“해킹사고, 단순 실수 아니다”…개인정보위, 사전예방 중심 체계 강조

최근 연이어 발생한 대규모 개인정보 유출 사고가 정보보호 정책의 근본적 변화를 요구하고 있다. 송경희 개인정보보호위원장은 사후 대응 중심의 기존 틀을 ‘사전 예방’ 체계로 전환해야 한다고 밝혀, 산업 전반의 정보 관리 패러다임이 변화할 신호탄으로 주목된다. 업계는 잇따른 해킹사고를 구조적 문제로 규정한 이번 입장 표명이 제재 강화와 조직 혁신의 전환점이 될 것으로 기대하고 있다.

송 위원장은 20일 서울정부청사에서 첫 기자간담회를 갖고, 최근 SK텔레콤, KT, 롯데카드 등 주요 기업에서 발생한 유출 사고가 “단순 실수로 볼 수 없는 구조적 문제”라고 진단했다. 그는 “사고 원인을 정확히 파악하고, 제도적·기술적 선제 대응이 시급하다”며 사전 예방적 체제로의 전환 의지를 분명히 했다. 송 위원장은 실제 유출 정보가 당장 피해로 이어지지 않아도, 정보가 어떻게 활용되고 해외로 유통될지 파악이 쉽지 않다고 지적했다. 이에 따라 “유출 이후 대응보다, 구조적으로 유출 가능성을 최소화하는 체계가 필요하다”고 강조했다.

이 같은 기조 변화는 ‘개인정보 안전관리 체계 강화 방안’으로 구체화되고 있다. 개인정보위는 4월 SK텔레콤 유출 이후, 동일 방식 반복 해킹 기업에 과징금 가중·징벌적 과징금 등 제재 실효성 강화 방안을 발표한 상태다. 추가적으로, 유출 가능성이 있는 이에게까지 통지 확대한 조치가 담겼다. 송 위원장은 “피해 규모, 유출 정도, 사전 예방노력을 평가하는 정밀 기준 마련”이 필요하다고 밝혔다. 이어 “해킹사고는 완전 차단이 어렵지만, 기업의 성실노력 등 정상참작 체계도 도입돼야 한다”고 말했다.

AI, 클라우드 등 디지털 대전환으로 개인정보 범위와 양이 기하급수적으로 느는 현실도 강조됐다. 송 위원장은 “조사·감독 역량이 따라가지 못해 인력 30여 명이 분투하는 실정”이라며, 인력과 조직 강화의 시급함을 거듭 언급했다. 특히 “디지털 환경에 맞는 국제 공조 체계와 정밀한 정보 관리 시스템 구축”을 위원회 핵심 과제로 꼽았다.

미국·EU 등도 해킹·유출 사고에 과징금 가중, 구제대상 확대 등 실효적 제제를 도입하며 규제 환경을 강화하고 있는 추세다. 업계는 국내서도 이런 흐름에 맞춘 정책적·기술적 선진화가 속도를 낼지 주목하고 있다. 전문가들은 “데이터 경제 시대, 사후 대응에서 선제 예방 구조로 전환이 개인정보 산업의 경쟁력을 좌우할 것”이라고 분석한다.

산업계는 개인정보 보호와 활용의 균형, 그리고 제도·인력 혁신으로 실효성 있는 정보보호 생태계가 자리 잡을 수 있을지 주시하고 있다.