[프라임경제] #1.
지난 1월 SK컴즈가 운영하는 SNS서비스인 싸이월드(현재는 개편으로 네이트와 대문 페이지를 같이 사용)에서는 전자화폐인 ‘도토리’의 무단 도용 문제로 소란이 일었다.
유출된 정보를 활용, 아이디 도토리를 훔친 다음에 이를 다른 개인정보 유출 회원들의 싸이월드 계정을 릴레이로 이어가면서(돈세탁을 위해 여러 계좌를 옮기는 것과 유사) 결국 게임머니 등으로 환전, 유출하는 것이다.
피해자들이 회사 측의 보상을 주장했지만 SK컴즈 측의 과실이 명확하지 않아 소송 제기 움직임까지 일었다. 한때 네이트의 경쟁포털업체인 다음커뮤니케이션의 커뮤니티 아고라에 피해자들이 싸이월드 도토리 유출 피해 보상 청원 게시판을 열었고, 1000여명선의 피해자가 운집하고 카페가 개설되는 등 소란이 일었다.
#2.
같은 2010년10월 SK컴즈가 운영하는 이글루스에는 이 같은 도토리 도난 사고가 여전함을 방증하는 게시물이 올라왔다.
지난 1월의 대란 이후에도 여전히 도토리 도난과 세탁, 유출이 이어지고 있으나, 일개 회원으로서는 처리가 만만찮다는 것. 이에 대해 “(회사가) 정책적으로 덮으려 든다”는 불만과 공감들이 리플을 통해 달리기도 했다.
◆아이핀, 정부 의욕적 추진에도 제자리 맴맴
<사진=신세계 등 상당한 규모의 개인정보 유출이 일어나면서, 주민등록번호 인증으로 사이트를 이용하도록 하는 경우 후속 피해가 발생할 가능성이 높다는 지적이 나오고 있다.>
책임 소재도, 피해 회복도 어렵기만 한 포털 등 개인정보 유출 문제. 어떻게 처리해야 좋을까?
이미 옥션과 신세계 등에서 일어난 굵직한 개인 정보 유출 사건들로 인해 우리나라 개인정보는 갓난아이를 제외한 거의 전국민이 유출 피해를 입었다고 해도 과언이 아닌 상황이다.
이 같은 심각한 상황에 상황을 더욱 악화시키는 문제가 있다. 우리나라는 개인정보 확인 도구를 거의 전적으로 주민등록번호에 의존하기 때문에 한쪽에서 보안이 깨지는(뚫리는) 경우, 이를 이용해 다른 곳에서도 얼마든 연쇄 활용(피해자 입장에서 보면 연쇄 피해)이 가능하다는 점이다.
따라서 온라인상의 보안 관리를 위한 대체 확인 수단을 강화해야 한다는 지적이 높다.
주민번호 유출 방지를 위해 대안으로 2005년 구 정보통신부가 마련한 인터넷 개인식별번호(i-PIN: 인터넷 상에서 주민번호를 대신해 아이디와 패스워드를 이용하여 본인확인을 하는 수단)가 정부의 적극적 추진 의지에도 불구하고 여전히 사용자들에게 외면을 받고 있다.
국정감사에서 한나라당 진성호 의원은 이 문제를 2년 연속 지적하고 있다. 2010년 국감에서 진 의원이 한국인터넷진흥원으로부터 제출받아 공개한 ‘주요 사이트의 전체 회원수 대비 아이핀 회원수’ 자료에 따르면, 올해 8월 기준으로 국내 1위 인터넷기업인 NHN의 네이버의 아이핀 이용비율은 0.23%, SK커뮤니케이션즈의 네이트 아이핀 이용비율은 0.07%, 다음커뮤니케이션은 0.34% 정도가 각각 이용한 데 그쳤다.
방송통신위원회가 2007년부터 3년간 12억7800만원의 아이핀 관련 예산을 편성해 집행했고 홍보도 강화한 데 따르면 초라한 실적이다.
◆아이핀 자율 도입으로는 백년하청, 강제화가 답?
물론 아이핀이 100% 완벽한 보안 체계는 아니다. 아이핀도 부정 발급 사례가 나온 바 있고 서울고등법원이 이에 대해 중형을 선고한 전례도 이미 있었다.
 |
||
| <사진=옥션 등에서는 아이핀 전환 캠페인을 벌이기도 했지만, 아직 전면 교체까지는 요원한 상황이다. 특히 네이버, 네이트 등의 포털의 아이핀 사용 비율은 미미한 실정이다.> | ||
진 의원은 이와 관련 이미 “그간 방송통신위원회의 노력으로 아이핀의 누적가입자가 250만명을 넘어선 것은 상당히 의미가 있는 일이지만 아이핀 발급 건수와 각 사이트의 아이핀 회원수는 상당한 차이가 있어 사업자 및 이용자들의 외면은 여전하다고 볼 수 있다”면서 “회원으로 이미 가입한 이용자에 대한 아이핀 전환을 서비스제공자에게 의무화 시킬 수 있는 제도적 장치를 마련해야 한다”고 강제화를 염두에 둔 발언을 한 바 있다.
방통위가 그간의 자율 활용 추진에 이어 한국인터넷진흥원(KISA)과 함께 포털이나 쇼핑몰, 게임 등 인터넷 사업자들이 사용자에게 서비스 이용 조건으로 주민번호 대신 아이핀 회원 가입을 의무화한 법안을 의원입법 형태로 연내 발의한다고 10일 밝힌 것도 같은 맥락이다.
방통위의 이러한 입장은 지난 3년간 민간에 기존 회원을 대상으로 아이핀 재가입을 유도하도록 자율성을 부여해 왔지만 성과가 미미한 데 지친 것이 주요 이유로 작용한 것으로 풀이된다. 회원 이탈을 우려한 사업자들의 협조가 저조해 기대만큼의 효과를 거두지 못했기 때문에 이제 남은 방법은 사실상 자율화뿐이라는 것이다.
당국은 또한 아이핀 전환에 대한 명시적인 법적 근거가 없어 사업자들이 소극적으로 대응하고 있다고 판단, 법률로 아이핀 회원 가입을 의무화할 필요가 있다고 보고 있다. 개인정보보호법이 현재 2년여의 진통 끝에 법안심사소위를 통과한 상황이지만 개인사업자 증에서 개인정보의 유출을 방지하는 노력을 강화하는 등에 초점이 맞춰져 있고, 보안 방식에 대해서는 다른 법안이 필요할 것으로 분석되고 있다.
하지만 이런 제도적 뒷받침 이전에 얼마든지 위의 사례로 든 싸이월드 도토리 사태의 책임공방 같은 무용한 논쟁이 이어질 가능성이 크기 때문에 업계와 강제화 이전까지 연착륙을 지속적으로 추진할 필요는 남아 있다고 볼 수 있다.
이용자가 웹사이트에 로그인을 하면 바로 아이핀으로 전환할 수 있는 화면이 나타나도록 하고, 회원정보수정 페이지 등에도 이용자가 쉽게 알 수 있도록 아이핀 전환 메뉴를 마련한다는 등의 방법이 가장 효율적인 것으로 지적되고 있다.
