[프라임경제] 얼마 전 기자의 한 지인은 겨울 스키장 시즌권을 구입하려고 한 인터넷 쇼핑몰을 찾았다가 화들짝 놀랐다. 누군가가 지인의 이름을 도용해 이 쇼핑몰에 가입한 상태였기 때문이었다. 지인은 황급히 쇼핑몰 측에 가입 취소를 요구하고 자신의 아이디로 재가입을 했다. 하지만 지금도 어디선가 자신의 이름과 주민번호가 ‘회원가입’에 쓰여 지고 있을 것이란 불안감에 밤잠을 설쳤다.
개인정보 유출 사태가 끊이질 않고 있다. 옥션, SK커뮤니케이션즈, 농협, 현대캐피탈, 하나SK카드 등 굵직한 회사들에서 터진 고객정보 대량 유출 사건들로 국민들은 반복해서 경악했다. 사건이 발생할 때마다 정부는 유출사태의 재발 방지를 위해 총력을 기울이겠다고 했지만 이젠 그냥 하는 소리처럼 들린다. 개선의 여지가 없어서 그런 것이고, 개선 방법이 근원적이지 않기 때문에 더 그렇다.
한국인터넷진흥원료에 따르면, 지난 2006년 2만3000건 있었던 개인정보 유출 피해 사례는 올해 6만4000건으로 3배 이상 증가했다. 특히 기술적 조치나 관리 소홀로 인한 개인정보 유출 피해 사례의 경우 2006년 373건이었던 것이 2011년엔 7939건으로 크게 늘었다. 무려 2028%나 늘어난 것이다.
이렇게 유출된 개인정보는 보이스피싱, 메신저피싱, 인터넷뱅킹해킹, 사채영업, 음란물영업, 스팸메일발송 등에 범죄 혹은 준범죄에 주로 이용된다. 자타가 공인하는 IT강국 대한민국이지만, 개인정보 보호에 대한 인식은 턱없이 부족하다고 사회전체가 한목소리를 낸다.
문제 인식은 뚜렷한데 사고 방지는 왜 안 되는 것일까.
정보통신망법 시행령 제29조 3호를 보면 ‘게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지 본인확인정보를 보관할 것’이라고 의무화 하고 있다. 또 정보통신망법 제64조 제2항은 사업자들에게 주민등록번호를 포함한 자료를 직접 제출하도록 규정하고 있기 때문에 기업들은 가입자 및 고객에게 주민등록번호 저장을 거의 공통적으로 요구하고 있다. 정부의 제도 자체가 개인정보 유출을 부추기고 있는 모양새다.
이번에 시행되는 ‘개인정보보호법’에서는 하루 평균 방문자 수가 1만명이 넘는 인터넷 사이트나 공공기관에서는 주민번호 이외의 회원가입 방법을 제공하도록 하는 등 몇 가지 항목이 추가됐지만 기존 시행령과 별반 다르지 않은 내용이다. 새 시행령으로 개인정보 유출 사태가 대폭 줄어들까. 솔직히 ‘글쎄~’다.
내부자에 의한 개인정보 유출은 ‘10명의 순사가 1명의 도둑을 못 잡듯’ 마음먹고 담당 직원들이 고객정보를 유출해 암시장에서 거래한다면 찾아내기가 힘들다. 내부자 유출에 대한 대책으로 제대로 된 교육과 감시 방안이 마련돼야 하고, 기존에 주민번호로 가입했던 사이트나 기관에서는 고객들의 개인정보를 모두 삭제해 유출사고 근간부터 없애야 한다. 그리고 다시 가입하도록 대국민적인 캠페인을 벌여 재가입 시 기존에 사용하던 메일과 정보들은 그대로 살려두는 방안을 마련해야 한다.