2020년 8월 중앙행정기관으로 출범한 개인정보보호위원회가 이제 만 1년 6개월을 맞았다. 윤종인 개인정보위원회 위원장은 “최근 5년간 개인정보 유출 사고 처벌을 위한 과징금과 과태료 총합 대비 유출 건당 부과액은 338원에 불과하다는 지적이 있다”며 과징금 상한을 높인 개인정보보호법 2차 개정안의 국회 통과가 시급하다고 밝혔다.
그는 4차 산업혁명과 코로나19로 인한 빅테크 기업 호황을 ‘기술 진격의 시대’로 평가하고 빈번해질 인터넷 정보 유출 사건에 대한 경각심이 필요하다고 강조했다. 그를 9일 정부서울청사 개인정보위원장 집무실에서 만났다. 이하 일문일답.
-개인정보에 대해 자포자기한 국민이 많다. 유출된 정보의 적정가를 평가한다면.
“여러 정보를 나열하며 ‘어떤 정보를 사겠냐’고 물었을 때 우리의 경우 주민등록번호가 가장 가격이 높았던 것으로 기억한다. 1000~2000원 수준이었다. 한편으로 침해 건수를 기준으로 가격을 산정한 경우도 있다. 최근 5년간 2300만여건의 과징금·과태료 총액을 유출 사건 1건당 가격으로 환산하니 338원이었다.”
-최근 페이스북의 정보유출 사건이 있었다.
“우리가 과징금 67억원을 부과했다. 그런데 동일 사안에 대해 미국 연방거래위원회(FTC)는 50억 달러(약5조9000억원)를 부과했다. 우리의 880배다. 우리 국민의 정보는 덜 중요한 것인가?”
-개인정보법 개정안은 과징금을 강화하고 있다.
“현재 우리 법제는 형벌 위주다. 그걸 경제벌로 전환해달라는 요구가 있었다. 그런데 지금 상한이 (개인정보 유출건의) ‘관련’ 매출액 3%다. 이걸 ‘전체’ 매출액의 3%로 상향 조정했다.”
-기업계의 반발이 적지 않을 텐데.
“데이터를 이용해 엄청난 돈을 벌고 있는데 위반 행위에 대한 페널티가 작다면 오히려 위반 행위를 장려하는 셈이 된다. 우리 기업이 외국에서 적발됐을 때는 전체 매출액의 4%로 얻어맞고 외국 기업은 우리나라에서 관련 매출액의 3%만 내는 건 국민 법 감정에도 맞지 않는다.”
-기업의 데이터 중 정보자료의 비중은.
“테크 기업의 시장가치를 주식으로 평가하면 수십년 이어져 온 제조업의 가치를 쉽게 넘어섰다. 그 가치는 데이터에서 왔고, 데이터의 70%가 개인정보다.”
-최근 다크웹에 유출된 개인정보를 확인할 수 있는 ‘털린 내 정보 찾기’ 서비스를 내놓았다.
“나도 아이디·비밀번호 4개의 조합을 넣어봤는데 그중 하나가 유통되고 있더라. 지금은 개인정보가 디지털 시대의 원유다. 앞으로 인터넷에 개인정보가 유출되는 양상이 늘어날 수밖에 없다.”
-다크웹에 유통되는 피해 규모는.
“개인정보를 다크웹에 가져가서 암호 화폐(가상 화폐)로 판다. 개인도 있지만 특정 국가도 조직적으로 수입을 올리고 있다는 이야기도 있다. 가장 큰 문제는 스미싱 등 2차 피해로 연결된다는 거다. 이런 걸 예방하기 위해 털린 내 정보 서비스를 열었고 접속자가 200만명에 육박하고 있다.”
-코로나19로 인한 근무형태 변화도 정보 유출 위험을 확대한다.
“지금은 데이터를 기반으로 하는 플랫폼 기업들, 온라인이 오프라인을 지배하고 있다. 코로나19가 이 성장 엔진을 더 가속화했다. 국가의 감시뿐 아니라 민간의 감시도 주의해야 한다. 기업이 고객 정보를 언제 어떻게 어떤 목적으로 쓰는지 투명하게 공개하고, 개인의 정보 권리를 침해하지 않도록 원칙을 만드는 게 중요하다.”
강준구 김이현 기자 eyes@kmib.co.kr