고객의 민감한 개인정보를 대규모로 보유한 기업들에게 정보보안 관리는 더 이상 비용의 문제가 아니다. 한 번의 보안 실패로 개인정보가 유출되는 사고가 발생하면 한 해 영업이익과 맞먹는 수천억 원대 과징금을 내야하고 나아가 기업 신뢰 추락, 고객 이탈로 이어질 수 있는 만큼 정보보호 투자는 이제 기업의 생존과 직결된 핵심 경영 과제가 됐다.
개인정보보호위원회는 쿠팡의 대규모 개인정보 유출 사고에 대해 6247억원의 과징금을 부과했다. 국내 개인정보 보호 역사상 최대 규모다. 지난해 발생한 이번 사고로 유출된 개인정보는 3370만건에 달한다. 사실상 국민 상당수의 개인정보가 위험에 노출된 것이다.
이번 제재는 단순히 한 기업에 대한 처벌에 그치지 않는다. 디지털 플랫폼 시대를 살아가는 모든 기업에게 던지는 강력한 경고장이다. 개인정보 보호를 소홀히 하면 기업의 신뢰는 물론 경영 기반 자체가 흔들릴 수 있다는 사실을 보여준 상징적 사건이다.
그동안 많은 기업들은 정보보안 투자를 비용의 관점에서 바라봐왔다. 경기 침체와 수익성 악화 속에서 보안 인력 확충, 시스템 고도화, 내부 통제 강화는 우선순위에서 밀려나기 일쑤였다. 눈에 보이는 매출과 수익을 창출해 내지 못한다는 이유에서다. 하지만 이번 쿠팡 사태는 이러한 인식이 얼마나 위험한지를 여실히 보여준다.
오늘날 기업이 보유한 개인정보는 단순한 데이터가 아니다. 고객과 기업을 연결하는 핵심 자산이며 신뢰의 기반이다. 고객들은 이름과 연락처, 주소는 물론 결제정보와 소비 패턴까지 기업에 맡긴다. 기업은 이러한 정보를 안전하게 보호해야 할 의무를 가진다. 이는 법적 책임을 넘어 기업의 사회적 책무이기도 하다.
특히 플랫폼 기업과 유통·물류 기업, 금융사, 통신사처럼 대규모 고객 데이터를 다루는 기업은 더욱 엄격한 책임 의식을 가져야 한다. 개인정보 유출 사고가 발생하면 피해는 기업에만 국한되지 않는다. 보이스피싱과 스미싱, 명의도용 등 2차 범죄로 이어질 수 있으며 소비자들은 장기간 불안에 시달릴 수밖에 없다.
이번 과징금 규모가 상징하는 의미도 결코 가볍지 않다. 과거에는 개인정보 유출 사고가 발생해도 기업 입장에서 제재 비용보다 보안 투자 비용이 더 크다는 인식이 존재했다. 그러나 이제는 상황이 달라졌다. 수천억 원대 과징금과 소송 비용, 브랜드 가치 하락, 고객 이탈, 주가 하락까지 감안하면 정보보안 부실은 기업의 존립을 위협하는 경영 리스크가 됐다.
따라서 기업들은 고객 정보 보안관리 문제를 최고경영자(CEO)와 이사회가 직접 관리하는 핵심 경영 과제로 격상해야 한다. 사고 발생 이후 대응하는 사후적 조치에서 벗어나 예방 중심의 투자 체계도 구축해야 한다.
무엇보다 중요한 것은 책임경영이다. ESG 경영이 환경과 사회적 책임, 지배구조를 강조하듯 개인정보 보호 역시 기업의 지속가능성을 평가하는 핵심 지표가 되고 있다. 경영진이 직접 책임을 지고 관리하지 않는다면 유사한 사고는 언제든 반복될 수 있다.
이혜현 기자 hyun@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 강영관 산업2부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지