[KtN 박준식기자]세계는 ‘데이터 전쟁’ 시대다. 개인정보와 데이터는 새로운 원유라 불리고, 이를 지키는 보안 산업은 미래 국가 경쟁력의 핵심 자산으로 꼽힌다. 미국과 유럽, 중국은 보안 규제를 강화하는 동시에 보안 스타트업과 기술 생태계를 키우고 있다. 그러나 한국은 정반대의 길을 걷고 있다. 개인정보 유출 사고는 매년 반복되지만, 보안 산업은 제자리걸음이다. SK텔레콤 사태는 그 단면을 보여준다. 국민 절반의 개인정보가 유출되는 초대형 사고가 터졌지만, 기업은 미약한 과징금으로 버티고, 정부는 제도 개혁에 머뭇거린다. 피해자는 불안 속에 살고, 산업은 성장 기회를 놓친다. 이것이 바로 한국형 악순환이다.

사고는 반복, 그러나 기업의 ‘계산법’은 같다

한국에서 개인정보 유출 사고는 일상이 됐다. 카드 3사 정보 유출(2014), 포털·쇼핑몰 해킹(2017), 병원과 교육기관 사례까지, 굵직한 사건이 끊이지 않았다. SK텔레콤 사태는 그 절정이다. 하지만 기업의 대응은 언제나 비슷하다. 앞에서는 머리 숙여 사과하고, 뒤에서는 과징금 감경 소송에 나선다.

이유는 단순하다. 현재의 제재 구조에서는 보안 투자보다 소송 비용이 싸기 때문이다. 보안에 수백억 원을 쏟아붓는 대신, 사고가 터지면 과징금 몇백억 원을 내고 끝낸다. 결국 기업 입장에서 ‘최적 전략’은 투자보다 버티기다.

보안산업, 왜 한국은 크지 못했나

한국의 정보보호 산업 규모는 2024년 기준 약 12조 원대에 머문다. 반면 글로벌 시장은 200조 원을 넘어섰고, 연평균 10% 이상 성장하고 있다. 한국 기업들은 여전히 보안을 ‘비용 항목’으로 처리하며 적극적인 투자를 꺼린다.

이는 단순히 기업의 문제만이 아니다. 제재 수위가 낮으니 보안 수요 자체가 커지지 않는다. 규제와 시장은 맞물려 돌아가는데, 한국은 그 고리가 끊겨 있다. 보안 스타트업은 투자 유치가 어렵고, 인재는 해외로 빠져나간다. 결국 사고는 반복되고, 산업은 성장하지 못한다.

글로벌 비교: ‘벌금의 무게’가 산업을 키운다

EU GDPR은 위반 시 전 세계 매출의 최대 4%를 과징금으로 부과할 수 있다. 미국에서는 집단소송을 통해 수천억 원대 합의금이 오간다. 이런 규제가 단순히 기업을 옥죄는 것일까? 오히려 반대다. 강력한 규제가 기업의 보안 투자와 기술 혁신을 이끌었다. 사이버 보안 기업 팔로알토 네트웍스, 클라우드플레어 같은 글로벌 기업이 성장할 수 있었던 배경에도 강력한 규제가 있었다.

반면 한국은 매출의 3%라는 상한도 낮은 편인데, 실제 적용은 그보다 더 약하다. 이번 SK텔레콤 과징금은 매출의 1% 수준에도 미치지 않았다. 결국 기업은 “이 정도면 감당 가능하다”는 인식을 굳힌다. 그 사이 한국 보안 산업은 글로벌 시장 경쟁에서 점점 멀어진다.

소비자 불신, 국가 경쟁력의 위기

보안 사고는 단순히 개인의 문제로 끝나지 않는다. 소비자 불신은 금융, 통신, 전자상거래, 공공서비스 전반으로 확산된다. “내 정보는 어차피 새어나간다”는 체념은 디지털 전환 속도를 늦추고, 혁신 서비스 도입을 가로막는다.

또한 보안은 국가 안보 차원의 문제이기도 하다. 유심 인증키와 같은 통신 핵심 정보 유출은 금융 해킹, 스파이 활동, 국가 기반시설 공격으로 연결될 수 있다. 보안 투자가 미흡한 구조를 방치한다면, 한국은 단순한 경제적 피해를 넘어 국가적 위협에 직면하게 된다.

바꿔야 할 구조: 제도와 인식

한국형 악순환을 끊으려면 두 가지가 필요하다. 첫째, 제도 개혁이다. 집단소송제, 징벌적 손해배상제, 증거개시제도를 도입해 기업이 보안을 ‘선택’이 아니라 ‘생존 조건’으로 인식하게 만들어야 한다. 둘째, 인식 전환이다. 보안은 비용이 아니라 미래 투자이며, 산업을 키워야 국가 경쟁력이 유지된다. 정부가 적극적으로 보안 스타트업을 지원하고, 기업이 보안을 비용 항목이 아닌 핵심 경쟁력으로 삼을 때만 선순환이 가능하다.

한국은 여전히 기회가 있다

SK텔레콤 사태는 한국이 어디에서 멈춰 있는지를 보여줬다. 반복되는 사고, 낮은 제재, 성장하지 못하는 산업. 그러나 동시에 이는 전환의 기회이기도 하다. 강력한 제도 개혁과 산업 지원이 맞물린다면, 한국은 보안 후진국이 아니라 ‘데이터 강국’으로 도약할 수 있다.

보안은 더 이상 IT 부서의 문제가 아니다. 국민의 삶, 기업의 신뢰, 국가의 미래가 달린 문제다. 이번 사건을 단순히 ‘역대 최대 과징금’으로 소비한다면, 우리는 또다시 같은 기사를 써야 할 것이다. 그러나 이번을 계기로 구조적 개혁과 산업적 도약을 결합한다면, 2,300만 명의 피해는 한국 사회가 더 단단해지는 값비싼 교훈이 될 수 있다.
이제 선택은 한국 사회의 몫이다.