작년 3월10일 서울 종로구 세종로 정부 서울청사 합동브리핑실에서 열린 개인정보 유출 재발방지 종합대책 관계부처 합동브리핑에 참석한 현오석(오른쪽 세번째) 당시 경제부총리 겸 기획재정부 장관이 종합대책을 발표했던 모습. 사진/뉴시스
작년에 발생한 정보유출사고의 피해비용이 9조원에 달한다는 분석이 나왔다.
21일 김상봉 한성대 경제학과 교수와 국립재난안전연구원이 조사한 '개인정보유출로 인한 사회재난 발생과 피해비용분석'에 따르면 지난해 개인정보 유출의 피해비용이 9조2700억원 규모인 것으로 파악됐다.
연구팀은 보이스피싱, 파밍 등 직접적인 피해와 소송비용, 기업의 매출 하락, 과징금, 예방·복구 등에 드는 간접비용으로 나눠 피해금액을 추정했다.
직접적인 피해비용을 분석해보면 ▲보이스피싱 등의 피해액은 2063억원 ▲지하시장에서 유통되는 개인정보 가치 266억원 ▲예방비용 5292억원 ▲유출방지를 위한 보험금액 4650억원 등으로 계산됐다.
여기에 법적소송 비용 등 간접피해비용을 합하면 국내총생산(GDP)에 0.63%에 달하는 수준이다.
이는 영국, 캐나다 등 선진국의 정보유출 피해비율과 비교해보면 우려할 만한 수치다.
작년 정보유출사태를 제외한 개인정보 유출사고의 GDP대비 피해비율은 0.17%(2011년), 0.03%(2012년, 2013년)로 캐나다(0.3%), 영국(0.2%)과 비슷한 수준이었다.
이 보고서에서 김 교수 연구팀은 개인정보 보호를 위한 컨트롤 타워가 있어야 한다고 강조했다.
김 교수는 "개인정보보호위원회가 있지만 규모가 작아 법·제도적 문제, 시장에서의 문제를 컨드롤 할 수 없다"며 "정부에 산재해 있는 개인정보에 대한 법과 제도를 다루는 컨드롤타워가 필요하다“고 말했다.
이어 “개인정보유출에 따른 사후적인 방안으로 피해를 최소화하기 위해 개인정보 유통시장의 경로 차단해 2차 피해를 줄여야한다”며 “정부는 최근 핀테크 등을 위해 규제완화에 치중하고 있지만 규제완화 뒤엔 반드시 엄중한 과징금 등의 제재가 뒤따라야 한다”고 강조했다.
금융권 한 관계자는 “징벌의 의미가 확실한 손해배상제를 통해 금융기관들이 보안투자가 정보유출 및 보안사고로 인한 손해보다 더욱 중요하다는 분위가 형성돼야 한다"면서도 "과도한 징벌적 과징금 때문에 기업이 단계에 이르지 않도록 보호조치를 한다는 측면에서 `매출액 기준 배상 한도 총액제'를 신설하는 것도 방법"이라고 설명했다.
김민성 기자 kms0724@etomato.com