[서울=뉴스핌] 정승원 기자 = 개인정보 유출 시 매출의 최대 10%까지 과징금을 부과할 수 있도록 하는 개인정보 보호법이 국회를 통과하면서 이동통신사들의 보안 투자 경쟁에도 관심이 모아지고 있다.

국회는 지난 13일 본회의를 개최하고 중대 개인정보 침해행위에 대해 강력한 과징금을 부과하도록 하는 개인정보 보호법 개정안을 통과시켰다.

일명 쿠팡 방지법으로 불리는 개정안에서는 사업주 또는 대표자의 개인정보 처리 및 보호 책임을 명확화하고 개인정보 보호 인증을 의무화하는 내용을 담았다.

특히 고의 또는 중대한 과실로 3년 이내에 반복적인 위반이나 1000만명 이상의 대규모 피해가 발생하고 시정조치 명령을 따르지 않아 유출이 발생한 행위에 대해서는 전체 매출액의 10% 범위에서 과징금을 부과할 수 있도록 했다.

지난해 개인정보 유출 사고로 개인정보보호위원회가 SK텔레콤에 부과한 과징금이 1347억9100만원이다. 개보위는 과징금을 부과하면서 SK텔레콤이 안전조치 의무와 유출 통지 위반을 했다고 지적했다. 1347억원은 SK텔레콤 매출의 1% 수준이다.

이번 개정안은 공포 후 6개월이 경과된 시점에서 시행된다. 법안 시행 후 개인정보 유출이 발생하는 경우에 개정안이 적용되기 때문에 이미 발생한 개인정보 유출 사건의 과징금에는 영향을 미치지 않는다.

이동통신사 3사는 지난해 해킹 피해를 겪은 이후 정보 보안 투자를 강화하고 있다. SK텔레콤은 지난해 향후 5년 간 7000억원의 정보보호 강화 조치를 하겠다는 내용의 정보보호 혁신안을 발표했다.

최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문인력을 기존 대비 2배로 늘린다는 것이다. 또한 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하고 이사회에 보안 전문가를 영입하겠다고 했다.

KT도 정보보호 분야에 5년 간 1조원 이상을 투자하겠다고 밝혔다. 세부적으로는 글로벌 협업에 약 200억원, 제로트러스트·모니터링 체계 강화에 약 3400억원, 보안 전담 인력 충원에 약 500억원, 현행 정보보호 공시 수준 유지 및 점진적 개선에 6600억원을 투자한다.

KT는 침해사고를 계기로 전사 차원의 정보보안 체계를 전면 재점검하고 최고경영자(CEO) 직속 정보보안 혁신 태스크포스(TF)를 중심으로 보안 조직과 거버넌스를 재정비하고 있다.

다만 김영섭 대표에서 박윤영 신임 대표로 경영권 교체 국면에 있어 TF 운영에 있어 제대로 힘이 실리지 않고 있는 상황으로 평가된다.

LG유플러스도 5년 간 7000억원을 투입해 정보보안을 강화한다. 또한 향후 연평균 투자액을 1400억원까지 늘린다는 계획이다. 여기에 지난 2023년부터 CEO 직속으로 사내 보안 전담조직 정보보안센터가 전사 정보보호를 총괄하고 있다.

김용희 선문대학교 경영학과 교수는 "과징금 강화 등의 제도가 만들어지면서 향후 개인정보 유출 시 기업의 리스크도 더욱 커질 것"이라며 "이를 방지하기 위해 정보보안에 투자하고 있지만 개인정보 유출은 언제나 일어날 수 있는 문제로 기업이 어떻게 대응하는지, 고객 신뢰 회복을 위해 어떤 조치를 하는지 여부가 더 중요하다"라고 설명했다.

김 교수는 "5년 간 7000억원이라는 금액은 큰 금액은 아니다. 보다 광범위하고 전사적인 투자가 이뤄져야 한다"며 "내부적인 정보보호 교육은 물론 정보보호 관련 협의체 등을 구성해 정보보호 표준안을 만드는 것도 고려해볼 수 있을 것"이라고 전했다. 

origin@newspim.com