하지만 정부는 단호하다. 정부 관계자는 "기업이 고객 정보를 소홀히 다룰 경우 시장에서 퇴출될 수 있을 정도로 강한 책임을 묻겠다는 게 정부의 생각"이라며 "오늘 발표에 '개인정보보호 강화'가 아니라 '정상화' 대책이라고 붙인 것도 국민 권리구제 실현과 기업의 책임성 확보를 위한 기본 인프라를 도입하는 것이기 때문"이라고 말했다.
31일 정부가 발표한 '개인정보보호 정상화 대책'의 핵심은 기업 책임 강화다. 고의 또는 중대 과실로 개인정보를 유출했을 경우 피해액의 3배까지 물도록하는 '징벌적 손해배상 제도'가 도입된다. 정보통신망법, 신용정보법, 개인정보보호법 등 개인정보 관련 법 모두에 도입되기 때문에 방대하고 중요한 고객정보를 다루는 이동통신사, 금융사뿐만 아니라 일반기업도 대상이다.
금융사의 한 임원은 "고객 정보 보안에 각별히 신경은 쓰고 있지만 살얼음판을 걷는 기분"이라며 "최근엔 금융소비자 보호 분위기가 강화돼 이를 노린 악성민원도 많고 실제 고객 소송 사례 중엔 피해사실이 과장되었거나 앞뒤가 맞지 않는 경우도 있는데 배상제도가 강화되면 기업이 되레 억울한 경우가 생길 수 있다"고 말했다.
한 기업 관계자는 "법정손해배상제를 적용하면 1만명 개인 정보가 유출됐을 경우 피해가 입증되지 않아도 최대 300억원을 물어줘야 한다"며 "고객정보를 많이 다루는 기업에서 정보유출 사태가 한번 나면 그 배상액이 천문학적 수준이 되고, 만약 중소기업이라면 아예 회사 문을 닫아야할 것"이라고 말했다.
이 시각 인기 뉴스
◇ 주민번호 교체 실현 가능?
주민등록체계 개편은 이번 안에 담기지 않았다. 대신 연내 법을 개정해 `주민등록번호 제한적 변경 허용'을 시행키로 했다. 유출 주민번호를 악용한 2차 피해를 방지하고 국민불안을 해소하기 위해서다. 하지만 업계에서는 주민번호 변경이 실제 일반인들에게 어느 정도 적용될 지는 의문이라고 지적한다.
보안업체 관계자는 "주민번호 유출로 생명,신체 위협이나 경제적 피해를 볼 것이 확실시 돼야 주민번호를 바꿀 수 있다는 조건이 있는데 결국 그것을 개인이 입증해야 한다"며 "정보유출 이후 스팸문자가 부쩍 늘어 피해에 대한 심증이 큰데 그것만으로 바꿀 수 있는 것은 아닐 것"이라고 말했다.
주민번호 변경이 시기적으로 무용지물이란 지적도 있다. 통상 주민번호, 이름, 휴대폰번호 등이 유출되면 유통업자 등을 통해 한달 내 관련 업체에 정보가 들어가고 마케팅 등에 활용되기 마련. 유출 사고를 해당 기업이 인지하고 고객이 통보받고 개인적으로 행정절차를 밟아 주민번호를 바꾸면 이미 1~2년이 훌쩍 지난다.
김승주 고려대학교 정보보호대학원 교수는 "주민번호 유출 피해를 예방하려고 개선 논의를 하는 것인데, 사고 뒤 변경한다는 건 말이 안된다"며 "불안함을 느끼는 국민이라면 주민번호를 변경할 수 있어야하고 주민번호 변경이 가능해지는 시점에 맞게 모든 개인정보정책을 재정립해 유출 재발을 방지하는 것이 중요하다"고 말했다.