이 기사는 2020년 12월 07일 14시15분 thebell에 표출된 기사입니다

최근 카카오 계열사에서 개인정보 유출 사태가 터져 보안이슈가 불거졌다. 후속조치에 미비한 점도 있어 더 문제시되고 있다. 국민메신저 '카카오톡'을 기반으로 다양한 사업을 펼치는 카카오 역시 개인정보 위험에서 자유롭지 않다는 것을 방증한 사건이다.

카카오와 비슷한 사업모델을 가진 글로벌 기업 페이스북 또한 숱한 리스크에 시달리다 상당한 평판훼손, 금전적 손실을 감수한 후에야 이사회 내 개인정보보호 기구를 설치했다. 소잃고 외양간 고친 페이스북의 행보는 카카오에게도 시사하는 바가 크다.

세계적인 SNS 플랫폼업체 페이스북은 지난 5월 이사회 내 프라이버시 위원회(Privacy Commitee)를 신설했다. 페기 알포드(Peggy Alford), 낸시 킬퍼(Nancy Killefer), 로버트 킴밋(Robert M. Kimmitt) 등 사외이사들로 구성했다. 개인정보보호 프로그램 감독과 이에 대한 경영진 정기평가, 행정기관의 요구를 준수하는 업무를 수행하는 곳이다.

이 위원회는 페이스북 자의로 만들어졌다기보다 행정기관인 미국 연방무역위원회(FTC)의 요구로 창설됐다. 세계 최대 소셜미디어인 페이스북이 개인정보 이슈에 여러 차례 휘말려 행정제재를 받는 과정에서 나온 산물이다.


8700만명 사용자의 정치성향을 수집해 데이터 회사에 넘긴 '케임브리지 애널리티카' 사건이 대표적이다. 이건으로 50억달러(약 5조9000억원)의 벌금을 맞은데 이어 지난해 해킹으로 2억6700만명의 개인정보가 대규모 유출됐다. 이전에도 해킹사건으로 3000만명에 달하는 사용자 정보가 유출된 바 있다.

사용자 데이터 기반 광고가 주요 수익원인 페이스북은 많은 개인정보를 다루고 있는 만큼 필연적으로 이런 위험에 노출돼 있다. 보안리스크는 기업의 평판을 깎아먹었고 궁극적으로는 최고경영자(CEO)인 마크 저커버그에게 화살이 날아갔다. 2018년 일부 연기금 주주가 그의 해임안을 상정한 이유 중 하나도 개인정보 위험관리 실패다.

카카오톡 SNS를 기반으로 유사한 비즈니스를 영위하는 카카오 또한 예외는 아니다. 최근 카카오의 계열사 그라운드원에서는 약 2000건의 개인정보 유출 사건이 발생했다. 외부해킹으로 인한 정보탈취 건이다. 블록체인 기술 관련업체인 그라운드원은 카카오가 해외계열사 카카오G와 그라운드X를 통해 보유한 국내 계열사다.

아울러 유출은 지난달 8일 발생했으나 이번 달 들어서야 공지했다. 이용자들이 한 달 가까이 해당사실을 알지 못했다는 점에서 내부통제 매뉴얼이 부재한 것 아니냐는 의구심도 불거졌다. 법규상 유출사고를 인지하면 곧바로 관계기관에 신고하고 개인정보 주체에게 사실을 통지해야 한다.

카카오는 기업지배구조보고서를 통해 이사회가 회사 리스크관리 전반에 대한 검토 및 최종 책임을 가지고 있다고 명시했다. 이사회 내 전문위원회 차원에서 개인정보보호를 관할하는 기구는 아직 없다.

이 업무는 사내부서에서 이뤄진다. 서비스 및 업무별 관련 법률과 필요성에 따라 개인정보보호, 기업공시, 주식매매, 빌링시스템, 자금세탁 방지 및 공중협박 자금조달 금지 등과 관련된 별도의 규정 또는 관리시스템을 보유하고 있다. 프라이버시 이슈를 이사회 차원에서 담당하진 않는다. 당연히 그룹 전체를 통할하는 개인정보보호 거버넌스도 부재해 계열사에서 불거지는 리스크를 본사가 관리하기도 어렵다.

기업지배구조 전문가는 "카카오뿐만 아니라 다량의 고객정보를 다루는 정보통신 기업들은 필연적으로 개인정보 위험에 노출돼 있다"며 "아직은 필요성을 잘 인지하지 못하고 있으나 페이스북 사례를 반면교사로 삼을 이유는 충분하다"고 말했다.