IT업계와 정보통신서비스 기업들이 모두 당혹감과 놀람으로 들썩이는 분위기다.

최근 개인정보보호 위원회가 고객정보가 유출된 카카오에 과징금 151억원을 부과했기 때문이다. 151억원은 그야말로 역대 최대 과징금이다. 

기존 최대 과징금이었던 75억원의 두 배에 해당하는 금액으로 갑자기 껑충 뛰어버린 과징금 규모에 더욱 놀라는 분위기다.

고객정보 유출사고가 발생한 기업들에게 부과되는 과징금은 최근 2년 새 역대 최대규모를 갱신하는 분위기로 흘러가고 있다.

LG유플러스에 68억원이 부과돼 화제가 됐다. 다시 골프존이 75억400만원으로 기록을 경신하나 싶었더니 다시 카카오가 151억원으로 100억원대를 돌파하며 최고점을 갱신한 것이다.

이런 추세라면 과징금 규모가 조만간 200억원대를 돌파하는 것도 시간문제다. 기업들 특히 대기업들에게 두려움과 공포의 대상으로 자리 잡게 될 것으로 보인다.

하지만 이번 과징금 부과를 단순히 금액의 규모에만 초점을 맞춘다면 개인정보보호 위원회가 기업의 최고경영진들에게 보내는 중요한 메시지를 놓치는 것일 수 있다.

정보통신서비스기업들과 IT기업들의 반발과 불만을 위원회도 익히 짐작했을 텐데도 강경하게 나왔다는 점이 시사하는 몇 가지가 있기 때문이다.

첫째 이번 과징금은 그간의 오랜 노력에도 불구하고 정보보안에 많이 무관심한 기업 경영진들에 대한 경고의 의미를 가지고 있다고 보여진다. 법을 강화해 가면서까지 지속적인 관심과 투자를 독려했음에도 여전히 기업의 경영진들은 매출에만 집중할 뿐 보안에는 무관심하기 떄문이다. 

특히 대기업일수록 이런 성향은 더욱 심해진다. 따라서 점점 강해지는 과징금의 규모는 경영진이 관심을 가지지 않을 수 없도록 금액의 차원에서 강제하기 위한 성격이 있다. 과징금으로 인한 경영상의 피해 발생을 경계해 억지로라도 관심을 갖도록 하기 위함인 것이다.

둘째는 정보보안에 대한 투자 확대를 요구하고 있다. 카카오 정도의 대기업이 정보보안을 하지 않았겠는가. 당연히 법에서 요구하는 기준들은 충실히 지키고 있고 법이 요구하는 보안 관련 인증도 받고 있을 것이다. 그리고 딱 거기까지만 보안을 하고 있다. 그 점은 다른 기업들도 마찬가지여서 딱 거기까지만 보안을 하고 있다.  

그래서 문제인 것이고 그래서 이번 유출사고도 발생한 것이다. 어쩌면 이번 과징금 부과는 기업들에게 법이 요구하는 범위 이상의 보안에 대한 투자와 관심을 가지도록 요구하는 것일 수 있다. IT서비스의 기획·설계에서부터 보안을 고려하고 예측되는 침해시도에 대한 적극적인 사전 검토와 조치를 하도록 요구하고 있는 것이다.

예전부터 이렇게 될 것으로 예상했음에도 강해진 과징금 폭탄에 여기저기서 너나없이 웅성웅성이다. 예외 없이 기업들의 불만불평도 쏟아지고 있는데 기업 경영에 있어 심각한 부담이 될 것이라고 말한다. 하지만 어쩌겠는가. 이렇게 부담감을 느껴야만 기업들이 특히 기업의 경영진들이 관심을 가지고 움직이는 것을. 

한 가지 확실한 것은 이번 과징금이 결코 끝이 아니란 것이다. 조만간 또 고객정보 유출사고들이 발생할 것이고, 어느 기업은 기록이 경신된 역대 최대규모의 과징금을 부과받게 될 것이다. 그리고 그것이 어느 기업이 될지는 오직 보안에 대한 경영진의 관심과 투자여부에 달려있다.