수백만 구직자 이력서 정보 노출, 기업 내부통제와 사회적 신뢰 흔들

아르바이트 구직 플랫폼 알바몬에서 대규모 개인정보 유출이 발생해 수백만 명의 이름, 휴대전화 번호, 이메일 주소 등이 외부에 노출됐다. 청년층을 중심으로 한 구직자의 권익이 위협받으면서 기업의 사회적 책임(S)과 지배구조(G) 부실 문제가 부각되고 있다.

편집자주: 본 기사는 ESG(Environmental·Social·Governance) 포커스 시리즈의 일환입니다. ESG는 기업의 지속가능성과 책임경영을 평가하는 국제 기준으로, 이번 사건은 노동자·소비자 보호와 지배구조 책임 측면에서 의미를 짚습니다.

▲ 알바몬 개인정보 유출 사과 공지 [연합뉴스 제공]

◆ 대규모 개인정보 유출, 어떤 문제가 드러났나

알바몬은 2일 내부 점검 과정에서 이력서에 기재된 이름, 연락처, 이메일 주소 등이 외부에서 접근 가능한 상태였음을 확인했다고 밝혔다. 수개월간 보안 허점이 방치된 것으로 알려져 충격을 더했다.

개인정보보호위원회는 즉각 조사에 착수하며 “법률상 보호 조치를 다하지 못한 중대한 위반”이라고 지적했다. 피해 규모는 수백만 명에 달할 것으로 추정된다.

◆ 노동자와 소비자, 어떤 피해를 입을 수 있나

유출된 개인정보는 스팸, 보이스피싱 등 2차 범죄에 활용될 가능성이 크다. 특히 청년층 구직자가 주 이용자라는 점에서 사회적 파장이 크다. 경찰청 사이버범죄수사대는 “대량 유출은 범죄 악용으로 이어질 수 있어 긴급 대응이 필요하다”고 밝혔다.

노동계는 “청년들이 취업 과정에서 또 다른 피해자가 됐다”며 정부와 기업의 적극적인 보호 대책을 요구했다. 사회적 신뢰 기반이 무너지는 결과를 초래할 수 있다는 경고도 이어지고 있다.

◆ 기업의 책임과 내부통제 한계

알바몬은 공식 사과문을 내고 보안 시스템을 전면 재점검하겠다고 밝혔다. 그러나 사건 발생 후 대응에 그친다는 비판이 제기된다. 기업이 개인정보를 안전하게 관리할 의무를 다하지 못했기 때문이다.

금융감독원은 보고서에서 “개인정보 유출은 단순한 과실이 아니라 지배구조(G)와 사회적 책임(S)의 핵심 이슈”라며 “내부통제를 강화하지 않으면 시장 신뢰가 무너진다”고 지적했다. 이번 사건은 기업의 관리 체계가 제도적으로 얼마나 취약한지를 보여주는 사례다.

◆ 제도적 보완, 무엇이 필요한가

현행 개인정보보호법은 기업의 위반에 대해 과징금과 형사처벌을 규정하고 있지만 반복되는 사고는 제도의 실효성에 의문을 던진다. 개인정보보호위원회는 “위반 기업에 대한 제재 수위를 높이고, 최고경영진의 법적 책임을 강화할 필요가 있다”고 밝혔다.

유럽연합(EU)은 GDPR(일반개인정보보호법)을 통해 매출액의 최대 4%까지 과징금을 부과할 수 있다. 국제 비교에서 한국의 수준은 여전히 낮아 강화된 규제가 요구된다.

◆ ESG 관점에서 본 교훈

이번 사건은 단순 보안 이슈가 아니라 기업의 사회적 신뢰를 흔드는 문제다. 청년층 구직자의 개인정보가 무방비로 유출된 것은 기업의 사회(S)와 지배구조(G) 책임이 동시에 미흡했음을 보여준다.

경제협력개발기구(OECD)는 보고서에서 “개인정보 보호는 사회 신뢰와 노동시장 안정성을 지탱하는 핵심 요소”라고 강조했다. 이번 사태는 기업이 ESG 경영을 실제로 이행하지 못할 경우 어떤 파장이 발생하는지를 단적으로 보여주고 있다.