2025년은 국내외를 막론하고 대규모 개인정보 유출 사고가 연이어 발생하며, 사이버 보안이 더 이상 기술 부서의 문제가 아닌 경영 전반의 핵심 리스크임을 분명히 보여준 해로 기록되고 있다. 특히 데이터가 곧 기업의 자산이자 신뢰의 근간이 되는 환경에서, 암호화는 선택이 아닌 필수적인 경영 의사결정으로 부상하고 있다.
올해 국내 최대 이커머스 플랫폼 쿠팡에서 발생한 개인정보 유출 사고는 그 상징적인 사례다. 약 3370만 명에 달하는 개인정보가 유출됐고, 이름과 주소, 전화번호는 물론 아파트 동호수와 공동현관 비밀번호, 구매 이력까지 암호화되지 않은 상태로 저장돼 있었던 사실이 확인됐다. 이는 전 국민 3분의 2에 해당하는 정보가 사실상 무방비로 노출된 사건으로, 고객 신뢰 붕괴는 물론 기업의 존립 자체를 흔드는 결과로 이어졌다.
쿠팡은 징벌적 손해배상 적용 논의와 함께 최대 1조 2000억 원에 이를 수 있는 과징금, 민사 배상 비용, 그리고 수치로 환산하기 어려운 브랜드 신뢰 회복 비용까지 감당해야 할 상황에 놓였다. 개인정보 유출의 피해는 단순히 데이터가 새어 나간 데서 끝나지 않는다. 유출된 정보는 보이스피싱과 스미싱 등 2차 범죄로 악용될 가능성이 크고, 실제로 개인정보보호위원회는 쿠팡 사고 이후 3개월간 다크웹을 포함한 인터넷상 개인정보 유출 및 불법 유통에 대한 모니터링을 강화하고 있다.
비슷한 사례는 해외에서도 반복되고 있다. 2024년 일본 대형 음료 기업 아사히그룹은 랜섬웨어 공격으로 고객 150만 명과 직원 정보를 포함한 약 200만 건의 개인정보를 유출당했다. 공격으로 물류 시스템이 마비되며 일부 제품 출하가 중단됐고, 매출은 전년 대비 40% 급감했다. 데이터가 탈취되는 순간, 기업의 사업 연속성 자체가 붕괴될 수 있다는 사실을 여실히 보여준 사례다.
이러한 사고들이 공통적으로 시사하는 점은 데이터 자체의 보호, 즉 암호화의 중요성이다. 역설적이게도 랜섬웨어 공격을 방어하는 가장 효과적인 수단 중 하나 역시 암호화다. 최근 랜섬웨어 공격자들은 단순히 운영 데이터를 암호화하는 데 그치지 않고, 복구를 막기 위해 백업 데이터까지 암호화하거나 삭제하는 방식으로 공격을 고도화하고 있다. 한국인터넷진흥원(KISA) 조사에 따르면 국내 랜섬웨어 피해 사고의 43%는 백업 파일까지 감염된 것으로 나타났다. 그러나 백업 데이터를 사전에 암호화하고 네트워크에서 분리해 보관한다면, 공격자가 접근하더라도 복호화 키 없이는 데이터를 파괴하거나 악용할 수 없다.
쿠팡 사례처럼 암호화되지 않은 데이터는 유출되는 순간 즉시 범죄에 활용될 수 있지만, 암호화된 데이터는 탈취되더라도 사실상 무용지물이 된다. 이러한 이유로 개인정보보호법과 정보통신망법은 주민등록번호와 같은 고유식별정보, 비밀번호, 신용카드 번호 등을 안전한 암호 알고리즘으로 암호화해 저장하도록 의무화하고 있으며, 개정된 법령에서는 암호화 등 안전조치 기준을 위반할 경우 대표이사나 임원의 형사 책임까지 강화하고 있다.
그러나 암호화를 단순히 법적 의무로만 인식하는 접근은 충분하지 않다. 해킹을 100% 막는 것은 현실적으로 불가능하지만, 유출되더라도 피해를 최소화하고 사업을 지속할 수 있도록 만드는 것은 가능하다. 만약 유출된 고객 정보가 정상적으로 암호화되고 키 관리가 이뤄졌다면, 실질적인 피해 규모와 고객 신뢰 하락은 상당 부분 줄일 수 있었을 것이다. 이는 곧 ‘사업 연속성 확보’라는 경영 관점의 핵심 가치와 직결된다.
데이터 보안은 더 이상 IT 부서의 기술 과제가 아니다. 사이버 공격은 기업의 주가, 매출, 브랜드 가치에 직접적인 타격을 주는 중대한 경영 리스크다. 따라서 기업의 경영진은 암호화를 비용이 아닌 투자로 바라봐야 한다. 고객 이탈, 법적 책임, 금전적 손실, 브랜드 신뢰 회복에 드는 막대한 비용을 고려하면, 사전에 암호화에 투자하는 것이 가장 경제적인 선택이 된다. 각국의 개인정보 보호 규제가 갈수록 강화되는 상황에서 암호화는 규제 대응을 넘어 고객 신뢰를 지키는 핵심 전략이 되고 있다.
암호화가 경영 전략의 중심으로 떠오르면서, 기업들은 단순한 기술 도입이 아닌 검증된 적용 경험과 구축 노하우를 중시하기 시작했다. 암호화 도입 시 흔히 제기되는 우려는 시스템 성능 저하 문제지만, 실제로는 적용 경험과 최적화 노하우에 따라 오히려 성능 개선 효과를 얻는 경우도 적지 않다. 이런 맥락에서 펜타시큐리티의 암호 플랫폼 ‘디아모(D.AMO)’는 대표적인 사례로 언급된다. 2004년 국내 최초로 데이터 암호 기술을 상용화한 이후 21년간 다양한 산업과 시스템에 적용되며 노하우를 축적해왔고, 2025년 기준 18년간 누적 조달 점유율 55%를 기록하며 시장 신뢰를 확보했다. 또한 일본 진출 이후 20년 넘게 현지 법인과 파트너 네트워크를 통해 규제와 비즈니스 환경에 대한 이해를 바탕으로 한일 크로스보더 비즈니스에 대응하고 있다.
개인정보 유출 사고가 유독 많았던 2025년, 사이버 공격은 더 이상 가정이 아닌 현실이다. 중요한 것은 공격을 당했느냐가 아니라, 공격 이후에도 사업을 지속할 수 있느냐다. 암호화는 그 질문에 가장 현실적인 해답을 제시한다. 사고 이후 막대한 복구 비용을 감당할 것인지, 아니면 지금 암호화에 투자해 회복 탄력성을 확보할 것인지에 대한 선택은 결국 경영진의 몫이다. 그 결정이 기업의 미래를 좌우하게 된다.
다른기사보기
같은 주제 기사 모아보기
IT테크 관련 기사 더 보기
댓글을 남기려면 로그인 해주세요.