국내 2위 이동통신사 KT가 1200만건에 달하는 고객정보를 해커에게 털리면서 우리나라와 사뭇 다른 해외의 개인정보 유출 방지책과 대응책에 관심이 쏠리고 있다.
개인정보 유출과 관련한 선진적 시스템을 갖추고 있는 대표적 나라로는 미국·영국·일본을 꼽을 수 있다. 이들 국가가 공통적으로 내놓고 있는 정책기조는 ‘정보수집 최소화’ ‘유출 시 벌금 극대화’로 대표된다.
외국 기업의 경우 개인정보는 거의 수집하지 않는다. 구글과 같은 포털사이트는 이메일 주소만 있으면 서비스를 이용할 수 있다. 이동통신사 역시 개인정보를 요구하는 곳은 많지 않다. 고객의 60% 이상이 ‘무기명 선불폰’을 쓰기 때문이다. 신분을 확인하는 방법도 운전면허번호, 사회보장번호 등으로 다양할뿐더러 확인한 정보를 저장하지도 않는다.
반면 개인정보 유출 사고가 일어나면 정부는 ‘징벌적’ 과징금을 부과한다. 2004년 일본 최대 통신사 소프트뱅크는 자사가 운영하는 야후BB의 이용자 800만명의 정보를 해킹당했다. 2차 유출은 없었지만 일본 최고재판소는 고객에게 40억 엔(약 407억원)을 배상하라고 판결했다. 영국 정보보호위원회(ICO)는 2011년 발생한 소니의 온라인 비디오 게임시스템의 해킹 사고와 관련해 25만 파운드(약 4억2000만원)의 과징금을 부과했다. 미국의 연방거래위원회(FTC)는 미국 신용정보회사인 초이스포인사의 고객 14만명의 정보가 빠져나간 것과 관련, 1000만 달러(약 106억원)의 과징금을 부과했다. 또 고객에게는 500만 달러(약 53억원)를 물어 주도록 했다.
이에 대해 2011년 포털사이트 네이트의 개인정보 유출 소송을 맡았던 김경환 변호사는 “우리나라는 개인정보 유출에 관한 과징금 제도가 없어 수천만건의 개인정보가 유출돼도 고작 과태료 600만원을 부과하는 게 전부”라며 “개인정보 수집을 줄이는 한편 정보 유출 시 징벌적 과징금을 부과할 수 있는 법적 근거를 마련해야 한다”고 지적했다.