"어디 정보가 새 나가는 게 금융회사 뿐이랍니까?"
직장인 최태형(39)씨는 23일 잔뜩 볼멘소리를 했다. 정부가 연일 내놓고 있는 대책이 한심하다는 얘기였다. 그는 하루에도 수십통씩 쏟아지는 대리운전 스팸 문자, 수시로 걸려오는 광고 전화 때문에 최근 1년 새 휴대전화 번호를 두 번이나 바꿨다. 최씨는 "이번에 유출된 정보 말고도 시중에 떠도는 내 정보가 아마 수십 건은 되지 않겠느냐"고 했다. 금융회사만이 아니라 통신회사나 쇼핑몰, 다른 기업 등에서도 수시로 정보가 빠져나가는데 왜 대책은 이번에 정보가 유출된 금융회사에만 집중되느냐는 얘기였다.
실제 22일 금융위원회와 기획재정부, 미래창조과학부, 안전행정부, 법무부 등이 공동으로 발표한 '고객정보 유출 재발방지 대책'은 범정부 대책이라는 말이 무색하게도 금융회사의 정보 유출 재발방지에만 초점이 맞춰져 있다. 금융회사의 정보 수집ㆍ보유 제한, 정보 유출 시 금융사 최고경영자 책임 치 유출사 처벌 강화, 정보가 유출된 카드 3사 제재 등이다. 이날도 금융당국은 은행, 카드, 보험, 증권 등 모든 금융사에 대해서 자체 보안 점검을 시행하도록 했다.
하지만 이뿐이다. 금융회사 이외의 곳에서 발생하는 정보 유출 사고에 대한 논의는 전혀 이뤄지지 않고 있다. 정보의 질에서 차이가 있을 순 있지만 사실 정보 보안이 훨씬 더 허술한 곳은 일반 기업이다. 금융회사에 대해서는 그나마 고객의 정보를 보호하고 있는지를 점검할 금융위원회와 금융감독원이라는 감독기구라도 있지만, 다른 분야에서는 고객의 개인정보 관리 의무를 기업에만 지우고 있는 실정이다. 이러다 보니 기업에서 개인정보 유출 사건이 발생하는 경우 사후 처벌만 있고, 이마저도 강력한 수준은 아니다. 2008년 6월 개정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)은 개인정보 유출 방지를 위한 기술적ㆍ관리적 의무를 위반한 회사에 대한 처벌을 2년 이하 징역 또는 1,000만원 이하로 규정하고 있을 뿐이다. 이것도 그나마 그해 2월과 4월 인터넷 경매사이트인 옥션과 하나로텔레콤에서 각각 1,800만명과 600만명에 달하는 대규모 개인정보가 유출된 이후 부랴부랴 마련된 대책이었다.
여기서 터지면 여기를 막고, 저기서 터지면 저기를 막고 이런 식의 땜질 처방만 일삼다 보니 구멍은 여기저기서 생길 수밖에 없다. 옥션과 하나로텔레콤 사태가 발생한 지 불과 몇 개월 뒤에 GS칼텍스(2008년 9월)에서 1,150만명 규모의 대형 개인정보 유출 사고가 터졌다. 이후에도 ▲현대캐피탈(2011년 4월) 175만명, ▲네이트ㆍ싸이월드(2011년 7월) 3,500만명, ▲넥슨 메이플스토리(2011년 11월) 1,300만명 ▲KT(2012년 7월) 873만명 등 정보 유출 사고는 사방에서 터지고 있다. 보안업체 한 관계자는 "알려지는 것은 대형 유출 사고일 뿐, 암암리에 이뤄지는 크고 작은 정보 유출은 수도 없이 많을 것"이라고 지적했다.
이에 따라 부처별로 산재한 정보보호 정책을 일관되게 추진할 수 있도록 협조체제를 만드는 등 근본 대책 마련이 필요하다는 지적이다. 사고가 확인된 지 불과 열흘 만에 여론에 쫓겨 졸속으로 내놓는 대책으로는 곳곳에서 새고 있는 정보 유출을 막을 수가 없다는 얘기다. 임종인 고려대 정보보호대학원장은 "정보통신기술이 발달하면서 지금은 금융회사뿐 아니라 제조업체나 유통업체 등 모든 업종에서 정보보안이 최고 수준으로 업그레이드 돼야 한다"며 "대책 발표를 좀 늦추더라도 관련 부처와 기관들이 모두 머리를 맞대고 종합적이고 포괄적인 대책을 내놓아야 한다"고 말했다. '금융만의 대책'에 그쳐서는 안 된다는 지적이다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0