인터넷 거래사이트인 옥션에서 해킹 사고로 1081만 명의 개인정보가 유출됐다. 옥션은 국내의 인터넷 간판 업체이고, 유출된 개인정보는 국민 4명당 한 명꼴인 어마어마한 규모다. 일부는 이름·아이디·주민등록번호는 물론이고 거래 및 환불 관련 데이터베이스까지 빠져나갔다고 한다. 얼마 전에는 온라인게임 리니지의 명의도용 사건이 터졌고, 국민은행·LG전자·CJ홈쇼핑·다음·미래에셋 등도 줄줄이 해킹당했다. 인터넷에서 더 이상 개인정보의 안전지대는 없는 것이나 마찬가지다.
요즘 중국이나 동남아에는 한국인의 개인정보가 돈이 된다는 소문이 파다하다. 건당 1~2원에 거래되거나 범죄집단의 손에 들어가는 경우도 적지 않다. 이로 인해 우리 주변에는 뜬금없는 ‘그놈의 목소리’에 시달리는 이웃이 많아졌다. “검찰청입니다” “○○백화점 카드를 사용하셨죠”로 시작되는 보이스 피싱(전화를 통한 금융 사기)이 대표적이다. 정부는 이를 막기 위해 대형 인터넷 사이트에 주민등록번호 대신 아이핀을 쓰도록 하는 등 다양한 방법을 강구해 왔다. 하지만 해킹이나 개인정보 유출이 줄어들었다는 소식은 없다. 오히려 지난달 국내 웹사이트의 해킹 사례는 모두 835건으로, 2월에 비해 166.8%나 늘어났다.
그나마 옥션이 해킹당한 사실을 곧바로 공개한 것은 평가받을 만한 일이다. 그동안 국내 기업들이 끝까지 유출 사실을 감추다 추가 피해를 부른 경우가 많았다. 물론 옥션이 거액의 손해배상 소송을 피해 나갈 도리는 없을 것으로 보인다. 지난해 국민은행은 개인당 최고 20만원을 지급했다.
우리는 이번 옥션 사태가 국내 기업들의 ‘보안 불감증’에 경종을 울리는 계기가 되었으면 한다. 가입 회원에게 결혼기념일·취미까지 꼬치꼬치 캐물으면서도 정작 이런 정보를 지키는 데는 허술한 기업이 적지 않다. 자신들이 수집한 개인정보는 그 기업이 책임지고 지켜야 한다. 그러지 못한 기업에는 손해배상은 물론이고 필요할 경우 형사 책임도 물어야 할 것이다.
