네이트온 이어 한국엡손ㆍ가비아서 해킹사고
지난달 26일 발생한 SK커뮤니케이션즈 대규모 해킹 사고의 충격이 채 가시기도 전에 지난 20일 두 건의 해킹 사고가 터졌다.
한국엡손은 지난 20일 홈페이지 공지사항을 통해 35만명의 아이디, 비밀번호, 이름, 주민등록번호 등 고객 정보가 유출됐다고 밝혔다. 또 20일 도메인 등록 및 관리업체인 ‘가비아’ 역시 해킹 피해을 당해 300만명 회원을 보유하고 있는 ‘카페24’ 등이 피해를 입었다.
지난 5년간 국내 중 개인정보 침해 사고를 살펴보면 2006년 게임사이트 리니지의 120만명 명의도용을 비롯해 2008년 2월 옥션 1863만명 개인정보 유출, 같은 해 9월 GS칼텍스 1125만명 개인정보 유출, 올해 7월 네이트 3500만명 개인정보 유출 등 피해규모가 점차 커지고 있다.
개인정보 유출로 인한 2차 피해로 국민들의 불안감이 확산되고 있지만 방송통신위원회의 개인정보보호사업 규모는 2008년 대비 3분의 1 수준으로 큰폭 감소한 것으로 나타났다.
창조한국당 이용경 의원(문화체육관광방송통신위원회)에 따르면 올해 방통위 개인정보보호 예산은 2008년 52억 원에서 2011년 27억 원으로 절반 수준으로 삭감됐다.
이 의원은 또 방통위가 오히려 인터넷실명제 적용 사이트 확대 등 사업자들로 하여금 개인정보를 더 많이 수집하고 보관하도록 해 왔다고 지적했다.
그는 “같은 기간 해킹을 통한 개인정보 유출 사고는 오히려 확대돼 왔는데 방통위가 왜 개인정보보호 사업을 축소해 왔는지 납득이 가지 않는다”면서 “방통위의 개인정보보호사업이 2008년 대비 3분의 1 수준으로 축소되고 전체 예산의 0.3%만이 개인정보보호에 쓰인다는 것은 심각한 문제”라고 말했다.
사업자들의 보안 불감증도 문제다. 2010년 정보보호실태조사에 따르면 국내 기업 10곳 중 6곳(63%)이 자사 시스템에 대한 보안투자가 전무하고 개인정보 처리자의 통제, 관리가 미흡한 것으로 나타났다.
업계 관계자는 “주민등록번호 수집 폐기 등 근본적 대책 검토와 함께 개인정보보호 사업도 확대 강화되고 기업들의 보안 투자 역시 선행돼야 할 것”이라고 말했다.