[김용석기자의 digi談]개인정보 유출 발가벗겨진 기분…

‘제2옥션 사태’ 안생기게 긴장을

국내 최대 전자상거래 업체인 옥션을 통해 1081만 명의 개인정보가 유출돼 충격을 주고 있습니다. 직접 피해를 본 사람들은 분노와 불쾌감을 표시하고 있습니다. 그런데 일각에선 “해킹을 당하고도 쉬쉬하는 일부 기업과 비교하면 스스로 고백한 옥션을 칭찬해 줄 부분도 있다”는 시각도 있어 놀랐습니다.

사실 기자는 이번 사건에 대한 한국 사회의 관용에 충격을 받았습니다. 워낙 이런 종류의 정보유출 사고가 잦다 보니 둔감해진 게 아닌가 합니다.

심지어 옥션 측은 “(유출된 정보는) 신용카드 정보 등의 금융정보가 아니라 이름, ID, 주민등록번호, 주소, (휴대)전화번호 등 일반 개인정보”라고 해명하고 있습니다. 일반 개인정보는 덜 위험하니 그나마 다행이라는 뉘앙스로 읽히네요.

하지만 문제는 엄청난 양의 개인 정보가 나갔다는 점입니다.

지금까지 밝혀진 1081만 명의 개인정보만으로도 정말 많은 것을 알아낼 수 있습니다. 예컨대 피해자인 A 씨가 몇 살인지, 남자인지 여자인지, 주소와 전화번호가 무엇인지를 알 수 있죠.

좀 더 분석하면 더 많은 사실을 알 수 있습니다. 피해자가 30대 중반 이상이면 주민번호 뒤의 7자리를 통해 부모 형제 등의 가족관계를 알아낼 수 있습니다. 또 과거에 살던 동네도 알 수 있다고 합니다.

이어 개인과 관련된 여러 숫자를 조합해 비밀번호를 유추해 낼 수도 있습니다.

비대면(非對面) 거래가 대부분인 온라인 사회에서 본인 여부를 확인하는 데 쓰이는 요소 중 대부분을 알아낼 수 있다는 겁니다.

상상해 보십시오. 누군가 전화나 인터넷으로 접근해 주소, 가족 관계는 물론 예전에 살던 동네 등을 꿰고 있으면 쉽게 믿지 않을까요. 은행 등에서 ‘본인 확인을 위해 필요하다’며 물어보는 정보들도 여기에서 크게 벗어나지 않습니다.

이런 개인정보는 이미 중국 등 해외에 유출돼 있었습니다. 하지만 그 수가 수만 건일 때와 1000만 건이 넘을 때의 파괴력은 사뭇 다릅니다. 이번 유출사고로 한국은 ‘온라인 위험사회’가 된 것 아닌가 하고 걱정해 봅니다. 온라인 정보유출에 대해 경각심을 높이는 계기가 됐으면 하는 바람입니다.

김용석 기자 nex@donga.com