내 정보 유출, 계속됩니다
이홍섭 박사는 지난해까지 한국정보보호진흥원장을 지냈습니다. 원장으로 일할 때 사용하던 명함이 참 독특했습니다. 명함 뒷면에 자극적인 색깔과 도드라진 디자인으로 표어 내음 물씬 풍기는 문구를 새겨놓았지요.
'지금 자신의 개인정보는 안전합니까? 개인정보는 스스로 지켜야 합니다! 타인의 개인정보를 소중히 합시다!' 등입니다. 쭉 읽어 내려가다 보면 캠페인용 구호 속에 잠시 빠져들었다는 느낌이 듭니다.
이 원장에게서 명함을 건네받은 이들은 자연스럽게 정보보호와 관련한 얘기를 나눕니다. 유무선 통신네트워크로 얽히고설킨 시대를 지혜롭게 살아가기 위한 첫걸음이 정보보호를 위한 실천이라는 내용입니다.
정보를 제공한 개인들이 정보보호의 필요성을 인식하고 실천하지 않는 한, 개인정보 보호는 불가능에 가깝다는 얘기였습니다. 얘기 말미 쯤, 자신은 물론 자신이 얻은 타인의 개인정보에 매우 예민할 필요가 있다는 생각을 심각하게 하게 되지요.
인터넷 관련업계가 난리법석입니다. 인터넷 이용자들도 다르지 않습니다. 잇따라 터지는 개인정보 유출사건 때문입니다. 옥션의 보안벽이 해커에게 뚫리면서 최소 1081만 명의 개인정보가 빠져 나갔습니다. 하나로텔레콤은 한 술 더 떠 600만 명의 개인정보를 팔아먹었지요.
정보보호를 비롯한 정보통신 전반을 다루는 방송통신위원회의 수장인 최시중 위원장이 태국 방콕에서 열린 APEC 통신장관회의에 참석해 "한국은 향후 IT강국으로 더욱 발전하기 위해 '정보보호 선진국'으로서의 위상을 확보해 나갈 것"이라고 발언한 즈음이라는 점을 두고 볼 때, 조금은 코믹합니다. 집 밖에서 '화재예방 철저'를 외칠 때, 집 안에서 '가스폭발 사고'가 난 격이니까요.
돌아보면, '가스폭발' 이전에 '경보음'은 충분히 울렸습니다. 지난 4월 초, 신용카드 결제승인 업체의 고객관리시스템이 뚫려 780만 명의 고객정보가 빠져나갔습니다. 2007년에는 이동통신사의 고객정보가 대리점 영업사원 손에 무더기로 쥐어졌습니다.
거슬러 올라가면 끝이 없습니다. 2006년에는 병무청 홈페이지를 이용한 방문객들의 정보가 새어 나간 사건이 있었지요. 2005년 5월 게임의 지존 리니지를 이용하는 이들의 개인정보가 한꺼번에 유출되기도 했습니다. 심지어 보험사 고객정보가 빼곡히 기록된 서류가 쓰레기 더미 속에서 무더기로 발견된 적도 있었습니다.
늘 그렇듯 정부는 순발력 있게(?) 대책을 내놓았습니다. 인터넷업체들의 주민번호 수집을 제한한다고 합니다. 주민번호를 대체할 인증번호의 사용을 활성화한다고도 합니다. 관련법(정보통신망이용법)을 고쳐, 처벌을 강화한다는 내용도 있습니다. 정부의 발 빠른 대책을 놓고 '참, 잘했어요'라고 말하는 이들이 없습니다. 당장 실효성이 없으니까요.
이미 2000만 명 이상이 이런저런 네트워크 관련업체에 주민번호를 내놓은 마당에, 주민번호 수집제한이 무슨 소용이 있느냐고 합니다. 불편하기 짝이 없는 대체 인증번호를 사용할 사람이 몇 사람이나 되겠느냐고 묻습니다. 관련법을 고친다는 얘기는 이미 수차례 들어왔던 터입니다.
방법이 없을까요. 이 박사의 얘기가 설득력 있어 보입니다. "개인정보를 갖고 있는 업체들이 제 아무리 기를 써도 완벽히 막아낼 수는 없습니다. 다만 24시간 눈과 귀를 열어놓고 노심초사 막아내기 위해 힘쓰는 수밖에요. 그나마 정보보호의 중요성을 되뇌며 벌이는 그 같은 노력이 있기에 통신네트워크를 이용한 이용자환경과 시장이 가능한 것입니다."
이어 "무엇보다 개인정보를 제공하는 개인들이 자신의 정보를 지켜내기 위한 최소한의 수고를 아껴서는 안 됩니다. 정보보호의 필요성에 대한 체계적이고 장기적인 교육을 국민전반을 대상으로 펼치는 가운데 ‘내 정보를 내가 지킨다’는 인식을 확산시켜야 합니다"고 강조합니다.
어느 해킹 전문가의 얘기가 귀에 울립니다. "마음만 먹으면 얼마든지... 다만 보안 수준에 따라, 또 어떤 경로와 방식을 이용하느냐에 따라 뚫고 들어가는 데 걸리는 시간이 달라질 뿐입니다."
물론 하나로텔레콤의 경우는 논외입니다. 이익을 위해 팔아넘기는 경우는 시쳇말로 ‘말 할 가치조차 없으니까요.’