송경희 개인정보위원장 "잇단 해킹, 실수가 아닌 누적된 부실 탓"

[이코노믹데일리] 송경희 개인정보보호위원장이 최근 KT와 롯데카드 등에서 연이어 발생한 대규모 해킹 사태에 대해 “잠깐의 실수로 일어나는 게 아니다”라며 기업들의 누적된 보안 부실을 정면으로 비판했다. 송 위원장은 사후 처벌 위주의 현행 제재 방식에서 벗어나 ‘사전 예방’ 체제로의 패러다임 전환을 선언하며 개인정보보호 정책의 근본적인 변화를 예고했다.

송 위원장은 20일 취임 후 첫 기자간담회에서 “이런 사건은 그동안 해야 할 일들이 미비한 상태로 있다가 하나의 사고 형태로 나타난 것”이라고 진단하며 “이번 사고를 계기로 문제점을 정확히 파악하고 개선하는 계기로 삼아야 한다”고 강조했다. 이는 잇따른 개인정보 유출 사고의 책임을 개별 기업의 단순 실수가 아닌 구조적인 보안 투자 미비와 관리 부실로 규정한 것이다.

송 위원장은 향후 개인정보위의 정책 방향에 대해 “(사후 제재보다는) 예방 체제로 전환하는 것을 굉장히 중요한 과제로 생각하고 있다”고 밝혔다. 그는 “한번 유출 사고가 일어나면 유출된 정보가 어떻게 사용되는지 잘 알기 어렵다”며 “예방 체제로 갈 수만 있다면 최대한 막아내는 게 국민이 안심하고 비용 효율적인 일이라고 본다”고 역설했다.

이를 위해 기업의 사전 예방 노력에 대한 ‘당근’도 제시했다. 송 위원장은 과징금 부과 기준과 관련해 “유출 정도나 미리 최대한의 노력을 했는지 등의 요소를 더 정밀하게 만들 필요가 있다”며 “(사전에 노력을 했다면) 사고가 나더라도 정상참작이 가능하다는 인식이 자리 잡도록 해야 한다”고 언급했다. 이는 기업들이 처벌을 피하기 위한 최소한의 조치를 넘어 실질적인 보안 투자에 나서도록 유도하겠다는 의지로 풀이된다.

한편 송 위원장은 미국 해킹 전문지 ‘프랙’이 폭로한 국내 정부기관 및 기업 해킹 의혹에 대해서는 “추가적인 조사를 조금 더 깊이 있게 하고 있다”며 조사가 진행 중임을 시사했다. 그는 또한 “조사 인력이 3년간 전혀 늘지 않아 30여 명으로 분투하고 있다”며 심각한 인력 부족 문제를 호소하며 기관장으로서 인력 확충에 힘쓰겠다고 밝혔다.