[오늘은 생각중] 털린 것은 내 개인정보인데

최근 KT와 롯데카드 등 기업체의 해킹 사건이 잇따르고, 기업들이 보안에 신경쓰지 않고 있다는 사실이 속속들이 밝혀지고 있다. 보안이란게 안전투자비용같이 매몰비용이고, 눈에 보이지 않다보니 투자를 점차 줄여나가다가 이런 이슈가 터지면 매번 다시 투자액을 늘린 다음 차근차근 줄여나가는 일의 반복이 수년 째 이어지고 있다.

경제 뉴스채널을 보면 과징금 몇백 억, 몇천 억 부과 같은 소식을 접하게 된다. 가끔 역대 최대라는 수식어도 붙는 것 같다. 그럴 수 있다. 기업들이 범죄를 저지르지 않도록 부과하는 것이 '과징금'이니, 잘못이 발생했으면 그에 대한 예방조치를 위해서라도 부과할 필요가 있다. 그런데 털린건 내 개인정보인데, 이런 수백 억, 수천 억의 과징금 중 일부라도 나에게 떨어진 적이 있나? 수십 번의 개인정보 유출 사태에서 내가 이 돈 중 10원이라도 받은 적이 없는 것은 분명하다.

내 피해에 대한 구제를 받으려면 복잡한 소송절차를 거쳐야 한다. 피해를 입증해야 하고, 변호사를 선임해야 하며, 또 법리적 다툼을 이어가야 한다. 그렇게 해서 손에 쥐어지는건 거의 관례적으로 10만 원 안팎인 것 같다. 공동 대응이 아닌 이상 행정비용이나 변호사 수임료를 제외하면 손에 쥐는 것은 많지 않다. 소송을 진행하다보면 내 개인정보가 이정도 가치밖에 안됐나.. 라는 자괴감이 들 수도 있다.

가끔은 그런 생각이 든다. '역대 최대', '사상 최고액' 같은 수식어는 결국 TV쇼를 위한 용어들이 아닐까. 국가가 이정도로 사안을 엄중하게 보고 과징금을 때렸으니, 국민들은 마음에 위안을 얻으라 하고, 기업에는 면죄부를 준 청구서를 들이미는 것이다. 그렇게 또 시간이 지나면 보안 투자는 줄어들고, 또 침해 사고는 일어나고, 또 다시 과징금을 내고, 면죄부를 받고. 이런 일련의 사건은 계속해서 반복될 것이다.

침해사고가 일어나면 과징금만 때릴 것이 아니라, 개인정보가 유출됐을 당시 시점의 가입자들에게 얼마씩 배상하라는 판결이 같이 이뤄질 필요가 있다. 유출자를 대상으로 할 경우 기업은 피해 규모를 축소할 우려가 있고, 또 우리가 들여다 볼 수 있는 방법도 없으니 가입자를 대상으로 해야 회원관리에 더 엄격해지지 않겠나. 그나저나 이미 공공데이터가 된 내 개인정보를 관리할 방법이나 있으려나.