[미디어펜=김재현 기자] 대한민국은 개인정보유출공화국이라는 우스개소리가 있다. 아니 자조다. 개인정보보호에 대한 불감증, 그에 따른 국민들의 불신은 쌓여만 가고 있다. 해당 기업의 내부통제 문제나 해킹에 의한 개인정보 유출 사고는 어제 오늘만의 일은 아니다.
2012년 3월 SK텔레콤과 KT 협력업체 직원이 작당해 20만건의 개인정보가 유출됐다. 같은해 7월 KT영업대리점에서 5개월간 KT휴대폰 가입자 873만명의 신상을 털었다.
인터파크에서 해킹에 의한 개인정보 유출이 발생하면서 정보관리에 대한 불감증과 불신이 팽배해지고 있다. 국민들의 불신이 정보의 소통이 저해해 서비스산업 발전의 암초가 될 것으로 우려된다. 인터파크 개인정보 유출여부 확인 결과 페이지 이미지 캡쳐.
앞서 2008년 2월 옥션이 해킹을 당해 회원 1863만명의 개인정보를 빼냈다. 2010년 3월 신세계몰, 아이러브스쿨, 대명리조트, 러시애내시 등 무려 25곳에서 650만명의 개인정보를 중국 해커로부터 사들여 인터넷에 판매한 일당이 검거됐다.
2011년 2월부터 4월까지 두달간 현대캐피탈이 해킹돼 175만명의 개인정보가 노출됐다. 같은해 5월 다음, 네이트, 파란 등 가입자 17만명의 개인정보가 해킹됐다, 2014년에는 카드사 1억400만명의 개인고객 정보가 노출됐다.
카드사 개인정보 유출 사태를 계기로 개인정보 보호에 대한 경각심을 갖게 됐으며 개인정보보호법과 신용정보법 개정 등 또 다른 개인정보 유출을 막기 위한 법적 장치를 마련했다.
또 터지고 말았다. 최근 인터파크에서 해킹에 의한 개인정보 유출로 인해 1030만명의 개인정보가 유출됐다. 일명 지능형 지속가능 위협 APT(Advanced Persistent Threat) 공격에 의한 것. ATP 방식에 대한 의견이 분분하다. 전문가들은 단순하고 초보적인 해킹 방식인데도 불구하고 신상털기가 가능했다는 점을 안타까 한다.
해커가 악성코드를 심어놓고 권한을 가진 직원에 악성코드를 심어넣으면 부주의에 의해 첨부파일을 열어보는 순간 감염이 되는 방식이다.
인터파크측은 해킹에 의한 어쩔수 없는 고도의 해킹 기술이라는 점과 주민번호가 털리지 않았기 때문이라는 이유로 2차 피해는 없을 것이라고 에둘러대고 있다. 이번 개인정보 유출은 결과적으로는 보안의 기본을 망각한 인재인 셈이다.
일부에서는 인터넷 망을 완벽하게 분리해놓지 않아서 발생한 사고라고 알려지면서 개인정보 관리에 구멍이 난 것 아니냐며 비난의 수위를 높이고 있다.
제2의 유출 피해가 정말 없을까. 알 방법이 없다. 개인정보 유출된 고객이 추후 발생된 피해를 직접 입증해야 하기 때문이다. 이럴 때마다 입증 근거가 없기 때문에 피해를 본 고객들은 피해보상을 받기 어려운 실정이다.
솜방망이 처벌도 도마 위에 올랐다. 그간 사고 기업들은 정부의 과징금이 전부다. 법정형 벌금 한도가 1000만원에 불과하고 피해보상 사례 역시 기준이 없어 제대로 된 처벌과 피해보상은 어려울 전망이다.
개인정보 유출 흑역사를 볼때 몇가지 공통점이 있다. 하나는 해커나 내외부 직원이 신상정보 털기했더라도 해당 회사는 전혀 몰랐다는 점과 개인정보가 노출이 돼도 기업들은 법적 책임을 피해갔다. 사고 회사에 대한 솜방망이 제재와 유출 피해자의 구제는 하늘의 별따기라는 점이다.
법이 제대로 자리잡고 작동해야 한다. 이 문제는 쉽지 않다. 두가지로 봐야 한다. 하나는 정보유출과 소비자 피해라는 측면, 또 하나는 기업들과 금융회사에서 제한된 정보 활용으로 서비스 발전을 해야 하는 측면이다. 정보 활용도 서비스의 일종이다. 이는 서비스 산업으로 확대가능하다.
너무 쪼이면 서비스 혁신과 개발에 타격이 생기고 너무 느슨하게 풀어주면 정보유출 등 여러 문제점이 계속 발생한다. 그간 개인정보 유출로 국민들이 피해를 입다보니 개인정보 얘기만 나와도 학을 뗀다. 아니 해탈의 경지에 이르렀다는 말이 맞다. 결국 우리 사회가 딜레마에 빠졌다.
내부통제와 허술한 개인정보 관리가 확인되었을 때 과단한 조치가 필요하다. 일벌백계의 충고다.
미국 나스닥 회장을 지낸 버나드 매도프의 다단계 금융사기사건을 기억할 것이다. 월가 사상 최악의 금융 사기 사건이다. 피해액도 650억 달러로 우리돈으로 무려 70조원에 가까운 사기사건이다. 나스닥 회장까지 지낸 월가의 유명인사가 엄청난 사기에 가담했다는 점에서 전세계 투자자들에게 충격을 줬다. 매도프는 2009년 6월 뉴욕 맨해튼 연방법원에서 징역 150년을 선고받고 복역 중이다.
법에 따라 엄정하게 조치하는게 필요하다. 문제는 솜방망이로는 절대 해결할 수 없는 문제다. 국민들은 이미 개인정보 유출에 대해 불신감이 팽배하다. 국민들의 불신이 정보의 소통에 거부감을 키우고 궁극적으로는 한국 사회나 경제 발전에 지장을 준다. 기업 역시 정보의 소통을 통해 새로운 서비스를 개발하고 발전시켜 새로운 비즈니스를 만들고 수익을 창출해야 하는데 불신의 벽에 가로막히게 된다.
서비스산업은 선택이 아닌 생존이다. 우리 경제의 재도약과 청년의 미래가 달려 있다. 세계적으로 저성장이 지속되는 환경 속에서 과거처럼 제조업과 수출에만 의존해서는 더 이상 우리 경제의 성장을 담보할 수 없는 상황이다.
새로운 미래 먹거리로 핀테크 산업의 중요성이 커지고 있다. 정보통신기술에 금융기법이 연계돼 금융의 전통적인 서비스와 정보통신기술이 결합된 형태의 새로운 금융서비스다.
핀테크 산업은 국경의 의미가 사라져 앞으로 국가간 경쟁이 치열할 전망이다. 하지만 핀테크거래는 이용자의 익명성과 광범위성 등의 특성 등으로 금융소비자의 피해 학산가 건전성규제의 사각지대에 있다는 지적이 나온다. 현재 핀테크를 사용하는 금융소비자의 피해 구제를 위한 법적 규제 기준 등이 명확히 확립돼 있지 않다. 국민들, 즉 사용자들이 보안 문제로 외면하게 되면 핀테크 산업이 사장되기 쉽다.
규제완화와 이를 뒷받침하는 법과 제도적 개선이 적절히 이뤄져야 한다. 국민들의 닫힌 마음으로 빅데이터를 외친다 한들 서비스 산업 발전이 가능할지 의문이다.
정보를 서로 공유하고 활용해서 개선된 서비스를 저해하는 행태에 정부가 과감한 결단을 해야 한다. 사후약방문식 방식으로는 안된다. 느슨해진 개인정보 관리와 안이한 대처는 우리 경제에 암적인 존재일 뿐이다. 법을 제대로 세워야 할 때다.
[미디어펜=김재현 기자]