뚫려서 털리는 순간 ‘끝’이면 알아서 보안투자 늘릴텐데…

그래픽_김승미

Weconomy | 김재섭의 뒤집어보기

‘돈뜯기’ 해킹 성행에 기업 보안투자 소홀 도마
정부 보안투자 강화 강제 효과 놓고 갑론을박
당사자들 “뚫리면 회사 망하게 처벌 강화해라”

그래픽_김승미

한겨레 선임기자

“정부가 강화된 보안 가이드라인을 내놔야 한다.”

“규제 완화 흐름을 거스르는 거다.”

갈수록 기승을 부리는 해커들의 ‘돈 뜯기’ 공격에 대한 대응책으로 기업들이 인터넷 보안 투자를 늘려야 한다는 지적이 나오는 가운데, ‘어떻게’를 두고 논란이 일고 있다. “사람·사물·정보가 늘 연결상태가 되는 제4차 산업혁명 시대 준비 차원에서도 정부가 서둘러 강제해야 한다”는 주장과 “규제부터 만들려고 한다”는 반박이 함께 커지고 있다.

이른바 돈을 뜯어내려는 ‘생계형’ 해커들이 공격 대상으로 삼는 인터넷 서비스 쪽 벤처기업·스타트업들은 어느 편에 설까. ‘엉뚱한’ 답이 나왔다. 간편결제 서비스를 준비 중인 인스타페이의 배재광 대표는 “보안 투자는 기업에 맡겨두고, 정부는 집단소송과 징벌적 과징금·손해배상 제도를 도입하면 된다”고 말했다. 이용자 개인정보 유출 ‘사고’가 나면 집단소송과 징벌적 과징금·손해배상 때문에 기업이 망할 수밖에 없는데 보안 투자를 게을리할 수 있겠냐는 것이다.

모텔·호텔·펜션 등을 검색해 예약할 수 있게 하는 서비스를 제공하는 야놀자의 이수진 대표도 “인터넷 서비스 사업자에게 보안은 목숨줄과 같다. 뚫려서 이용자 정보가 털리는 순간 끝이다. 정부가 하라 마라 할 사안이 아니다”고 강조했다. 이름을 밝히지 말 것을 요구한 벤처기업 대표는 “최근 해킹을 당해 이용자 개인정보를 탈취당한 곳들은 모두 기본적인 보안조치조차 안했던 것으로 드러났던데, 이런 경우 천문학적 과징금을 물리고 손해배상을 하게 해야 한다. 그래야 이용자들도 안심할 수 있다”고 말했다.

선진국들은 이미 이런 방식을 택하고 있다. 이들의 말을 들어보면, 미국은 기업의 보안 투자에 간섭하지 않는다. 그런데도 미국 기업들은 인터넷 보안 투자를 엄청나게 한다. 집단소송을 당하고 징벌적 과징금을 부과받을 것을 두려워해 보안 투자를 소홀히 할 엄두조차 못내는 것이란 분석이 많다.

우리나라의 경우, 정부의 어설픈 개입이 거꾸로 기업이 보안 투자를 소홀히 하는 빌미가 되고 있다는 지적도 나온다. “정부가 제시한 가이드라인을 충족했으니 됐다”고 여기게 한다는 것이다. 실제로 일부 기업들은 개인정보 유출에 대한 손해배상 소송을 당하자 법정에서 “정부 가이드라인을 지켰으니 책임이 없다”고 발뺌하기도 했다.

벤처기업·스타트업(신생벤처)들은 최근 잇따르는 해킹 사건을 대하는 정부기관·보안업체·언론의 태도를 ‘보안 불안 마케팅’으로 간주하며, ‘안보 불안 마케팅’만큼이나 폐해가 크다고 비판하기도 했다. 배재광 대표는 “안보 불안 마케팅이 안보에 도움이 안되듯, 보안 불안 마케팅 역시 보안에 별 도움이 안되면서 이용자들의 불안감만 키울 뿐”이라고 말했다.

이들의 주장에 대해 “그래도 국민 정서나 경각심을 갖게 하는 측면에서 볼 때는 정부가 나서는 것도 나쁘지 않다”는 반박을 할 수도 있다. 특히 대기업들은 집단소송과 징벌적 과징금 제도 도입을 우려해 펄쩍 뛸 수도 있다. 하지만 보안은 비용의 문제이면서도 얼마를 투자하느냐보다 기업의 대표가 얼마나 관심을 갖고 있느냐가 더 큰 효과를 발휘하고, 서비스의 특성에 따라서는 기술이나 마케팅보다 보안이 더 중요한데 정부가 뭘 해줄 수 있느냐고 항변하는 부분은 귀담아 들을 필요가 있어 보인다.

김재섭 기자 jskim@hani.co.kr

◎ Weconomy 홈페이지 바로가기: http://www.hani.co.kr/arti/economy
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani