2011년 현대캐피털 175만 명, 넥슨 1,320만, SK컴스 3,500만, 2012년 SK텔레콤 20만, EBS 400만, KT 870만, 2014년 1월 KB국민카드 5,300만, 롯데카드 2,600만, NH농협카드 2,500만…. 그리고 지난 6일 KT 1,600만 명. 기업이나 금융사, 정보통신회사의 가입자나 고객 규모가 아니다. 불행히도 개인정보가 털리고 있는 숫자다. 이 정도면 우리 나라에서 개인정보는 보호대상이 아니라 아무나 이용할 수 있는 공공정보나 다름없다. 특히 지난 1월 3개 카드사에서 개인정보 1억400만 건이 유출돼 온 나라가 들썩거린 지 불과 두 달 만에 KT 고객센터 홈페이지가 해킹돼 가입자 1,600만 명 중 1,200만 명의 개인정보가 또 유출됐다. 그것도 초보적인 수법에 뚫렸다. 한심하고 걱정되고 분통이 터지는 일이다.
도대체 왜 이런 일이 반복되는 것일까. 처벌이 약하기 때문이다. 남의 신상정보를 빼내고, 거래하는 못된 자들을 10년 이상 감옥에 넣고, 개인정보를 부실하게 관리한 기업들에게 천문학적인 벌금을 물리면 이런 일이 재발하지 않을 것이다. 처벌강화론에도 불구하고 지난 1월 1억 건이 넘는 개인정보가 빠져나간 카드사에 부과된 과태료는 불과 600만원이었다. 이번 KT 사건과 관련해서도 경찰은 해커와 텔레마케팅 임원만 구속했을 뿐 대표는 불구속 입건했을 뿐이다.
미국의 경우 지난해 11월 고객 4,000만 명의 신용카드 정보가 유출된 대형유통업체 '타깃'에 3조원 이상의 벌금이 부과될 예정이다. 또 기업정보를 훔친 해커에 대한 법정최고형이 15년인데 이를 20년으로 올리고 통신 등 국가 주요 인프라에 침입하면 최고형을 30년으로 하는 법안이 제출돼 있다. 일본과 유럽국가들도 처벌이 엄하기는 마찬가지다.
엄격한 처벌과 함께 해킹에 대한 국가안보 차원의 대책 마련도 시급하다. KT처럼 통신분야나 발전, 원자력, 전산망은 절대로 사이버테러나 해킹에 뚫려서는 안 된다. 너무 쉽게 뚫리는 KT 사태를 보면서, 무방비나 다름없는 우리의 사이버안보 실태가 크게 걱정된다.
기사 URL이 복사되었습니다.
댓글0