연이어 터져 나오는 개인정보 유출 사고가 업계는 물론 일반 국민들의 신상정보에 대한 중요성을 새삼 일깨우고 있다. 특히 텔레마케팅 활용을 목적으로 한 고의 사고를 포함해 인터넷 해킹과 가입자 아이디 관리 실수 등으로 개인정보 유출 경로가 다양해지면서 피해 규모도 눈덩이처럼 커지고 있는 양상이다.
허술한 개인정보 보호 관리로 인한 개인 정보유출 사고는 연초부터 봇물처럼 터져 나왔다.
올해 1월 인터넷 경매사이트인 옥션에서는 중국발 해킹 사고로 1,081만명의 개인정보가 유출됐다. 이 사고와 관련된 13만명의 옥션 가입 피해자들은 1인당 100만원의 집단 소송을 제기해 소송 금액은 1,300억원을 넘었다.
4월에는 LG텔레콤과 하나로텔레콤의 고객 정보가 유출됐다. LG텔레콤은 유명 포털 사이트 프로그래머에 의해 299명의 자사 가입자 개인 정보가 외부로 공개돼 곤욕을 치렀으며, 하나로텔레콤은 회원 동의 없이 텔레마케팅 업체에 개인정보를 제공해 전ㆍ현직 임직원 22명이 형사 입건됐다.
하나로텔레콤은 이로 인해 방송통신위원회로부터 40일간의 영업정지를 받았으며, 지난 달 말 통신업체인 KT 및 LG파워콤 역시 개인정보 유출 행위와 관련, 방통위로부터 각각 30일과 25일 동안의 영업정지를 받았다.
사상 최대 규모인 1,125만명의 개인정보가 유출된 이번 GS칼텍스 건의 경우 피해자들이 집단 소송을 준비중이어서 GS측의 대규모 배상이 불가피할 전망이다.
포털 사이트도 정보유출 사고에서 예외가 없었다. 다음(Daum)은 7월 이메일 서비스인 '한메일' 업그레이드 과정에서 43만명의 회원 이메일 내용이 노출돼 파문을 일으켰다. 네이버 역시 이 달 초 신규 이메일 서비스를 테스트하기 위해 모집한 네티즌 2만6,000여명의 이름과 아이디 등 개인정보가 유출돼 논란이 제기됐다.
보안 업계에선 올 초부터 연쇄적으로 파생되고 있는 굵직굵직한 정보보호 유출 사건에 대해 이미 예견된 것이라는 반응이다. 사회 전반에 걸쳐 만연돼 있는 총체적인 보안의식 부재가 정보보호 유출 문제를 후진국형 대형 사고로 키웠다는 분석이다.
무엇보다 개인정보 유출 등 각종 보안 사고를 막기 위한 국가와 기업 차원에서의 보안 인프라 확대가 극히 미비하다. 각 기업들이 개인정보를 저장하고 사용하는 활용적인 시스템만 설치하는 데 급급했을 뿐, 정보 유출을 막기 위한 체계적인 보안 시스템을 갖추는 데는 여전히 소홀하다는 것이다.
기획재정부에 따르면 올해 책정된 정부의 정보화 예산 3조4,669억원 가운데 정보보호 부문 예산이 차지하는 비중은 4.3%(1,478억원)에 불과해 미국의 9.2%(약 6조원)에 비해 턱없이 낮은 것으로 나타났다.
안철수연구소 침해사고대응센터 최홍진 팀장은 "보안에 대한 투자는 필수적이라는 인식을 하는 외국과는 달리, 국내 기업들은 보안에 대해 선택적인 사안이라고 여기는 경향이 대부분"이라며 "우리 사회에 널리 퍼져 있는 이런 '보안 불감증'을 해소하는 것만이 또 다른 정보보호 사고를 막을 수 있는 지름길"이라고 말했다.
허재경 기자 ricky@hk.co.kr최연진 기자 wolfpack@hk.co.kr
아침 지하철 훈남~알고보니[2585+무선인터넷키]
기사 URL이 복사되었습니다.
댓글0