해킹 사고는 늘었는데 기업 정보보호 투자 증가세는 이미 꺾였다
SK텔레콤과 쿠팡, 신한카드 등에서 수천만 건 단위의 개인정보 유출이 잇따른 올해, 기업들의 정보보호 투자와 전담 인력 증가 속도는 오히려 둔화한 것으로 나타났다. 해킹 피해 통계와 공시 데이터가 동시에 보여주는 것은, 위험 성장 속도를 예산과 인력이 따라가지 못한다는 구조적 괴리다.
개인정보보호위원회가 신한카드에 대한 개인정보 유출 의혹 조사에 착수했다는 사실은 카드사가 가맹점주 정보를 영업 자원처럼 취급해 온 관행이 더 이상 예외가 아니라는 점을 드러낸다.
핵심 쟁점은 유출 규모가 아니라, 내부 직원과 영업 조직이 개인정보를 어떻게 다루어 왔고, 규제가 이를 막을 만큼 실효성이 있었는지 여부다.
이번 조사 결과가 제재 수위와 내부통제 개편으로 이어지지 않으면, 카드사는 또 한 번 과징금을 비용으로 처리하고 구조를 유지할 가능성이 크다.