두려움에 노출될 수록 두려움에 대한 감정은 무뎌진다. 개인정보 유출도 그렇다.

10년 전 A 통신업체는 초고속 인터넷 서비스에 가입한 사람들의 이름, 전화번호, 생년월일, 주소, 사용요금 등 개인정보를 텔레마케팅 업체에 제공해 많은 비판을 샀다. 그 이후 다른 기업들에 의해 수도 없이 개인정보 유출이 일어났지만 시간이 갈수록 비판의 소리는 작아졌다. 개인정보는 공공재라는 인식이 깊어지며 개인정보 유출에 대한 두려움이 무뎌진 것이다.

지난달 22일 한 해커조직은 이랜드의 사내시스템을 랜섬웨어로 공격한 후 약 4000만달러(약 445억원)를 요구했다. 이어 이들은 지난 3일 다크웹에서 10만건의 카드정보를 공개했다. 다크웹은 특수한 웹 브라우저를 사용해야만 접근할 수 있는 웹이다.

이에 대해 금융위원회는 해커조직이 공개한 카드정보 10만건 중 유효카드 정보는 약 3만6000건으로 집계됐다며 금융보안원·여신협회·카드사들의 부정사용방지시스템(FDS) 분석결과 부정사용 거래는 없는 것으로 확인됐다고 전했다.

그렇다면 여기서 소비자는 부정사용 거래가 없었다고 안심해야 하는 걸까. 지난 카드사 대량 개인정보가 유출된 뒤 '2차 유출은 없었다'는 발표에도 스팸문자가 늘어났다는 신고는 빗발쳤다. 직접적인 부정사용 거래가 없었더라도 소비자 피해로 이어질 수 있다는 설명이다.

최근 국회에선 데이터기본법 처리에 속도를 내고 있다. 데이터기본법은 개인정의 상업적 활용을 활성화 하기 위해 마련됐다. 이 법은 특별법으로 개인정보보호법의 영향을 받지 않는다.

소비자는 빈번한 개인정보 유출로 두려움에 무뎌지는 것을 원하지 않는다. 소비자들이 원하는 것은 두려움이 오기전 예방이다. 부정사용 거래가 없었으니 '안심하라'가 아니라 개인정보 유출이 없었으니 '안심하라'가 돼야 한다.