최근 온라인게임 리니지의 명의 도용 사건으로 인해 온 나라가 떠들썩하다. 피해 신고 건수가 13만 건을 넘어서고 리니지를 포함한 온라인게임에서 명의 도용으로 인한 피해자가 50만명에 이를 것이라고 한다. 그나마 다행스러운 것은 아직까지는 이번 사건으로 인한 금전적인 피해가 발생하지 않았다는 것이다. 사실 개인정보 유출 사건은 어제 오늘의 일이 아니다.
누구나가 원하기만 하면 P2P 사이트나 해킹 프로그램을 이용해 어렵지 않게 개인정보들을 찾을 수 있는 것이 현실인 상황에서 인터넷상에 떠도는 2,000만 명 이상의 개인정보는 항상 유혹의 대상이기 때문이다.
그렇다면 왜, 어떻게 이렇게 많은 개인정보가 인터넷상에 유통되고 있는 것일까? 그 원인 제공의 책임은 정부를 비롯한 기관과 업계에 있다고 본다. 개인정보 보호에 대한 아무런 대책 없이 그저 관행상, 편의상 주민등록번호를 비롯한 개인정보를 사용자 본인 인증이라는 목적 아래 마구 수집하였기 때문이다.
●뒷북만 치는 '보안불감증'
거기에는 정부, 기관, 산업체를 비롯한 우리나라 전체의 보안의식 결여가 한몫하고 있다. 개인의 정보를 지켜주어야 할 정부 자체가 무지하다 보니 대책 마련이나 관련 예산 편성에 인색하게 되고 이를 지켜보는 기관이나 기업체도 당연히 정보 보호는 사건이 터지고 나면 그때나 잘 수습하면 될 일이라고 치부하게 되는 것이다. 개인들 또한 사건이 터지고 사후 대책이 나오면 잘 되겠지 하는 ‘보안 불감증’에 만연 된지 오래라는 것이 큰 문제인 것이다.
정보통신부는 리니지 명의 도용 사건과 관련해 약 10만개 웹사이트에 대한 주민등록번호 노출 점검과 동시에 본인 확인을 위한 인터넷상의 주민등록번호 수집을 금지하고, 행정자치부는 타인의 주민등록번호 부정 사용을 처벌하도록 하는 법안을 국회에 상정하고, 문화관광부는 아이템 현금 거래에 대한 실태조사와 함께 관련 법제도 개선 방안을 모색한다고 한다. 사건이 터질 때마다 정부에서는 여러 가지 대책들이 쏟아져 나온다. 하지만 사후 대책이다. 사전 대책은 없다.
그렇다면 이제 개인정보 도용 방지를 위해 근본적으로 우리는 어떻게 대응해야 할 것인가? 먼저 정부기관의 정책결정권자들과 국회의원들에 대한 정보보호 교육을 의무화시켜야 한다.
사회 각 분야에서 정보 보호에 가장 무지한 그룹이기도 하지만, 시대의 변화에 따라 국민의 안전을 위해 근본적으로 이뤄져야 할 것이 무엇인지를 이들이 이해하지 못하는 한 제대로 된 개인정보 보호대책 마련은 요원하다. 관련법 제정과 보안 투자예산이 없이는 적극적인 대책을 마련할 수 없기 때문이다.
다음 단계로 국민들의 사이버 안전의식을 심어줄 수 있는 체계적인 교육이 필요하다. 인터넷 사용 인구의 급증과 사이버세상의 의존도가 높아가는 현실에 맞추어 사이버범죄 및 본인이 무엇을 어떻게 지켜야 하는지에 대한 최소한의 교육이 필요하기 때문이다. 초ㆍ중ㆍ고 교육과정에 정보보호 과목을 개설하는 방법도 고려해볼 수 있겠다.
●체계적 정보보호 교육 필요
이제 우리나라는 자칭 IT최강국의 단계를 넘어서 유비쿼터스 시대로 진입하고자 한다. 하지만 개인정보 보호가 제대로 이뤄지 않는 한 안전한 유비쿼터스 시대를 맞이할 수 없을 것이다.
개인정보 보호는 나를 지키는 동시에 국가를 지키는 것이다. 이번 사건의 85% 이상이 중국인에 의해 저질러졌다. 결국 피해는 우리 국민이 보고 이득은 중국이 가져가는 것이다. 개인과 국가의 정보 보호를 위해 최소한 이를 담당할 사이버안전보좌관 제도 정도의 도입도 정부가 추진해야 할 것이다.
김귀남<경기대 정보보호학과 교수ㆍ한국사이버테러정보전학회 회장>
기사 URL이 복사되었습니다.
댓글0