다. 결국 이런 행태가 반복되면 기업들은 개인정보 보호를 비용 절감의 대상 정도로만 여길 가능성이 농후하다. 반면 유럽연합(EU)의 개인정보 보호법(GDPR)은 위반 기업에 연 매출의 4%까지 과징금을 부과할 수 있도록 한다. 이는 기업들이 법 위반을 쉽게 감수할 수 없도록 강력한 제재를 가하는 방식이다.

정부의 의지만 있다면 해결책은 사실 간단명료하다. 첫째, 개인정보 보호법을 개정해 처벌 수위를 대폭 강화해야 한다. 과징금을 기업 매출과 연동하는 방식으로 설정하고, 반복적 위반 기업에는 영업정지 등의 강력한 제재를 가해야 한다. 둘째, 개인정보 보호 조치를 사전 심사 및 감사할 수 있는 기능을 강화해야 한다. 현재 규제는 대부분 사후 조치로 이루어지기에, 피해가 발생한 후에야 처벌이 내려진다. 해당 위반을 사전에 차단하기 위해 정부 차원의 철저한 감독 시스템이 필요하다. 셋째, 경영진의 법적 책임을 강화해야 한다. 기업 차원의 제재만 이루어지다 보니, 개인정보 보호 조치를 소홀히 한 경영진이 책임을 지는 경우가 드물다. 경영진에게 법적 책임을 부과해야 개인정보 보호가 기업 스스로 철저히 이뤄질 것이다. 마지막으로, 이용자들의 권리를 강화하는 방안도 중요하다. 개인정보 침해가 발생했을 때, 피해자들이 적극적으로 대응할 수 있도록 집단소송 제도를 도입하고, 보상 절차를 간소화해야 한다. 피해를 보아도 개별적으로 대응하기 어려운 경우가 많아, 기업들이 이를 악용하는 사례가 적지 않다.

기업들이 개인정보를 보호 대상이 아닌 단순한 ‘데이터 자산’으로 취급하는 한 더욱 강력한 제재와 실효성 있는 규제가 필요하다. 이용자의 권리를 지키는 것은 기업의 선택이 아니라 필수적인 의무가 되어야 하며, 이를 지키지 않으면 경영진을 포함해 엄정한 책임이 따라야 한다. 정부는 개인정보 보호 정책을 더욱 실효성 있는 방안으로 강화해야 하며, 이는 개인의 권리일 뿐만 아니라 기업의 사회적 책임이라는 인식도 확산해야 한다.

김규일 미시간주립대 교수

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0