소액결제 자주 사용 안하면 서비스 중지를
1억여건의 카드사 고객정보 유출 사건이 발생한 지 2개월 만에 KT 고객 1200만명의 개인정보가 해커를 통해 불법 마케팅 업자들에게 고스란히 넘어갔다. KT는 2012년 800여만명의 고객정보가 털린 데 이어 벌써 두 번째 개인정보 유출로 맹비난을 받고 있다. 고객의 주민번호와 주소 등 개인정보 유출로 스팸문자, 스미싱 등 2차 피해가 우려되고 있다.
이처럼 개인정보 유출이 끊이지 않는 이유에 대해 업계에선 개인정보에 대한 보안의식 부재를 가장 큰 이유로 꼽았다.
임종인 고려대 정보보호대학원 교수는 “보안사고가 끊이지 않는 것은 보안에 대한 인식이나 문화가 제대로 확립되지 않았기 때문”이라며 “해커들은 돈이 되는 개인정보를 얻기 위해 다양한 기법을 연구하는데 이를 막아야 하는 쪽에선 보안의 중요성을 모르고 있으니 정보를 잃을 수밖에 없다”고 지적했다. 임 교수는 “보안 문제를 회사 차원의 문제로 인식해야 한다”면서 “정부가 실효성 있는 대책을 내놓고 정보보안 관리에 지속적인 관심과 의지를 갖고 있어야 한다”고 주문했다.
임 교수는 보안 시스템과 함께 보안 인재 양성의 중요성도 피력했다. 올바른 보안 인력을 양성하기 위해 교육부가 직접 나서서 지원하고, 관련 정책을 추진해야 한다는 주장이다.
유넷시스템 김은진 부장도 “보안 문제를 특정 부서만의 문제가 아니고 회사 전체의 문제로 인식해야 한다”며 “정보 보안 문제는 CEO가 직접 책임지고 투자를 확대해야 한다”고 주장했다.
김 부장은 이어 “우리나라 기업의 경우 효율성만 추구하는 문화 때문에 비용절감에 초점이 맞춰져 있다”면서 “정보보안을 강화하는 것은 비용이 아니라 예방이라는 의식 전환이 필요하다”고 말했다.
전문가들은 2차 피해를 막기 위한 대비책도 제시했다. 임 교수는 “소액결제와 여러 가지 스미싱 공격이 있을 수 있다”며 “소액결제를 자주 하지 않는다면 해당 서비스를 중지하고, 스미싱을 막기 위해 백신을 최신 상태로 유지하는 것이 중요하다”고 말했다.
김 부장은 “빅데이터 시대에 개인정보 유출은 언제든지 문제가 발생할 가능성이 있다”며 “신용카드 재발급이나 계좌변경 등을 통해 원천봉쇄하는 것이 급선무”라고 조언했다.