[한경에세이] 개인정보 보호
입력
수정
지면A29
이은주 한국IBM 사장“엄마, 나 휴대폰 고장 나서 그러는데 100만원만 송금해줘.” 카카오톡으로 대뜸 돈을 요구하는 메시지를 누구나 한 번쯤 받아봤을 것이다. 이제는 식사 자리에서 우스갯소리로 소비할 만큼 흔한 에피소드가 됐다. 스미싱뿐 아니라 시간이 흐를수록 여러 사기 기법이 등장하고 있다. 그러나 사람들의 경각심은 더 낮아지는 것 같다.
기업 환경에서도 마찬가지다. IBM의 ‘2023 데이터 유출 비용 연구 보고서’에 따르면 2022년 한국 및 글로벌 기업의 데이터 침해 유출 피해액이 역대 최대치에 달한 것으로 나타났다. 그런데 오히려 연일 해킹 소식이 들려와서 무뎌진 것인지, 개인정보가 탈취됐다고 해도 크게 우려하지 않는 느낌이다.물론 우리나라는 개인정보보호법 개정안이 최근 시행되며 개인정보 보호 의무가 강화되기도 했다. 기업에서 대표적으로 확인해야 할 가장 큰 변화는 과징금이다. ‘위반 행위와 관련한 매출의 3% 이하’에서 올해 9월부터는 ‘전체 매출의 3% 이하’로 부과 기준이 바뀌었다. 이에 따라 기업의 리스크가 커졌다.
중요한 점은 제품 및 서비스 가격에 ‘데이터 침해로 인한 피해액’이 반영되기 때문에 소비자에게도 영향을 미친다는 것이다. 이 조사에 따르면 응답 기업의 57%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다.
그럼 소비자로서 취할 수 있는 행동은 무엇이 있을까? 장기적인 과제지만 인식의 개선이 최우선이 아닐까 싶다. 20여 년 전만 해도 환경 보호를 외치는 기업은 유별나다고 평가받았다. 지금은 제품·서비스 생산과 판매 등 전 과정에서 지속 가능성을 실천하려는 기업이 많아졌고, 소비자들이 구매 결정을 할 때 지속 가능성을 우선적으로 고려하는 경우도 많다. 사이버 보안도 마찬가지다. 내 정보 보호를 위해 노력하는 기업을 눈여겨보고 해당 기업을 위한 소비를 하는 것이 소비자가 가진 가장 큰 힘이다.기업들에는 최근 정보기술(IT)업계에 불어온 생성형 인공지능(AI) 바람이 하나의 해답이 될 수 있다. 보안 관련 AI 및 자동화 솔루션은 보안 침해를 식별하고 억제하는 데 드는 비용을 절감하고 시간을 최소화하는 등 중요한 역할을 한다. 이런 기능을 접근 방식에 광범위하게 사용한 조직은 침해 사고를 식별하고 억제하는 데 걸리는 시간이 평균 108일 단축된 것으로 나타났다.
문제는 AI와 같은 기술의 발전이 기업만이 아닌, 해커와 같은 공격자에게도 혜택으로 다가온다는 점이다. 이들을 원천적으로 봉쇄하기는 어렵지만 소비자와 기업 모두 경각심을 갖고 보안 강화를 위해 노력하면 언젠가는 더 이상 해킹 소식이 매일 들려오진 않는 사회가 되지 않을까.