[中가전 보안경고음]②반복되는 中기업 보안 논란… 개보위 대응은 '뒷북'아시아경제 기사제공: 2025-03-07 07:00:00

최근 수년간 중국 기업이 제조한 감시카메라와 로봇청소기 등 인터넷 기반 제품에서 개인정보 유출 및 해킹 사건이 반복됐지만, 정부의 대응은 소극적이었다.
소비자들은 개인정보 유출 사건 이후에도 제대로 된 피해 구제나 기업 처벌이 이뤄지지 않아 직접 피해를 감수해야 하는 상황이다.
이는 개인정보보호위원회(개보위)의 낮은 처벌 수위와 제도적 미흡함 때문이라는 비판이 크다.
이에 따라 제2, 제3의 로보락·TCL과 같은 기업들이 계속 등장할 가능성이 높다는 우려가 커지고 있다.

지난해 알리익스프레스 사례에서도 유사한 문제가 반복됐다.
알리익스프레스는 국내 소비자의 개인정보를 해외 판매업체 18만여 곳에 무단으로 제공한 사실이 밝혀졌으나, 중개 플랫폼이라는 이유만으로 법적 책임을 피했다.
정부가 부과한 과징금 19억7800만원과 과태료 780만원은 피해 보상에는 턱없이 부족했으며, 정작 피해 소비자들은 어떠한 배상도 받지 못했다.
이는 현행 법체계가 소비자가 직접 피해를 입증하도록 요구하는 구조 때문으로, 소비자의 피해 구제를 어렵게 만드는 요인으로 지적된다.

과거 국내에서 벌어진 다른 개인정보 유출 사건들도 비슷한 결말이었다.
홈플러스는 2011년부터 2014년까지 고객 개인정보 2400만여건을 보험사에 판매해 소비자들이 집단 소송을 제기했으나, 대법원은 소비자가 직접 피해를 입증해야 한다고 판단했다.
결국 극소수 피해자만이 소액의 배상 판결을 받을 수 있었으며 대부분의 피해자는 보호받지 못했다.

해외 주요국과 비교하면 국내의 소비자 보호 수준과 기업 처벌 강도는 상당히 낮은 편이다.
유럽연합(EU)의 개인정보보호법 (GDPR)은 위반 시 최대 1조원 이상의 과징금을 부과하고, 피해자에 대한 실질적인 배상도 강제한다.
실제로 아일랜드는 메타가 EU 회원국 국민의 개인정보를 미국 본사 서버로 이전한 사건에 대해 12억 유로(약 1조7000억원)의 과징금을 부과하고 즉각적인 조치를 명령했다.
미국과 일본 역시 개인정보 유출로 피해자들에게 수십억 원 규모의 배상을 지급한 사례가 있다.

한국 정부는 국무총리 산하에 개인정보보호위원회를 두고 있다.
최근 메타와 카카오 등 글로벌 기업에 수백억 원의 과징금을 부과하며 정보보호의 중요성을 강조했지만, 피해 소비자 구제나 책임자 처벌은 여전히 미흡하다는 지적이 많다.
개보위가 사건이 터진 뒤에야 점검에 나서 실효성이 떨어진다는 비판도 끊이지 않고 있다.
개보위는 최근 보안 논란이 불거진 로보락 등 로봇청소기 제조사의 개인정보 처리 현황을 실태 점검 중이며, 법 위반이 확인될 경우 정식 조사로 전환할 방침이다.
그러나 이번 조치 역시 '뒷북 대응'이라는 지적이 나온다.

국회는 최근 개인정보 보호법 개정안을 정무위원회에서 통과시켰다.
개정안은 해외 기업이 국내 대리인을 지정하고, 개인정보 유출 피해자의 입증 책임을 기업으로 전환하는 등 소비자 보호 강화를 담고 있다.
그러나 여전히 기업들이 개인정보를 해외 본사로 이전해 국내 법망을 회피할 수 있어 근본적인 문제를 해결하기 위해서는 개보위의 적극적인 역할과 제도적 강화가 필수적이라는 지적이 계속되고 있다.