“소 잃고 비밀번호 바꾸면 그만?”

입력 2011-08-01 09:36

  • 작게보기

  • 기본크기

  • 크게보기

네이트와 싸이월드의 해킹으로 3500만명에 달하는 회원들의 개인 정보가 유출돼 이용자들이 직접적 피해를 입을 수 있는 위험에 처하면서 지나치게 많은 개인정보를 보유한 인터넷 환경이 문제라는 지적의 목소리가 일고 있다.

1일 관련 업계에 따르면 비교적 보안 수준이 높은 포털사이트에서 사상 최대 규모의 피해가 발생했다는 점에서 인터넷 기업들이 이메일 주소 등 최소한의 정보 외에 개인정보 보유를 최소화해야 한다는 주장이 힘을 얻고 있다.

이번 정보 유출로 이용자들은 언제, 어떻게 발생할지 모르는 2차 피해를 우려해야 하는 상황에 놓였다. 온라인에서의 신분 도용으로 하루아침에 자신도 모르는 사이 신용불량자로 전락하거나 사생활 노출로 인한 위치 추적의 위험까지 도사리고 있는 것이다. 하지만 정부와 해당 기업은 비빌번호가 유출됐는지 확인한 후 변경하라고 권고하는 것이 대응의 전부다.

이런 가운데 포털 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈(이하 SK컴즈)가 사고 발생 후 가입자의 개인정보 유출 확인을 위해 또다시 주민등록번호를 사이트에 입력하도록 요구해 물의를 빚었다. SK컴즈가 확인 목적으로 제공하는 페이지는 HTTP로 HTTPS(보안전송)이 아니므로 조회 페이지에 실명과 주민등록번호를 입력하는 것은 자제해야 한다는 주장이 제기됐다.

한 네티즌은 “누군가 얻어낸 개인정보를 서명운동에 활용하면 여론 조작도 가능해질 정도로 이번 사태는 국가 안전망이 위협받는 중차대한 문제임에도 정부와 기업은 언제나 소 잃고 외양간 고치는 식의 안일한 대응을 하고 있다”고 말했다.

기업의 개인정보 보유를 법으로 강제하고 있는 ‘제한적 본인확인제’도 도마 위에 올랐다. 현재 우리나라는 하루 방문자가 10만명 이상인 게시판을 운영하는 인터넷 서비스 사업자는 제한적 본인확인제의 적용 대상이다. 또 인터넷에서 금융서비스를 하는 사업자는 이용자들의 주민등록번호 등을 5년간 보관해야 한다. 제한적 본인확인제는 인터넷 악성 댓글을 막기 위해 2007년 도입됐지만 재검토가 필요하다는 주장이 끊임없이 제기돼 왔다.

한편 애초에 유출되면 안 되는 정보는 보관하면 안 된다는 지적이 일자 SK컴즈가 주민등록번호를 가능한 한 빨리 폐기하고 모든 정보를 암호화하겠다고 밝혔다. 이에 따라 네이버와 다음의 향후 행보에도 여파가 미칠 전망이다.

네이버와 다음 측은 아직 어떤 공식적인 입장을 표명하지 않고 있다.

네이버 관계자는 “가입시 주민등록번호를 받는 것은 우리 입장에서도 부담스러운 일”이라면서 “검토는 해보겠지만 ‘제한적 본인확인제’ 등의 법적인 부분이 걸려 있어 결론이 쉽지 않을 것”이라고 말했다.

다음 관계자는 “이런 논의가 이뤄지는 것에 대해 긍정적으로 보고 있지만 아직 구체적인 검토에 들어가지는 않았다”고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소