그렇다면 개인정보는 왜, 어떻게 자신의 의사와 상관없이 공개 또는 불법 이용되는 걸까. 해결책은 없는지 검토해 본다.
◇개인정보 유출 왜 발생하나=기업의 과도한 개인정보 수집 욕구가 가장 큰 원인이라는 게 전문가들의 분석이다. 기업은 자사 제품이나 서비스를 소비할 계층의 특성과 취향을 분석하기 위해 인터넷을 통해 개인정보를 애써 모아놓고는 관리는 소홀히 해 사고 위험을 키우는 것이다.
정보 보안에 대한 인식이 부족한 것도 한 이유로 지적된다. 우리나라의 IT 예산 중 정보 보호 관련 예산이 차지하는 비중은 선진뮌?절반 수준에도 못 미치는 점을 감안하면 정보 유출은 예견된 일이라는 것이다. 한편 정부는 이번 정보 유출 사건을 계기로 정보 보안 예산을 2012년까지 현재에 비해 9% 늘릴 방침이다. 포털사이트 등이 개인 실명을 확인하기 위해 주민등록번호를 기재하게 하는 인터넷 실명제도 개인정보 유출을 일으키는 한 요인으로 꼽힌다.
◇어떻게 유출되나=개인정보는 일반적으로 컴퓨터 네트워크를 침입하는 해킹이나 정보 판매, 무단 이용, 조작자의 실수 등으로 유출된다. 특히 해킹은 주로 다른 사람의 컴퓨터에 잠입해 중요한 개인정보를 빼가는 ‘스파이웨어’를 사용하거나 컴퓨터 바이러스를 침투시키는 방식으로 이뤄진다.
무선인터넷 환경을 악용한 해킹 사례도 늘고 있다. 최근 무선 랜카드와 안테나를 장착한 노트북컴퓨터로 시중은행의 인터넷 무선공유기에서 흘러나오는 고객정보를 빼내는 해킹이 그런 사례다.
기업 관계자가 고객의 개인정보를 의도적으로 빼내 다른 업체에 불법 판매하는 경우도 있다. 인터넷 회원 가입 때 작성하는 개인정보가 사고파는 상품으로 거래되는 것이다.
◇어떤 문제 있나=개인이 자신의 정보에 대한 통제권을 갖지 못해 심각한 프라이버시 침해가 발생한다. 타인이 자신의 개인정보를 도·남용해 금전적 손해를 입히는 일은 이미 다반사로 벌어지고 있다. 또 상대는 유출된 개인정보를 통해 나를 잘 알지만, 나는 이에 대응할 정보수집 수단이 없어 일방적으로 감시를 당하는 경우도 생긴다.
개인정보가 불법 거래 사이트에서 밀거래되거나 다른 기업에 전달되면 스팸 e-메일·스팸 전화 등에 악용된다. 범죄에 이용되는 2차 피해를 가져오기도 한다. 전화 금융사기(보이스 피싱) 민원이 지난해에 비해 두 배 이상 늘어난 것도 정보 유출과 관련이 없지 않다는 게 전문가들의 견해다.
◇어떻게 해결하나= 포스텍 이필중(한국정보보호학회 명예회장) 교수는 “전자상거래에서 기업이 실명 확인을 하는 과정에서 불필요하게 주민등록번호를 요구하다 보니 개인정보 보호가 어려워진다”며 “주민등록번호를 요구하는 인터넷 사이트를 최대한 줄일 필요가 있다”고 말했다.
온라인에서 주민등록번호를 대체하는 인터넷 개인식별번호인 ‘아이핀’이 등장한 것도 이런 맥락에서다.
김현성(법무법인 상선)변호사는 “주민등록번호를 아예 폐지해야 정보 유출 사고를 원천적으로 막을 수 있다”며 “평생 바꿀 수 없는 주민등록번호는 개인의 모든 정보에 접근하는 핵심 통로여서 해커의 주요 타깃이 된다”고 말했다.
기업이 개인정보 보호를 위해 최고정보보호책임자(Chief of Security Officer)를 둬 정보를 통합적으로 관리해야 한다는 주장도 있다. 한국정보보호진흥원 이강신 개인정보보호기획팀장은 “개인정보 유출을 막기 위해서는 무엇보다 각자가 자기 정보를 철저하게 관리해야 한다”며 “꼼꼼하게 따져보지 않고 자기 정보를 이곳저곳의 인터넷 사이트에 제공해선 안 된다”고 설명했다.
장욱 기자
개인정보 보호를 위한 7계명
1.비밀번호는 영문·숫자·특수문자를 조합해 8자리 이상으로 설정한다.
2.주민번호 대체 수단인 아이핀을 활용한다.
3.비밀번호를 주기적으로 변경한다.
4.‘크레딧뱅크(www.creditbank.co.kr)’ 등에서 명의 도용 여부를 확인한다.
5. P2P(개인 파일 공유 사이트)에 파일을 제공할 때 개인정보를 삭제한다.
6. PC방 등 대중에 노출된 환경에서 전자 상거래를 하지 않는다.
7. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청한다. 미처리 시 개인정보침해신고센터(전화 1336, www.1336.or.kr)에 신고한다.
자료:한국정보보호진흥원
