(아이콘) IT 선진국 대한민국, 개인정보 보호는 후진국?
당신의 개인정보는 안녕하십니까?
세계가 인정하는 ITinformation technology강국 대한민국! 경제협력개발기구, 국제전기통신연합을 비롯해 여러 국제기구는 초고속 인터넷 보급률, 전자정부 구현, IT경제 기여도 등에서 우리나라를 세계 최고라고 인정하고 있다. 하지만 지난 22일 국내 대기업의 콜 센터 직원이 2만여 명의 회원 정보를 유출하는 사건이 발생해 수많은 네티즌이 격분했고 지난해에는 대형 포털 사이트의 메일 유출사건, 은행, 통신사 해킹 사건 등이 끊이지 않고 발생했다. 특히 국내 유명 정유사와 국내 최대의 오픈마켓에서는 각각 1천 125만 명과 1천 81만 명의 개인정보가 유출되는 사고가 발생했는데 전 국민의 20% 이상이 피해자에 해당한다는 점에서 세계는 경악을 금치 못했다. 이에 명대신문은 개인정보 유출 실태를 알아보고 전문가를 만나 그 원인을 분석해본다.
급격한 기술발전, 낮은 보안의식
정보화 사회가 진행되면서 과거 단순히 개인을 식별하는 요소였던 개인정보는 △전자상거래 △금융거래 △고객관리 △사회 구성 및 유지, 발전을 위한 필수적 요소로 사용되고 있다. 정보화 사회에서 개인정보는 그만큼 중요한 요소로 자리 잡았다고 말할 수 있다. 그러나 한국인터넷진흥원의 자료에 따르면 개인정보 침해 신고ㆍ상담 건수가 2007년 2만 5천 9백여 건에서 2008년 3만 9천 8백여 건으로 전년대비 53.3% 급증하는 등 점점 증가하는 추세이다. 특히 방송통신위원회가 지난해 발생한 통신사, 이동통신사 등을 통한 개인정보 유출 사건을 역 추적한 결과 4100만 여건의 개인정보가 유출된 것으로 추산된다고 국회에 보고했는데, 중복되는 경우도 있겠지만 규모로만 본다면 국민 10명 중 8명의 개인정보가 유출된 셈이다.
기업에 보안컨설팅 및 보안의식 교육을 하는 ‘한국정보보호인식’의 김기현 홍보팀 팀원(이하 김 팀원)은 “우리나라는 짧은 기간 엄청난 기술 발달을 이룩했지만 개인정보 보안의식, 윤리의식과 같은 정신적인 면은 아직 옛날 그대로”라며 낮은 의식수준이 무엇보다 문제라고 지적했다. ‘함께 하는 시민행동’의 김영홍 국장은 “기존의 법보다 강한 법체계 확립이 필요하다”며 “정부나 기업 등 개인정보를 다루는 곳은 정기적으로 공공기관의 개인정보 관리에 대한 평가나 조사를 벌이는 등 제도적인 정비를 해야 한다”고 말했다.
개인정보 유출 사고, 왜 발생하는가?
개인정보가 유출되면 단순히 ‘타인이 개인의 정보를 보는 것’에 그치지 않는다. 스팸메일, 광고전화로 인한 정신적 피해를 유발시키는 것을 비롯해 보이스피싱, 금융사기, 대포폰 개설 등 각종 범죄에 악용될 우려가 크다. 한번 유출된 정보는 다시 회수할 수 없기 때문에 개인정보 유출에 따른 문제는 심각하다고 볼 수 있다. 개인정보가 유출되는 원인에 대해 전문가들은 다양한 의견을 내고 있다.
첫 번째로 ‘내부자의 개인정보 관리 소홀’이 꼽힌다. 지난해 7월 국내 대형 포털 사이트는 시스템 업그레이드 과정에서 회원 43만 명의 이메일 제목과 첨부파일 노출되는 사고를 일으켰다. 또 지난 2006년에는 한 은행이 복권사업 홍보메일을 발송하는 과정에서 회원 3만여 명의 개인정보를 첨부해 발송한 사건이 발생했다. 개인정보 관리업체 ‘니츠’의 박영기 대리(이하 박 대리)는 “담당자의 부주의와 실수로 인한 개인정보 유출 사고가 잦은 편”이라며 “기업이든 정부든 개인정보관리자를 대상으로 보안의식에 대한 교육이 필요하다”며 낮은 보안의식과 부주의를 지적했다.
두 번째로는 ‘내부자의 고의적인 개인정보 유출’이 꼽힌다. 지난 22일 국내 대기업의 콜 센터 직원이 개인의 이득을 위해 2만여 명의 개인정보를 빼돌린 사건이 그 대표적 사례라고 할 수 있다. 박 대리는 “개인정보를 각 개인의 ‘재산’이라고 생각하지 않아 개인정보 유출을 범죄행위라고 여기지 않는 탓”이라며 “기업은 개인정보관리자에 대한 보안의식 교육을 주기적으로 해야 한다”고 말했다. 더불어 “업무에 따라 정보 접근권한을 달리해야 한다”며 “보안정책을 제대로 수립하고 이를 수행한다면 이러한 피해를 크게 줄일 수 있을 것”이라고 말했다.
세 번째로는 ‘해킹’이 꼽힌다. 지난해 발생했던 오픈마켓의 개인정보 유출사고가 그 대표적 사례다. 박 대리는 “정보화 사회가 진전될수록 개인정보의 가치는 커질 것이고 이에 따라 개인정보를 탈취하려는 세력도 늘어날 것”이라며 “해킹의 수법은 날이 갈수록 발전하고 고도화, 지능화 되는 경향이 있다”며 “기업과 개인은 개인정보 보안에 관심을 가지고 자신의 정보를 지키기 위해 노력해야 할 것”이라고 말했다.
어떻게 대응하면 되는가?
김 팀원은 “가장 주의해야 할 범인은 바로 본인”이라며 “아무리 첨단 보안시스템을 사용한다 해도 본인의 보안의식이 부족하면 아무 소용없다”고 말했다. 이어 “최근 ActiveX를 통한 컴퓨터 해킹과 가짜 안티스파이웨어로 인한 피해가 잦다”며 “프로그램을 설치할 때에는 믿을만한 곳인지 확인한 후에 프로그램을 설치해야 한다”고 말했다. 그는 또 “온라인 이벤트에 무분별하게 참여하지 말고, 공공 컴퓨터에서 금융거래를 자제해야 하고, P2P나 메신저를 통한 다운로드는 항상 조심해야 한다”며 “‘나는 괜찮겠지’하는 안전 불감증이 가장 큰 문제”라고 지적했다.
김동훈 기자 kdh3536@mju.ac.kr
