송경희 개보위원장 "해킹사고가 단순 실수?…구조적 문제가 원인"

[서울=뉴시스]송혜리 기자 = "사전 예방 체제로의 전환을 매우 중요한 과제로 보고 있습니다."

송경희 개인정보보호위원장은 최근 연이어 발생한 개인정보 유출 사고와 관련해 사후 대응 중심의 구조에서 벗어나 사전 예방 중심의 체계로 전환해야 한다고 강조했다.

송경희 위원장은 20일 서울정부청사에서 위원장 취임 후 처음으로 기자들과 만나 "최근의 일련의 사고들은 단순한 실수로 보기 어려운 구조적인 문제"라며 "그 원인을 정확히 파악하고 제도적·기술적 대응을 포함한 선제적 보호 체계 마련이 시급한 과제"라고 설명했다.

송 위원장은 "유출된 정보가 실제 피해로 이어질 가능성은 지금은 크지 않더라도 해당 정보가 어떻게 활용되고 국경을 넘어 유통되는지는 파악하기 어렵다"며 "국민의 신뢰를 지키고 장기적으로도 비용 효율적인 대응이 되기 위해선 유출 이후의 대응이 아니라, 최대한 유출을 막는 구조로 전환해야 한다"고 강조했다.

이를 위해 "위원회 내부의 제도 정비와 전문성 강화, 조직 체계 재정비에 집중할 계획"이라며 "개인정보가 국경을 넘어 유통되는 현실에 대응하기 위해 국제 공조 기반의 정밀한 정보 관리 시스템 마련도 고민하고 있다"고 덧붙였다.

최근 SK텔레콤을 비롯해 KT, 롯데카드, SK쉴더스까지 해킹 사고가 잇따르고 있는 가운데 송경희 위원장은 해당 사고들이 단순한 실수의 결과가 아니라 구조적 문제에서 비롯된 것이라고 지적했다.

송 위원장은 "이런 사고들은 단순히 그 순간의 실수로 발생하는 것이 아니다"라며 "그동안 이행됐어야 할 여러 조치들이 미비한 상태로 방치되다가, 그것이 결국 하나의 사고 형태로 드러나는 것"이라고 밝혔다. 이어 "지금 개선하지 않으면 언제든지 유사한 사고가 반복될 수 있기 때문에, 이번 사고를 계기로 문제를 정확히 파악하고 반드시 개선하는 계기가 돼야 한다"고 강조했다.

송 위원장은 "비록 사고가 발생하지 않은 기업이라 하더라도 결코 안전하다고 단정할 수 없다"며 "이번 사고들을 반면교사로 삼아, 각 기업이 스스로 개인정보 관리 체계와 정보보호 시스템을 다시 점검하고 사전에 대비할 수 있는 계기로 삼아야 한다"고 당부했다.

개인정보위는 지난 4월 발생한 SK텔레콤 고객정보 유출 사고와 같은 국민 생활에 큰 영향을 미치는 대규모 개인정보 유출 사고를 예방하기 위해 '개인정보 안전관리 체계 강화 방안'을 마련해 지난달 발표했다.

해당 방안에는 동일한 방식으로 반복적으로 해킹 피해를 입는 기업에 대해 과징금 가중 등 엄정한 처벌을 통해 경각심을 제고하고 징벌적 과징금 도입 등 제재의 실효성 강화를 위한 제도적 검토가 포함돼 있다. 아울러 개인정보 유출로 인해 중대한 피해가 우려되는 경우, 실제 유출된 사람뿐 아니라 유출 가능성이 있는 모든 사람에게도 통지를 확대하는 등 추가 피해 확산 방지를 위한 조치도 강화된다.

이와 관련해 송 위원장은 "과징금 관련해서도 적정한지 면밀히 들여다보고 있다"며 "피해 규모와 유출 정도, 사전 예방 노력을 어느 정도 했는 지를 보다 정밀하게 판단할 수 있는 기준이 필요하다"고 밝혔다.

그러면서 "해킹 사고는 아무리 노력해도 100% 막을 수 없다는 현실적인 한계가 있지만, 그럼에도 불구하고 기업이 얼마나 성실히 노력했는 지를 기준으로 판단하고 그에 따른 정상참작이 제도적으로 가능하도록 하는 체계를 정착시킬 필요가 있다"고 말했다.

송경희 위원장은 급속한 디지털화에 따라 개인정보 보호의 중요성이 커졌다고 강조하며 이에 대응하기 위한 조직 규모 확대 의지도 드러냈다.

송 위원장은 "디지털화가 급속하게 진전되면서 보호해야 할 개인정보의 양이 크게 늘었다"며 "과거에는 몇 가지에 불과했던 개인정보의 종류와 양이 디지털 시대에 들어 비약적으로 증가했다는 점을 모두 체감하고 있을 것"이라고 말했다.

이어 "양뿐 아니라 종류도 다양해졌고, 과거에는 개인정보라고 생각하지 않았던 정보들까지 이제는 개인을 식별할 수 있는 정보가 되고 있다"며 "클라우드 환경 확산으로 개인정보가 대규모로 저장되면서 한 번 유출 사고가 발생하면 피해 규모가 커질 수밖에 없는 구조가 됐다"고 언급했다.

송 위원장은 "위원회의 조사 역량과 인력도 이러한 현실에 맞게 확대됐어야 하지만, 최근 3년간 조사 인력에 별다른 증가가 없었고 30여명이 분투하고 있는 상황"이라며 "늘 반복되는 이야기처럼 들릴까 '인력이 부족하다, 예산이 부족하다’는 말을 쉽게 꺼내지 않으려 했지만, 현재는 절대적으로 부족한 것이 사실이기 때문에 기관 책임자로서 이를 개선하기 위해 노력하지 않을 수 없다"고 강조했다.


◎공감언론 뉴시스 [email protected]