[정경민 칼럼] 정부 만능주의 환상 버려라

#지난 1월 KB국민·롯데·NH농협 3개 카드사 고객 정보 5000만 건이 유출됐다는 소식이 전해졌다. 피해 규모는 갈수록 불어 1억 건이 넘어갔다. “정부는 뭘 했느냐”는 비난이 빗발쳤다. 그러자 호떡집이 아니라 정부에 불이 났다. 두 달 만에 ‘개인정보 유출 방지 종합대책’이 나왔다. 50여 가지나 되던 개인정보는 6~10개만 물어라, 정보 제공 동의서 양식의 글씨 크기를 키워라, 수집한 정보는 5년만 보관하고 폐기하라…. 시시콜콜한 지침이 카드사에 내려갔다. 개인정보 유출 카드사에 매기던 과징금도 600만원에서 최대 50억원으로 833배 올렸다. 한데 정작 고객 정보를 털린 3개 카드사는 3개월 영업정지에 과징금 600만원 무는 걸로 손 털었다.

#지난해 말 미국 2위 소매업체 ‘타깃’의 고객 정보 1억1000만 건이 유출됐다. 한 달 전 해커의 공격 낌새를 채고도 손 놓고 있다 당했다. 타깃은 연일 미국 언론의 ‘표적’이 됐다. 한데 어쩐 일인지 미국 정부는 팔짱만 꼈다. 정부가 한 일이라곤 3조8000억원의 과징금을 때린 것뿐이다. 대신 변호사 사무실에 불이 났다. 앞으로 타깃이 피해 고객에게 물어줘야 할 보상금이 얼마나 될지 가늠조차 어렵다. 깜짝 놀란 카드사들은 앞다퉈 개인정보 유출 피해를 막는 기술 개발에 나섰다. 스마트폰을 이용해 신용카드를 수시로 정지시켰다 쓸 때만 풀 수 있는 앱, 백화점 온라인 구매 때 한번만 쓸 수 있는 일회용 카드번호 등등.

비슷한 시기 닮은 꼴 사건에 대한 한국과 미국 사회의 대응이 이처럼 판이한 까닭은 뭘까. 정부의 역할이 다르기 때문이다. 한국에선 정부가 ‘슈퍼맨’이다. 어떤 일이든 정부가 해결사로 나선다. 국가가 경제개발을 이끈 1960~70년대엔 통했을지 모른다.

그러나 이젠 아니다. 정부가 앞장서면 민간의 창의만 꺾기 십상이다. 중국 팬들의 ‘천송이 코트’ 쇼핑을 가로막은 ‘액티브X’ 공인인증서가 대표적이다. 도입 당시엔 액티브X도 첨단기술이었다. 그러나 정부가 사이버 보안 규제를 틀어쥐니 민간은 손을 놔버렸다. 정부 규제만 따르면 보안이 뚫려도 면피가 되는데 굳이 돈 들여 보안 기술을 업그레이드할 필요가 없었다.

이와 달리 미국에선 소매업체 고객 정보가 털려도 정부가 ‘종합대책’을 내놓지 않는다. 책임은 어디까지나 기업 몫이다. 대신 정부는 피해자가 충분한 보상을 받도록 ‘징벌적 손해배상제’와 같은 소비자보호 제도를 정비했다. 개인정보가 털리면 회사가 망할 정도로 혹독한 ‘시장의 징벌’이 뒤따랐다. 기업이 죽기살기로 보안 기술 개발에 매달린 이유다.

박근혜 대통령의 서슬 퍼런 규제개혁 드라이브에 온 나라가 떠들썩하다. 대통령이 국민의 손톱 밑 가시를 뽑아주겠다는 데 마다할 이유가 있으랴. 한데 어쩐지 불안하다. 규제는 ‘좀비’다. 죽여도 죽여도 계속 나온다. 게다가 중앙부처에만 1만5000건, 지방자치단체의 법령·조례에다 보이지 않는 재량까지 합치면 그 수를 헤아리기도 어렵다.

그런데 7시간에 걸친 대통령의 불호령으로 지금까지 해결한 규제는 고작 41건이다. ‘끝장 토론’식 각개격파론 규제를 혁파하기 어렵다는 얘기다. 게다가 ‘규제=암덩어리, 쳐부숴야 할 원수’란 1차원 공식도 위험천만이다. 타깃의 고객 정보가 1억 건이나 털렸어도 미국 정부가 손 놓을 수 있었던 건 징벌적 손해배상제란 ‘시장의 징벌’이 작동했기 때문이다. 규제만 덜렁 없애면 피해는 고스란히 소비자 몫이 된다.

규제는 정부가 만든다. 규제를 개혁하자면 정부부터 개혁해야 하는 이유다. 개인정보 유출에 대한 한국과 미국의 상반된 대응은 시장 자본주의 시대 정부는 어떤 역할을 해야 하는지를 대조적으로 보여준다. 정부가 뭐든 다 해야 하고, 할 수 있다는 ‘정부 만능주의’ 환상부터 깨야 한다. 그래야 정부가 어떤 일을 해야 하는지 보인다. 정부가 안 해도 되거나 하지 말아야 하는 일을 찾아 없애는 것, 그게 규제개혁이다.