송광섭 부국장 겸 산업2부장
비 피해로 인한 충격이 큰 탓일까. 폭우로 인해 여러 중요 사회 이슈들이 뭍힌 양상이다.
안전불감증이 만연되면서 개인정보 유출 사고는 이제 예삿일이 됐다. 국내 최고수준의 암호화를 자랑하는 포털이 뚫렸다는 것과 우리나라 각 개인의 제1 신상정보인 주민등록번호와 비밀번호가 해킹되는 중대한 일이 발생했음에도 인터넷 위기 경보는 내려지지 않고 있다.
지난 4월 현대캐피탈 서버 해킹 고객 175만명의 개인정보 유출, 5월 리딩투자증권 홈페이지 2만6000명의 개인정보와 5000여 개의 증권 계좌번호 유출, 2008년 GS칼텍스가 고객 1000만명의 개인정보 유출,2009년 오픈마켓 옥션에서 이용자 1081명의 개인정보와 100만명의 계좌번호 유출…
기업들도 당장 목전에 닥친 매출에만 신경을 쓰느라 매출과 직접적인 관련이 없고 일어나지 않을지도 모르는 보안사고에 대비해 선행투자를 하는 것을 꺼리고 있다.
이번에 대형 해킹사도를 당한 포털회사도 나름 대응책을 모색해보고 있지만 적극적이지 않고, 정부 당국도 미봉책식의 대응 태도를 보이고 있다.
부랴부랴 기자간담회를 열어 대책마련을 내놓고 있지만, 이것으로는 한계가 있다. 문제의 파장과 심각성을 감안할 때 상황실을 만들어 매일매일 진행상황을 점검하고 브리핑을 해야 한다고 본다.
비밀번호를 서둘러 바꾸라고 아우성이지만 많은 인터넷 사용자들은 이를 바꾸는 것이 너무 어렵다고 토로한다. 바꿔야 하는 비밀번호가 너무 많고 권장하는 방식도 복잡하기 때문이다.
방송통신위원회가 인터넷 상에서 주민등록번호를 수집-보관하는 행위를 제한하는 방안을 검토중이지만 개선안이 언제 시행될 지 아직은 요원한 상태다.
한국인터넷진흥원(KISA)도 네이트 해킹 개인정보유출 추가 피해 방지 대책으로 비밀번호 변경과 함께 본인확인수단을 주민등록번호에서 '아이핀'으로 바꾸는 방안을 내놓았다. 하지만 발급 과정이 복잡해 사실상 보급이 제대로 되지 않았으며, 본인확인정보를 5개 민간 신용정보회사로 집중시킨다는 점에서 부당한 표적이 될 가능성이 높고 이미 1만5000건이 부정 발급돼 중국 등으로 판매된 사건이 발생하기도 했다.
더욱이 잇따라 사고가 나도 해당기업은 면피가 되고 개인만 피해를 보고 있다는 점이다. 개인 배상금은 고작해야 10만원 정도에 불과한 것으로 알려지고 있다.
단순 피해 외에 전화 피싱 등 소비자들이 입는 피해는 2차, 3차로 전이된다. 이번 사건은 단순히 주민번호가 유출된 것 이상으로 심각성이 있다는 데 주목을 해야 한다.
금융사고로 이어질 가능성도 배제할 수 없다. 지난 2008년 4월 1000만명 넘는 회원 개인정보가 유출돼 14만명이 집단소송을 제기했지만 "옥션이 과련 법에 정해진 기준을 어겼다고 볼 근거가 없다"며 원고 패소 판결이 내려졌다.
개인정보 침해 등 디지털 기술의 역기능은 개인에게 정신적 물질적으로 심각한 피해를 입힐 수 있다.
정보통신 기술 발전에 따른 이기를 맘껏 누리기 위해서는 문제가 발생할 때마다 이를 간과하지 말고 부작용을 최소화 하고 문제점을 개선해 나가야 한다.
무엇보다 이번 문제를 자칫 소홀히 할 경우 큰 재앙으로 번질 수 있다는 점을 유념해야 한다. 지난 2004년 개인정보보호법을 제정했던 일본은 법 제정 이후 개인정보 침해사고로 인한 법적 경제적 책임 등으로 인해 많은 기업들이 문을 닫게 돼 '기업돌연사'라는 신조어까지 생겨났을 정도다.
유럽에서도 개인정보 유출에 따른 소송으로 해당 기업이 파산까지 이를 수도 있다는 경고도 잇따라 나오고 있다. 개인 정보들의 합(合)은 바로 국가안전망이다. 국가안전망이 뚫리면 더이상 갈데가 없다.