[시론/정태명]해커가 노리는 곳

인재다. 계속되는 경고와 해킹 사건에도 ‘설마 내가 당할까?’라는 안일함과 보안 불감증이 1081만 명의 개인정보가 해외 해커에 의해 유출되는 결과를 가져왔다. 뒤늦게나마 옥션이 사후 처방을 위해 애썼지만 그 잠재적 피해는 어떻게 전개될지 예측조차 할 수 없다. 비록 정보보호가 창과 방패의 전쟁과 같아서 100% 막아낼 수는 없다고 하지만 이번 사건은 허술한 보안 환경과 정보보호 의식의 부재에 따른 인재임에 틀림없다.

그런데 옥션 사태가 발생한 후 언론지상이나 인터넷의 관심은 ‘얼마나 많은 피해자가 소송에 참여하는지, 혹은 소송의 결과로 얼마의 보상금이 피해자에게 돌아갈지’에 맞추어져 있는 듯하다. 정작 ‘이번 사태의 후유증이 어떻게 전개될지, 또 다른 옥션 사태가 벌어지지는 않을지’에 대한 관심은 뒷전으로 밀려나 있는 듯해 안타깝다. 아직도 개인정보 유출의 심각성이 대다수 피해자에게는 막연한 불안감 조성에 그치고 있기 때문이다.

개인정보의 유출은 그 결과가 후속 범죄로 나타나기 때문에 더 심각하다. 이름, 주민등록번호, 주소 등 개인의 신상정보는 보이스피싱과 같은 사기행각의 대상 선정에 사용되기도 하고, 구체적인 범행 내용을 설정하기 위해 사용되기도 한다. 게임 사이트에 위장 등록해 불법 아이템 획득에 쓰이기도 하고, 성인 사이트에 유령 등록해 활동하는 경우도 비일비재하다. 만일 계좌번호가 유출된 경우라면 경제적 피해로까지 연결될 수 있어 사태는 더 심각해진다.

따라서 이미 사용하던 개인신상정보, 특히 비밀번호와 ID는 신속하게 폐기해야 하며 이번 사건을 계기로 변경되거나 신고된 개인정보는 재사용될 수 없도록 정부 차원의 시스템을 조속히 갖추어야 한다.

제2의 옥션 사태를 방지하기 위해 정부, 기업, 사용자는 각자의 맡은 역할을 충실히 담당해야 한다. 우선 정부는 개인정보보호에 관한 법제를 정비하고 정보보호 관련 조직을 일원화해야 한다. 17대 국회에서 논의만 하다가 폐기된 개인정보보호에 관한 법률을 조속히 제정하고, 해킹 피해를 배상하기 위한 공제제도나 발전기금의 조성 등 현실적으로 적용 가능한 제도를 만들어 시행해야 한다. 또한 행정안전부, 방송통신위원회, 지식경제부 등으로 분산돼 있는 정보보호 정책 업무가 효율적으로 시행될 수 있도록 정부 조직을 재검토해야 한다.

기업은, 특히 개인정보를 관리하는 기업은 정보보호를 위한 인프라에 적극 투자하고 직원들이 개인정보를 소중히 관리하도록 교육하고 지도해야 한다. 많은 경우 해커의 소행이 아닌 직원의 실수로 정보가 유출되곤 하기 때문이다. 또한 사고 발생 시 수습을 위한 보험 상품이나 보상 제도를 미리 마련해야 하며, 정보 공유를 위한 커뮤니티를 활성화하는 등의 노력을 경주해야 한다.

사용자 역시 개인정보 유출에 따른 피해를 경험하기 전에 그 중요성을 인식하고 스스로 개인정보를 간수하는 지혜를 발휘해야 한다. 통장 마지막 페이지에 비밀번호를 기록해 놓거나 오랫동안 동일한 비밀번호를 사용하는 일, 비밀번호를 타인과 공유하거나 생년월일과 같이 추측 가능한 비밀번호를 사용하는 한 안전한 개인정보보호는 요원하다.

인터넷 강국이 되기까지 전자상거래는 10여 년 동안에 100배 이상의 성장을 거듭해 왔으며 앞으로도 미래 경제의 견인차 노릇을 할 것으로 기대된다. 이번 사태가 단순한 소송 만능주의로 인해 미래 성장산업을 위축하는 결과를 초래하지 않기를 바란다. 한번 타버리면 돌아오지 않는 숭례문을 기억하면서, 개인정보보호도 위험관리의 차원에서 적극적으로 다루어지는 진정한 인터넷 강국을 기대한다.

정태명 한국CPO포럼회장 성균관대 교수