페이스북은 2년전 개인정보보호 문제로 미국 정부에게 6조원의 과징금을 받은바 있다.

세계 1위의 SNS업체가 고객의 개인정보를 부실하게 다루었다는 것이 업계에서는 큰 충격을 주었다.

스타트업은 여력이 없어서 개인정보보호에 투자를 하기 어렵다고 하지만, 1등기업에서도 개인정보보호에 대한 문화가 자리잡고 있지 않았다는 것이 믿기지가 않았다.

그런데 국내 정보보호 컨설턴트의 다수의 이야기를 빌자면, 이는 페이스북의 문제가 아니라, 글로벌 기업이 모두 가지고 있는 문제이다.

외국기업들의 개인정보보호 수준이 우리나라 기업들보다 높을 것으로 기대하는데 실제 확인해보면, 동일한 국내 업체와 비교해서는 많이 떨어진다는 것이다.

특히 최고경영자와 임원들의 인식 수준이 안이하다는 것이다.

개인정보 유출사고로 호되게 신고식을 치룬 이베이(지마켓, 옥션)만이 예외다.

페이스북, 구글처럼 온 국민의 인식이 해외 기업이라고 생각하는 기업 이외에도, 대주주 혹은 주요 주주가 외국이고 또한 주요 임원진중에서도 외국인이 근무하는 기업들이 많다.

이들 기업들의 최근 각종 개인정보 사고를 볼 때, 이런 기업들의 개인정보보호 수준이 높지 않다는 것을 알 수 있다.

△PC의 개인정보 보유현황 파악 및 암호화 저장 △서버, DBMS의 개인정보 보유현황 파악 및 적절한 암호화 조치 △개인정보접속기록 확보 및 분석 △개인정보처리시스템 인증 및 접근통제 시행 △개인정보 USB, 웹메일, 출력물 유출통제 등 이런 기본적인 보호조치를 제대로 취하고 있는 곳이 별로 없다는 것이다.

최근 맥도날드의 개인정보 유출사고가 발생했다. 우리나라 국민들의 정보 또한 유출되었다.

원인은 아직 조사중이지만, 우리나라에게 그런 사고가 발생했다면 회사 법인대표가 사죄를 하고, 미디어에 대서특필되었을 것이고, 브랜드가 손상되고, 회사 매출까지 영향을 받았을 것이다.

무엇보다 국내법에 의해서, 과태료와 벌금 형사처벌까지도 가능했을 상황이다.

개인정보보호에 대한 법체계의 적용범위가, 국내 기업에는 가혹하고, 해외 기업에게는 관대하다는 역차별이라는 볼멘소리가 나오는 것이 당연한 상황이다.

글로벌 기업들이 솔선수범해서 개인정보보호 수준을 더욱더 높여야 할 필요성이 대두되는 시점이고, 개인정보보호위원회를 비롯한 감독기관 또한 큰 사고가 발행하기 전에 적극적인 계도와 감독을 행하기를 바란다.

[글. 길민권 데일리시큐 기자]

---

◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★