개인정보 유출 사고는 이제 특별한 사건이 아니다. 공공기관부터 대기업, 스타트업까지 크고 작은 유출 사고가 끊이지 않고, 한 번 새어나간 정보는 회수되지 않는다. 비밀번호를 바꾸고 인증 단계를 늘려도 불안은 사라지지 않는다. 결국 국민은 묻는다. “근본적인 해결책은 없는가.”

문제의 핵심은 한국 사회가 지나치게 많은 정보를 하나의 식별자에 묶어 관리하는 구조에 있다. 주민등록번호라는 평생 변하지 않는 고정 키가 금융·통신·교육·행정 전반에서 동일하게 쓰인다. 효율성은 높지만 위험은 더 크다. 한곳이 뚫리면 연쇄적으로 모든 정보가 소급되고, 피해자는 자신의 정보가 어디까지 흘러갔는지조차 알기 어렵다.

두 번째 문제는 ‘책임의 주체’가 불분명하다는 점이다. 유출 사고가 터지고 나면 기관과 기업은 똑같은 사과문을 내고 재발 방지를 약속하지만, 정작 피해 입증 책임은 개인에게 남는다. 사기·명의도용이 발생해도 보상은 제한적이고, 정보 보유기관은 “고의가 없었다”는 이유로 경미한 처분에 그친다. 이런 구조에서는 기업의 보안 강화가 지속적으로 뒤로 밀릴 수밖에 없다.

이 문제를 끊어내기 위한 근본적 해결책은 기술이 아니라 구조 개편이다.

첫째, ‘다중 식별자 체계’를 도입해야 한다. 주민등록번호처럼 모든 서비스에 동일한 식별자를 쓰는 방식은 시대착오적이다. 용도별·기간별로 다른 가명 식별자를 발급하고, 어느 한 단위가 유출돼도 전체 신원을 역추적할 수 없도록 설계한 체계가 필요하다. 이미 해외 여러 국가에서 운영 중이며 기술적으로도 충분히 구현 가능하다.

둘째, 입증 책임을 정보 보유기관으로 전환하는 법제 개편이 필요하다. 지금은 개인이 “내 정보가 유출돼 어떤 피해를 입었는지”를 스스로 증명해야 한다. 그러나 정보 관리의 주체는 기업과 기관이다. 사고가 발생하면 ‘안전조치를 이행했다는 책임’을 보유기관이 먼저 입증해야 하며, 이를 입증하지 못하면 강력한 제재를 받는 구조로 바뀌어야 한다.

셋째, 정보 최소수집 원칙의 실효성을 확보해야 한다. 불필요한 생년월일·고객분류 항목·마케팅 활용 동의는 여전히 관행처럼 요구된다. 수집 목적을 명확히 분리하고, 불필요한 정보 제공을 거부해도 서비스 이용이 제한되지 않도록 강제해야 한다. 이 원칙이 지켜져야만 실제 유출 규모도 줄어든다.

넷째, 완전 삭제 제도의 실질적 작동이 필요하다. 계정을 삭제해도 서버에는 데이터가 잔존하는 사례가 많다. 삭제 여부를 제3자가 검증할 수 있는 장치, 사용자에게 데이터 흔적을 투명하게 보여주는 보고 체계 등을 도입해 ‘진짜 삭제’를 보장해야 한다.

개인정보 유출 문제는 단순한 보안 이슈가 아니라 사회적 신뢰의 문제다. 지금처럼 사고 후에만 대책을 내놓는 방식으로는 유출의 악순환을 끊을 수 없다. 정보가 새어나가더라도 피해가 최소화되는 구조, 책임이 개인이 아닌 관리 주체에게 귀속되는 구조가 마련돼야 한다.

개인의 일상은 이미 데이터로 구성된 두 번째 신분증 위에 서 있다. 이를 제대로 보호하는 일은 개인의 몫이 아니라, 국가·기업·사회 전체가 함께 구축해야 할 공동의 안전망이다.

[ⓒ 로컬(LOCAL)세계. 무단전재-재배포 금지]