올들어 개인정보 유출 대형사고가 잇따라 터지면서 관련 범죄가 증가하는 양상을 보이고 있다.

산업계에서 개인정보는 프라이버시와 직결하지만 마케팅수단으로는 활용가치가 높기 때문에 유출사례가 빈번한 상황이다. 우선 정보유출 차단 법망이 허술하다는 지적을 받고 있다.

현행 '정보통신망 이용 촉진 및 정보 보호 등에 관한 법률'은 개인이 인터넷 홈페이지나 통신사업자, 은행 등에서 '개인정보 이용'에 동의하고 가입하면서 등록 개인정보에 대해서는 업체간 매매를 허용하지 않고 있다. 그러나 백화점이나 대형마트, 주유소 등에서 '마일리지 카드'를 만들면서 수집된 개인정보는 매매가 이뤄져도 처벌할 규정이 없다는 점이다. 이런 틈을 타서 개인정보는 개인 동의없이 줄줄 새고 있는 실정이다.  

개인정보 유출이 빈발하고 있는 원인으로는 고객정보를 수집·보유하고 있는 금융, 통신, 정유, 포털 등의 기관이 계열사간 개인정보 공유의 유혹을 뿌리치지 못한다는 데 있다.

만약 이 같은 정보를 담은 CD가 이미 시중에 유통됐다면 후속 피해 규모 또한 엄청날 전망이다. 당장 이들 정보를 활용한 금융 사기나 각종 사칭 범죄가 가능하고, 전화를 통한 보이스피싱 등도 극성을 부릴 것으로 예상된다.

이에 국민적 불안감이 확산되고 있지만 정부와 기업 차원의 대책 마련은 지지부진한 형편이다. 사고가 터질 때마다 정부 및 유관기관 등에서 관련 대책을 쏟아냈지만 어느 하나 효과를 보지 못하고 있으며, 일각에서는 중구난방격 정책이 오히려 효율성을 떨어뜨리고 있다는 지적까지 제기되고 있다.
당장 행정안전부와 방송통신위원회, 지식경제부 등이 개인정보보호 업무를 맡고 있으며, 최근에는 IT산하기관 통폐합 안에 따라 이들 업무의 주축 역할을 하던 한국정보보호진흥원이 행정안전부와 방송통신위원회 등 2곳으로 흡수될 형편에 놓였다.

관련 법제 또한 정보기반보호법과 개인정보보호법, 정보통신망법, 방송통신법 등으로 무수히 많아 중복 및 충돌 여지가 다분하다는 지적이다. 기업들 역시 개인정보를 저장하고 사용하는 시스템만 갖췄을 뿐, 이의 유출을 막기 위한 보안 시스템 확립에는 무관심한 것이 현실이다.

보안업계 전문가는 “미국의 경우 웬만한 기업은 전체 예산의 10% 이상을 보안에 투자하는 것이 일반적”이라며 “그러나 국내 기업은 1~2%선이면 많은 꼴”이라고 개탄했다.

또한 “외국에서 보안은 투자의 개념으로 인식되는 데 반해 국내 기업은 보안은 낭비라고 생각하는 경향이 강하다”고 그는 덧붙였다.
업계 일각에서는 이번 기회에 주민등록번호로 대표되는 우리나라의 개인정보 체계 자체에 대한 전면적 검토가 필요하다는 주장까지 나오고 있다.

업계의 한 관계자는 “이미 대한민국 국민이라면 웬만한 개인정보는 다 노출됐다고 보면 된다”며 “이미 관리의 차원을 넘어선 만큼 개인정보체계 자체에 대한 재검토가 필요하다”고 말했다.

이에 따라 개인정보의 업체간 거래의 경로를 축소하는 방향으로 법개정이 이뤄져야 한다는 목소리도 나온다.

보안에 대한 투자도 시급하다. 특히 보안프로그램의 진화는 해킹프로그램의 진화로 이어지기 때문에 보안에 대한 투자는 ‘지속’이 생명이다.

정보통신망법은 제28조에서 정보통신서비스 제공자 등이 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템을 설치·운영하고 암호화기술 등을 이용한 보안조치를 취하도록 규정하고 있다. 이 조항을 어기면 5년 이하의 징역이나 5000만원 이하 벌금 처벌을 받는다.

그럼에도 불구하고 보안의 중요성에 대한 인식만큼 투자로 이어지는 경우는 드물다. 옥션의 개인정보 유출사건은 중국인 해커에 의해 회원 1081만여 명의 주민등록번호와 ID, 실명 등 개인정보가 유출된 사건으로 보안 시스템 강화의 시급성을 일깨우기도 했다.
검찰 관계자는 “개인정보 유출을 막기 위해서는 보안기술 개발과 법적 장치의 강화가 동시에 이뤄져야 한다”며 “개인정보 유출자에 대한 처벌이 엄격해져야 한다”고 강조했다.

한편 최근 개인정보 유출 피해자들의 집단소송이 잇따르고 있어 법원이 어떤 판결을 내릴 지 주목받고 있다. 

김준성 기자 fresh@