초연결사회(Hyper Connected Society)는 사람과 사물, 공간이 인터넷을 통해 서로 연결돼 정보가 공유·활용되는 사회를 말한다. 한 번 등록한 계정으로 여러 서비스를 이용할 수 있지만 위험이 도사리고 있다. 올해 개인정보 유출 사건들이 도미노처럼 이어졌다.    SK텔레콤은 외부 해킹으로 2700만 명의 통신 식별정보가 유출됐다. 쿠팡은 내부자 관리 실패와 인증키 부실 관리로 3370만 명의 개인정보가 새어 나갔다. KT는 망 장비와 단말 인증의 취약점이 문제였다. 후폭풍이 엄청나 한 부분의 결함이 전체로 번지는 초연결사회의 '역설'을 보여줬다. 2017년 미국의 소비자 신용평가사 에퀴팩스(Equifax) 해킹 사건은 작은 실수가 낳는 재앙을 극명하게 보여준 사례다. 미국 성인 절반이 넘는 1억 4300만 명의 신용정보가 한 번에 유출됐다. 주민등록번호, 생년월일 같은 평생 바꾸기 어려운 정보가 고스란히 새어 나갔다. 원인은 제때 적용되지 않은 보안 패치였다. 에퀴팩스는 최대 7억 달러의 합의금을 물었다. 초연결 인프라에서 한 번의 실수가 금융질서 전체를 흔들 수 있다는 교훈을 미국은 뼈아프게 배웠다.개인정보 유출에 따른 처벌 체계는 한국과 미국이 다르다. 미국은 주로 거대 집단소송과 경제적 합의가 중심이다. 손해배상이나 합의금 수준이 기업이 휘청일 정도로 크다.    반면 한국은 개인정보보호법과 신용정보법 등에 따라 민사적 책임과 함께 형사 처벌까지 가능하다. 고의 또는 중대한 과실이 인정되면 기업의 경영진이나 개인정보보호책임자도 처벌 대상이 된다. 또 법 위반 시 전년도 매출액을 기준으로 최대 3%까지 과징금을 부과할 수 있다. SK텔레콤은 1348억 원의 역대 최대 과징금을 받았고, 쿠팡에는 최대 1조 원 규모의 과징금이 거론된다. 초연결사회는 이미 현실이고, 되돌릴 수 없다. 필요한 것은 철저한 대비다. 기업은 이제 보안 거버넌스를 정밀하게 설계해야 한다. 그렇지 않으면 소비자들의 외면을 피할 수 없다.    정부는 규제의 일관성과 기술적 점검 체계를 강화해야 한다. 시민들도 자신의 정보 기록이 어디에 쌓이고 어떻게 쓰이는지 정확히 알아야 한다. 개인정보 유출은 한 기업의 사고로 끝나지 않는다. 초연결사회에서 개인정보 유출은 사회 전체의 위험이며, 모두가 함께 풀어야 할 과제다. 연합