2023 ESG 리스크 사건 읽기 <4·끝> 대형 기업 개인정보 유출 사고로 과징금 폭탄에 평판 하락“개인정보 보호와 ESG 성과 상관관계 주목받을 것” 지난해에도 여러 기업이 개인정보 유출 사고로 인해 ‘사회(S)’ 리스크와 함께 경제적 손실과도 마주했다. 2023년 6월 14일, 인터파크는 78만건에 달하는 개인정보 유출로 개인정보보호위원회로부터 10억2645만원의 과징금과 360만원의 과태료를 부과받았다. 동일 접속 주소의 대규모 로그인 시도 등 비정상적 상황을 차단하는 시스템이 마련되지 않아 일어난 피해였다. 같은 해 7월에는 이동통신사 LG유플러스가 2018년경 30만건의 개인정보 유출 사고로 국내 기업 중 최고액인 68억원의 과징금과 2700만 원의 과태료를 부과받았다. 해킹으로 유출된 개인정보는 이름, 주소, 생년월일, 휴대번호 등 26개 항목으로, 고객인증 시스템의 열악한 인프라와 개인정보취급자의 접근 권한과 접속 기록 관리 부실이 원인으로 지목됐다. 같은 달 글로벌 기업인 메타아일랜드와 인스타그램은 이용자의 동의 없이 활동 정보를 수집해 광고에 이용한 행위로 각각 65억1700만 원과 8억8600만 원의 과징금을 부과받았다. 이는 2022년 9월 구글과 메타가 각각 692억 원과 308억 원의 과징금 처분을 받은 데 이은 것으로, 메타는 개인정보위를 대상으로 처분 취소를 위해 3건의 행정소송을 진행하고 있다. 한편, 한국인터넷진흥원(KISA)은 올해 1월 ‘2023 개인정보보호 동향 보고서’를 통해 이러한 기업의 개인정보 침해는 막대한 금전적 과징금을 초래할 뿐 아니라 소비자의 신뢰와 기업 평판을 잃는 요인이 되며, 잃었던 신뢰와 평판은 빠르게 회복하기 어렵다고 강조했다. 아울러 2024년에는 개인정보 보호와 기업의 ESG 성과 간의 상관관계가 더욱 주목받을 것으로 전망했다.
