서울서부지방법원 민사12부(부장판사 배호근)는 해킹 피해자 2882명이 SK컴즈를 상대로 낸 손해배상청구 소송에서 원고들에게 각각 위자료 20만원씩 총 5억7640만원을 지급하라고 지난 15일 판결했다.

재판부는 SK컴즈가 3500만명의 개인정보가 10기가바이트 대용량 파일로 유출됐음에도 이를 탐지하지 못했고, 사용한 백신 프로그램인 이스트소프트의 ‘알약’이 기업용이 아니라 보안이 취약한 일반용이었다는 점, 또 보안 관리자가 개인정보 데이터베이스의 접근권한이 있는 아이디를 로그아웃 하지 않았고 자동로그아웃 설정하지 않았던 점 등을 지적하고 이같이 판결했다.

SK컴즈 사건은 2011년에 발생했고, 작년에 KT에서도 개인정보 유출사고가 있어 현재 소송이 진행 중이다. 이처럼 우리 기업들의 개인정보 유출 사고가 잇따르자 인터넷 유저들의 정보보호의식도 급속히 높아지고 있다.

사람들이 이전에는 경험하지 못했던 개인정보 유출의 피해를 언론 보도에서 자주 접하고 직접 당하기도 하면서 점차 신경질적일 정도로 민감해지고 있는 것으로 보인다. 그러나 기업들은 여전히 보안 의식에는 지극히 취약하다는 사실을 이번 재판에서 알 수 있다. 이처럼 기업들의 보안의식이 형편없음에도 빅데이터 사업성에 대해서는 비상한 관심을 보이고 있다. 학계도 산업계에 호응하듯 오로지 빅데이터 산업의 찬양론만 무성하다.

영국의 기술비즈니스 분석기업인 OVUM이 최근 11개국 11,000명을 대상으로 조사한 바에 따르면 68%의 답변자들이 개인정보 보호를 위한 수단이 있다면 이를 적극적으로 사용하겠다고 밝혔다. 반면 14%만이 개인정보를 수집한 인터넷 기업들이 그 개인정보를 정직하게 사용할 것이라고 믿고 있었다.

이런 답변은 중요한 사실을 시사하고 있다. 즉, 빅데이터의 사용이 확산될수록 사람들의 개인정보 의식은 높아질 것이며 빅데이터에 노출되지 않는 ‘개인정보보호 프로그램’의 수요가 커질 것으로 보인다. 인간은 위협을 느끼면 자신을 보호하고자 하는 본능을 갖고 있다.

오늘날 빅데이터의 상업적 이용주의자들은 이 점을 너무나 간과하고 있고 의도적으로 무시하고 있다.

‘개인정보 수집’은 인터넷 광고기업들이 노리는 마지막 노른자위 정보라고 할 수 있다. 그동안 지식과 뉴스, 정보를 검색하는 곳에서 광고수익을 창출해온 인터넷기업들이 SNS의 개인정보에 눈을 돌리고 광고수익과 마케팅 이용을 추구하고 있는 것이다.

개인정보 보호의식이 커지고 개인정보 보호 프로그램이 상용화될 경우 일단 페이스북에게 치명적인 타격이 불가피할 것 같다. 그 다음에 아마존과, 페이스북의 뒤를 따라 SNS에 뛰어든 구글 등이 영향을 받을 것으로 보인다.

정부는 빅데이터 정보가 범죄에 악용되기 전에 개인정보 수집의 가이드라인 등을 마련하여야 할 것으로 예상된다.

빅데이터의 이용 범위가 워낙 광범위하고 유용성이 크기 때문에 개인정보의 의식이 커진다고 해도 빅데이터 산업의 흐름을 막을 수는 없을 것 같다. 그럴 바엔 한국 기업들이 개인정보 보호와, 빅데이터 방어 기술 및 프로그램 등 특정 분야에 특화하여 육성하는 것이 더 현명할지 모르겠다. (끝)