“내 정보 또 유출? 이젠 PW 바꾸기도 귀찮아”

잦은 해킹사건으로 보안의식 갈수록 둔감

직장인 이모 씨(30·서울 동작구 상도동)는 2008년 4월 옥션 해킹사건으로 아이디 비밀번호 주민등록번호가 유출됐다. 그는 이 사건 이후 불안해서 비밀번호를 바꿨다. 이 씨는 올해 7월 네이트 싸이월드 해킹사건으로 개인정보가 또 유출됐다. 불편을 감수하고 네이트뿐 아니라 다른 인터넷 사이트의 비밀번호도 교체했다. 대부분의 사람처럼 이 씨도 하나의 아이디와 비밀번호를 여러 곳에서 썼기 때문이다.

삼성카드 해킹사건으로 8월에 한 번 더 해커에게 자신의 정보를 빼앗기자 그는 개인정보를 지키는 것을 포기했다. “이미 유출된 내 정보가 인터넷에 돌아다니는데 비밀번호를 일일이 바꾸는 것도 귀찮다”는 것이다. 이 씨처럼 올해 잦은 보안사고 때문에 한국인들의 보안 무감각 증세가 심각한 수준에 이르렀다. 개인정보를 온전하게 지키고 있는 사람이 드물기 때문에 보안의식을 갖추라는 경고에도 둔감해진 것이다.

동아일보가 소셜미디어 분석 전문회사인 소셜메트릭스(www.some.co.kr)와 함께 2008년 1월 1일부터 2011년 12월 20일까지 게시된 인터넷 블로그 문서 2억2450만 건과 올해 1월 1일부터 12월 20일까지 트위터 트윗 9억6146만 건 중 개인정보 유출사건을 언급한 문서를 분석했다. 그 결과 잦은 개인정보 유출사고에 보안 무기력증이 넓게 확산된 것으로 나타났다.

○ 관심도 낮아지고 쉽게 잊혀져

조사 결과 개인정보 유출사고에 대한 관심도는 갈수록 낮아졌다. 2008년에 1081만 명의 개인정보를 유출한 옥션 사건은 블로그 문서를 10만 개 조사하면 평균 80.9개의 문서에서 이 사건이 언급됐다. 그러나 지난해 3월 신세계몰 아이러브스쿨 등에서 이보다 많은 2000만 명의 개인정보가 유출됐지만 이를 언급한 문서는 20.4개로 4분의 1 수준으로 급감했다. 올해 4월 현대캐피탈 사건은 12.2개로 누리꾼들의 관심도가 더 낮았다. 네이트 싸이월드 해킹사건은 역대 최대 피해 규모인 3500만 명의 개인정보를 유출했지만, 언급 횟수가 옥션의 절반 수준(45.7개)에 불과했다. 해킹사건은 갈수록 더 빨리 잊혀졌다. 네이트 싸이월드 해킹사건은 사고가 터진 7월 28일부터 약 한 달 동안 트위터에서 언급됐다. 9월 6일 삼성카드 해킹사건은 일주일 동안, 하나SK카드 해킹사건은 외부로 알려진 9월 19일 이후 불과 4일 동안만 트위터에서 회자됐다.

○ 불안감→분노·짜증→포기… 보안에 무감각해지는 한국인

트위터나 블로그의 내용을 살펴보면, 사람들이 개인정보 유출사건을 어떻게 느끼는지도 파악할 수 있었다. 옥션 사건은 개인정보 유출 사실에 대해 대다수가 불안감을 표현했다. 그러나 올해 사건에는 불안감과 함께 ‘짜증난다’ ‘귀찮다’ ‘분노’ ‘어차피 다 털렸다’ 등의 정서가 주요한 키워드에 이름을 올렸다. 소셜메트릭스의 권미경 부장은 “2008년 4월에 개인정보 유출을 당한 경우 불안한 마음에 아이디와 비밀번호를 바꾸는 등 개인 스스로 보안을 지키기 위해 노력했지만 올해에는 기존에 발생한 사건으로 인한 피로감이 드러난다는 게 확연히 달라진 결과”라고 소개했다.

이 같은 보안 무기력증으로 한국인들은 보안을 지키기 위한 최소한의 노력인 비밀번호 변경도 하지 않고 있다. 현재 포털 게임업체 온라인쇼핑몰 등은 이용자들에게 3개월에 한 번씩 비밀번호를 변경하도록 한다. 하지만 실제 비밀번호 변경 비율을 조사한 결과 네이버를 운영하는 NHN 가입자들의 변경률은 1년 내내 10%가 채 안 됐다. 이 같은 분위기를 감지한 방송통신위원회가 9월 한 달 동안 비밀번호를 변경하라고 독려하는 캠페인을 했지만, 참여한 A 금융기관 가입자들의 비밀번호 변경률은 0.07%에 불과했다. 구직자들의 신상정보를 대량 보유한 B 취업알선 사이트 가입자들의 변경률도 0.15%에 그쳤다.

정진욱 기자 coolj@donga.com