올해 들어 개인정보 유출 사고가 잇따르면서 기업들의 보안 체계에 대한 근본적인 의문이 제기되고 있다. 티빙, 쿠팡, KT 등 주요 플랫폼 기업에서 이름과 연락처, 결제 이력, 보유 캐시 정보까지 노출된 사례가 속출했다. 특히 티빙의 경우 최종 피해자가 1953만명에 달하며, 쿠팡(3755만명)과 SK텔레콤(2324만명)에 이어 대규모 보안 참사로 기록됐다.
문제는 사고 규모가 커지는 속도에 비해 기업들의 정보보호 투자가 오히려 줄어들고 있다는 점이다. 티빙의 정보보호 투자액은 2023년 21억9667만원에서 지난해 17억6510만원으로 3년 연속 감소했다. 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO)를 비임원급 인사가 겸직해 온 사실도 보안 의식의 한계를 드러냈다. 보험사 역시 고객의 건강정보와 금융 데이터를 대량 보유하고 있어 유사한 위험에 노출될 가능성을 배제할 수 없다.
개인정보는 더 이상 단순한 고객 데이터가 아니다. 결제·소비 패턴과 생활 전반을 담은 디지털 자산으로, 기업은 이를 활용해 수익을 창출한다. 따라서 정보보호는 비용이 아닌 핵심 투자 영역으로 전환돼야 한다는 목소리가 높아지고 있다. 보험업계에서도 고객 신뢰 유지를 위해 보안 예산을 확대하고, 전담 임원 체계를 강화하는 움직임이 필요하다는 지적이 나온다.
현행 개인정보배상책임보험 제도 역시 재검토가 시급하다. 정보주체 100만명 이상, 매출액 800억원을 초과하는 기업의 최소 가입금액을 10억원으로 규정하고 있지만, 수천만명의 정보를 보유한 대형 플랫폼과 100만명 수준의 중소기업이 사실상 동일한 구간에 묶여 있다. 이는 보험사가 인수하는 리스크 규모와 보상 한도 간의 괴리를 초래할 수 있으며, 제도 개선 논의가 불가피한 상황이다.
개인정보 유출을 완전히 차단하기는 어렵지만, 이용자들이 요구하는 것은 사후 사과가 아니라 안전한 관리에 대한 신뢰다. 디지털 시대 기업의 경쟁력은 정보 보유량이 아니라 보호 역량에 달려 있다. 보험업계를 포함한 모든 금융·플랫폼 기업이 정보보호를 경영의 최우선 과제로 삼지 않으면, 반복되는 보안 사고는 소비자 이탈과 업계 전반의 신뢰 손실로 이어질 수밖에 없다.
