보안사고 신고 의무제, 유명무실하다는데…
입력
수정
지면A8
기업들, 정부 가이드라인 따르면페이스북은 2018년 악몽 같은 한 해를 보냈다. 그해 3월과 10월 각각 약 8700만 명, 5000만 명에 달하는 개인정보가 유출됐다는 혐의를 받았기 때문이다. 이후 페이스북은 미국에서 민간으로부터 개별 소송을, 정부로부터는 ‘징벌적 손해배상’ 고소를 당했다. 혹독한 대가를 치른 페이스북은 개인정보 보호를 강화한 새로운 앱과 암호화한 데스크톱 메신저 서비스 등 프라이버시 강화 대책을 내놨다.
해킹 발생 때 책임서 자유로운편
美는 사고 나면 기업에 손해배상
![](https://img.hankyung.com/photo/202106/AA.26513246.1.jpg)
문제는 이 같은 제도에 허점이 많다는 것이다. 해킹사고가 발생해도 정부가 마련한 가이드라인을 충족한 기업에 책임을 물을 소지가 작아지기 때문이다. 보안사고 신고 의무제, 사고 책임자 재취업 금지 규정 등 기존 사후 정보 보호 정책을 두고 현장에서 “유명무실하다”는 평가가 나오는 것도 이 때문이다.
정부는 최근 랜섬웨어 공격이 잇따르자 개인정보보호법 위반 시 과징금 규모를 현행보다 크게 높이는 방안 등 징벌적 수단 도입을 추진 중인 것으로 알려졌다.김승주 고려대 정보보호대학원 교수는 “우선 국내 개인정보 보호 정책 전반이 네거티브로 완전히 전환돼야 징벌적 제도 도입을 논의하고 기업에 책임을 물을 수 있다”며 “생태계 전반이 움직이지 않고 규제만 도입하면 오히려 역효과를 일으킬 것”이라고 말했다.
배성수 기자 baebae@hankyung.com