국내 대기업의 잇단 개인정보 유출은 명백한 ‘예고된 참사’이며, 안일한 관리와 미흡한 사후대응이 빚어낸 구조적 실패다.

정부는 솜방망이 처벌을 끝내고, 매출과 연동된 과징금·형사책임을 실질적으로 집행해야만 이 안보 불감증의 악순환을 끊을 수 있을 것이다.

최근 몇 년간 통신, 플랫폼, 유통, 여행 등 산업을 가리지 않고 대형 개인정보 유출 사고가 이어지고 있다.

SK텔레콤, LG유플러스, 인터파크, 카카오톡 등 굵직한 기업들의 사건은 보안이 선택이 아니라 생존의 조건이라는 가장 기본적인 사실조차 지키지 못했음을 보여준다.

다크웹에서 한국인의 개인정보가 ‘헐값 공공재’처럼 거래되고, 유출 사실 통지조차 늦거나 부실했던 사례들이 줄줄이 드러나면서 기업에 대한 신뢰는 이미 임계점을 넘었다.

그러나 사고 이후에도 몇 차례 과징금과 시정명령을 받고 다시 유출 사고를 내는 모습은, 이들이 과연 개인정보를 ‘위험 비용’ 정도로만 취급하는 것은 아닌지 의심하게 한다

디지털 경제에서 개인정보 보호는 더 이상 단순한 ‘고객 서비스’가 아니라 국가 안보와 직결된 핵심 인프라다.

통신·금융·플랫폼 기업의 대규모 유출은 곧바로 금융 사기, 스미싱, 보이스피싱, 계정 탈취 등 2차·3차 피해로 이어지며, 국민의 일상을 파괴하는 ‘느린 재난’의 출발점이 된다.

그럼에도 일부 기업은 해킹 사실을 인지하고도 신고와 통지를 미루거나 형식적으로 처리하며, 재발 방지 대책 또한 뒷북식으로 내놓는 데 그쳤다.

안일한 관리와 늑장 대응, 책임 회피가 반복되는 한, 국민의 개인정보는 앞으로도 해커와 범죄조직의 가장 손쉬운 표적일 뿐이다.

정부와 개인정보보호위원회는 대규모 유출 사고에 대해 예외 없는 과징금, 경영진·실무 책임자에 대한 형사책임, 재발 기업에 대한 가중 처벌 등 ‘원스트라이크아웃’에 준하는 엄정 집행으로 시장에 분명한 메시지를 줘야 한다.

연이은 정보유출은 우연한 사고가 아니라 국가와 기업이 함께 만든 구조적 인재다.

지금 필요한 것은 사건이 터질 때마다 나오는 형식적인 사과문이 아니라, ‘개인정보는 곧 안보’라는 자명한 원칙을 실현하는 냉혹한 책임 추궁과 실질적인 변화다.