신용카드는 회원 가입만 하면 영화관, 패스트푸드점, 레스토랑, 놀이공원 등 많은 곳에서 할인 혜택을 받을 수 있다. 회원들은 '공짜 점심' 같은 기분이 들겠지만 기업은 회원 신상정보와 구매정보가 할인 혜택을 제공하는 비용보다 훨씬 큰 이익이 되기 때문에 이 같은 마케팅을 펼친다.
개인과 기업 모두 관심 낮아
요즘은 웬만한 상점도 회원제를 도입하고 있다. 동네 빵집조차 회원카드가 있어야 할인 혜택을 받고 적립 포인트를 챙길 수 있다. 인터넷 사이트도 마찬가지다. 인터넷 사이트는 그 동안 무료정보를 얻는 공간으로 인식된데다 회원 참여에 따른 물리적, 시간적 제약이 없다. 이에 따라 네티즌들은 필요한 서비스나 정보를 얻기 위해 이곳 저곳 회원으로 가입한다.
개인정보가 유출될 경우 문자메시지, 전화, 이메일 등을 통한 스팸 확산과 보이스 피싱의 표적이 된다는 사실에 주의를 기울이는 사람은 많지 않다. 더욱이 자신도 모르는 사이에 금융사기에 연루되거나 신용상태에 악영향을 미치는 등의 문제가 있다는 사실을 아는 사람은 드물다. 보안 불감증인 셈이다.
개인정보를 수집한 기업 역시 시장 리스크에는 지나칠 정도로 민감하지만 보안 리스크에는 불감증이 심각하다. 지난해 한국인터넷진흥원(KISA)의 정보보호 실태조사에 따르면, 우리나라 기업 가운데 정보보호 투자가 전혀 없는 기업이 무려 63.5%에 달했다. 투자를 하더라도 전체 IT 투자에서 정보보호 투자 비율이 1%를 넘는 기업은 18.6%에 불과했다. 경영 효율을 높인다는 명분을 내세워 당장 돈이 되지 않는 보안 예산은 아예 편성하지 않거나 삭감하는 경우가 많다. 전산망 마비 사태를 빚은 농협이나 고객정보가 유출된 현대 캐피탈도 이 범주에서 크게 벗어나지 않는다. 농협의 경우 외부 해킹 정황이 속속 나타나고 있지만, 내부통제 체계나 보안 대책의 실패 책임에서 자유로울 수는 없다.
물론 사이버 범죄를 100% 차단하는 완벽한 시스템은 불가능하다. 사이버 범죄는 IT 발전과 비례해 진화하는데다 조그만 틈도 비집고 들어오기 때문이다. 최근 1,000만 가입자 시대를 맞은 스마트폰만 하더라도 개방형 플랫폼을 기반으로 한다는 점에서 사이버 범죄에 취약할 수밖에 없는 구조적 문제를 안고 있다. 소셜 네트워크서비스(SNS) 역시 온라인에 올리는 글은 물론 인맥정보, 위치정보, 검색정보, 구매정보 등의 사용자 정보가 노출될 가능성은 더욱 커지고 있다.
편익과 리스크 함께 고려해야
스마트 시대의 개인 이용자는 자기정보 관리에 관심을 기울여야 한다. 개인정보를 제공했을 때 얻는 편익과 노출되었을 때의 역기능을 동시에 생각해야 한다. 반드시 필요한 사이트와 서비스만 가입하고, 신뢰할 수 없는 곳에는 개인정보를 흘리지 않는 것이 중요하다. 기업에게도 사이버 보안은 한번 투자하고 끝나는 것이 아니라 지속적인 투자가 필요한 인프라다. 사이버 범죄라는 '창'이 날카로워질수록, 보안'방패'의 방어력 역시 높여야 한다.
제조사와 통신사, 어플리케이션 개발ㆍ서비스 업체, 사용자 모두 새로운 테크놀로지의 유익함만 얘기할 뿐 보안 문제는 심각하게 다루지 않는다. 디지털 시대의 불편한 자화상이다. 이제는 테크놀로지의 유익을 논할 때 해킹 취약점과 개인정보 유출 등의 역기능을 예측하고, 이를 최소화하는 대책 수립을 반드시 함께 고려해야 할 것이다.
서종렬 한국인터넷진흥원장
기사 URL이 복사되었습니다.
댓글0