대규모 포털이나 게임업체, 대형 인터넷 쇼핑몰 등에서 개인정보가 지속적으로 불법 유출돼 왔는데도 금융당국은 솜방망이 처벌로 화를 키웠다.
◇반복되는 개인정보 유출사고= 21일 금융당국에 따르면, 대표적인 개인정보 유출 사례는 6년 전인 2008년으로 거슬러 올라간다. 해커가 대형 인터넷쇼핑몰 옥션의 웹 서버를 뚫고 회원 1800여 만 명의 개인정보를 고스란히 빼내갔다.
2011년에는 같은 수법으로 대부업체 사이트에서 1900만 여명의 고객정보가 유출됐다. 같은 해 네이크와 싸이월드 회원 3500만 여명의 정보가 해킹됐고, 넥슨도 해킹으로 1320만 여명의 고객정보가 흘러나갔다.
◇'솜방망이' 처벌이 부른 禍= 유출된 개인정보는 국내 대부업체나 중국에 헐값으로 팔려 상업적 혹은 범죄 목적으로 악용되곤 했다. 때문에 개인정보가 유출된 당사자들은 보이스피싱 스미싱 등 신종범죄에 노출될 수 있다는 불안감은 물론 시도 때도 없이 걸려오는 광고전화와 스팸성 문자 등에 시달리게 된다.
이 시각 인기 뉴스
그러나 개인정보 유출 통로가 된 기업이나 금융기관 등에 제대로 된 책임을 물은 사례는 찾아보기 힘들다. 2008년 옥션과 GS칼텍스 개인정보 유출의 경우 보안규정을 지켰고 카드결제나 예금인출 등 2차 피해가 없었다는 이유로 손해배상으로 이어지지 않았다. 2011년 네이트와 싸이월드 사건도 대부분 원고 패소 판결을 받았다.
대규모 정보유출이 드러나도 기업이 사과하고 시스템을 보완하는 수준에서 사태가 마무리되다보니 보안 시스템에 대한 투자나 인식도 안이해질 수밖에 없다는 지적이다.
◇국가가 '신상털기' 나서기도= 개인들도 마찬가지다. 연예인이나 온라인상에서 화제가 된 사건과 관련한 인물에 대한 정보를 무차별적으로 수집해 공개하는 이른바 '신상털기'가 일종의 '놀이'처럼 만연해 있다.
개인의 정보를 당사자 동의 없이 온라인상에 무단으로 유포할 경우 개인정보보호법 위반으로 처벌받을 수 있음에도 "결국엔 선처해 주겠지", "그 정도는 감수해야 하는 것 아니냐"는 인식이 팽배해 있다.
국가가 나서 개인정보를 수집, 공개하는 행위도 공공연하게 이뤄지고 있다. 검찰은 채동욱 전 검찰총장의 혼외아들 의혹과 관련해 개인정보를 불법 유출한 경로를 수사 중이다. 지난 13일에는 서초구청에서 이뤄진 개인정보 불법열람에 국가정보원 정보관이 개입한 정황을 포착, 서초구청 일부 폐쇄회로(CC)TV 자료 등에 대해 압수수색을 실시했다.
전문가들은 '개인정보'에 대한 의식 수준을 높이고 '보안'에 대한 불감증을 없애야 한다고 조언한다. 정태명 성균관대 정보통신공학부 교수는 "현재 정보보호 기술 수준은 높고 법제도도 마련돼 있는데 관리가 부족해서 계속해서 유출 방식을 바꿔가며 사고가 되풀이되고 있는 것"이라며 "뚫리면 막고, 뚫리면 막고 하기보다는 총체적으로 보안을 점검하고 관리해야 한다"고 지적했다.
정 교수는 "보안 투자에 인색한 기업도 문제지만 사용자의 불감증도 큰 문제"라며 "내 정보는 내가 지키려고 하고 정보의 중요성에 대한 인식도 바꿔야 근본적인 문제 해결이 가능하다"고 말했다.
