개인정보가 줄줄 새는 나라

개인정보 보호망 허술로 전국민의 대다수가 개인정보 유출에 노출된 것으로 드러났다.

지난 2월 인터넷 쇼핑몰 ‘옥션’의 1000만여명을 시작으로 하나로텔레콤 600만명과 LG텔레콤의 300명, 최근 GS칼텍스의 1119만여명까지 올들어 대량유출건만 네번째다.

업계의 한 관계자는 “이미 대한민국 국민이라면 웬만한 개인정보는 다 노출됐다고 보면 된다”며 “이미 관리의 차원을 넘어선 만큼 개인정보체계 자체에 대한 재검토가 필요하다”고 말했다.

최근 발생한 GS칼텍스의 경우는 유출명단에 정부 부처 고위 관계자까지 이름과 주민등록번호, 이메일주소 등이 그대로 노출돼 시선을 모으고 있다.

특히 김형오 국회의장과 청와대 정동기 민정수석, 정진곤 교육과학문화수석, 원세훈 행정안전부 장관, 이상희 국방부 장관, 김회선 국가정보원 2차장, 어청수 경찰청장 등 주요 인사의 개인정보도 고스란히 들어있었던 것으로 전해져 충격을 더하고 있다.

매번 개인정보 유출건이 발생할 때마다 국민적 불안감은 계속 늘어나고 있지만 정부와 기업 차원의 대책 마련은 지지부진한 형편이다. 사고가 터질 때마다 정부 및 유관기관 등에서 관련 대책을 쏟아냈지만 어느 하나 효과를 보지 못하고 있으며, 일각에서는 중구난방격 정책이 오히려 효율성을 떨어뜨리고 있다는 지적까지 제기되고 있다.

검찰 관계자는 “개인정보 유출을 막기 위해서는 보안기술 개발과 법적 장치의 강화가 동시에 이뤄져야 한다”며 “개인정보 유출자에 대한 처벌이 엄격해져야 한다”고 강조했다.

당장 행정안전부와 방송통신위원회, 지식경제부 등이 개인정보보호 업무를 맡고 있으며, 최근에는 IT산하기관 통폐합 안에 따라 이들 업무의 주축 역할을 하던 한국정보보호진흥원이 행정안전부와 방송통신위원회 등 2곳으로 흡수될 형편에 놓였다.

대량의 개인정보 유출이 고쳐지지 않고 계속 반복하는 이유는 뭘까. 우선 정보유출 차단 법망이 허술하다는 것이 첫 번째로 지적받고 있다. 

현행 '정보통신망 이용 촉진 및 정보 보호 등에 관한 법률'은 개인이 인터넷 홈페이지나 통신사업자, 은행 등에서 '개인정보 이용'에 동의하고 가입하면서 등록 개인정보에 대해서는 업체간 매매를 허용하지 않고 있다. 그러나 백화점이나 대형마트, 주유소 등에서 '마일리지 카드'를 만들면서 수집된 개인정보는 매매가 이뤄져도 처벌할 규정이 없다는 점이다. 이런 틈을 타서 개인정보는 동의없이 줄줄 새고 있는 것이다.  

관련 법제도 정보기반보호법과 개인정보보호법, 정보통신망법, 방송통신법 등으로 무수히 많아 중복이나 충돌의 여지가 많다는 것도 허점이다. 

개인정보 유출이 빈발하는 또다른 이유는 고객정보를 수집·보유하고 있는 금융, 통신, 정유, 포털 등의 기관이 계열사간 개인정보 공유의 유혹을 뿌리치지 못한다는 데 있다.

기업들은 개인정보를 저장하고 사용하는 시스템만 갖췄을 뿐, 이의 유출을 막기 위한 보안 시스템 확립에는 무관심한 것이 현실이다.

정보통신망법은 제28조에서 정보통신서비스 제공자 등이 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템을 설치·운영하고 암호화기술 등을 이용한 보안조치를 취하도록 규정하고 있다. 이 조항을 어기면 5년 이하의 징역이나 5000만원 이하 벌금 처벌을 받는다.

그럼에도 불구하고 보안의 중요성에 대한 인식만큼 투자로 이어지는 경우는 드물다.

보안업계 전문가는 “미국의 경우 웬만한 기업은 전체 예산의 10% 이상을 보안에 투자하는 것이 일반적”이라며 “그러나 국내 기업은 1~2%선이면 많은 꼴”이라고 개탄했다.
또한 “외국에서 보안은 투자의 개념으로 인식되는 데 반해 국내 기업은 보안은 낭비라고 생각하는 경향이 강하다”고 그는 덧붙였다.

업계 일각에서는 이번 기회에 주민등록번호로 대표되는 우리나라의 개인정보 체계 자체에 대한 전면적 검토와 업체간 개인정보 거래 경로를 축소하자는 주장까지 나오고 있다.

김준성 기자 fresh@