개인정보유출의 심각성
개인정보유출의 심각성
  • 김동영 기자
  • 승인 2012.05.25 16:36
  • 댓글 0
이 기사를 공유합니다

기업·국가·국민 모두가 개인정보보안에 노력할 때
[이슈메이커=김동영 기자]

최근 해킹, 보이스피싱으로 인한 개인정보 유출사건이 큰 사회적 문제로 대두되고 있다. 최근에는 작년 7월 발생한 네이트·싸이월드 해킹으로 인한 회원의 개인정보 유출사건과 관련해 4월 27일 법원이 ‘피해자에게 위자료 100만원’을 지급하라는 첫 판결을 내려서 화제다. 지난해 8월에는 법원에서 위자료 지급명령을 내렸지만 판결을 내린 것은 이번이 처음이다. 추후 해킹 피해자들의 위자료 소송 움직임이 활발해질 것으로 예상되며, 기업들은 개인정보 보호에 대해 경각심을 가질 것으로 판단된다.

 

개인정보 유출 사각지대, 뚫려버린 보안

우리나라 개인정보 유출에 대해 처음 경종을 울리며 사회에 큰 파장을 준 대표적인 사건은 2008년 2월 4일에 발생한 옥션의 개인정보 유출이었다. 옥션은 외부인에 의해 자사의 정보가 유출된 사실을 감지했고, 1,081만여 명의 개인정보가 유출됐음을 밝혔다. 또한 그 중 900만 명 이상은 아이디, 이름과 주민등록번호 등의 정보가 유출됐는데, 금융정보는 유출되지 않았다고 하였으나 일부 거래 정보와 환불에 관한 정보도 함께 유출된 것으로 드러났다. 정작 경찰의 추가적인 조사 결과 정보 유출 대상자는 당시 전체 회원인 1,863만여 명으로 밝혀졌다. 이 사건은 중국의 해커에 의해 이루어진 것으로 추정됐으며, 이후 유출된 개인정보를 빌미로 옥션 측에 금전을 요구했다. 우리사회의 개인정보유출 문제의 심각성을 여지없이 드러낸 최고의 대표적 사건이라면 ‘네이트 개인정보 유출 사건’을 빼놓을 수 없다. 2011년 7월 26일 해킹으로 인해 네이트의 데이터베이스에 저장된 가입자 3,500만 명의 아이디, 비밀번호, 이름, 주민등록번호, 연락처 등의 개인정보가 유출된 사건이다. 전문가들은 IP 주소로 미뤄보아 중국의 소행으로 추정됐고, 돈을 노린 해커가 SK커뮤니케이션즈 내부 개발자 PC를 해킹해 벌어진 사고라고 관측했다. 중대한 범죄가 일어났음에도 네이트를 운영하는 SK커뮤니케이션즈 측은 사고 발생 이틀만에야 해킹 사실을 파악했다.

 

줄줄 세는 직장인 정보, 보안투자는 소극적

최근에는 개인정보를 이용한 전화사기(보이스피싱), 메신저, 카카오톡을 이용한 각종 피싱범죄들이 기승을 부리고 있다. 뿐만 아니라 각종 사이트를 이용하기 위해 가입했던 개인정보들이 줄줄이 유출돼 피해가 발생하고 있다. 일현법률사무소 김경환 변호사는 “개인정보 침해의 위험은 언제나 우리가 생활하는 어느 곳에서든 발생할 수 있다. 특히 더욱 문제가 되는 것은 자신의 개인정보가 유출돼 명의도용이나 보이스피싱 등의 2차 피해를 야기할 수 있다는 점이다”라고 설명했다. 개인정보 유출 문제는 개인의 문제에만 국한되지 않는다. 작년 대한상공회의소는 최근 461개 국내 기업을 대상으로 ‘직장인 개인정보 유출 피해 실태’를 조사했다. 조사 결과 ‘피해 경험이 있다’고 응답한 직장인은 27.7%였다. 피해 유형으로는 ‘스팸메일·문자’가 85.5%로 1위를 차지했고, ‘PC 바이러스·악성코드 감염’이 26.5%, ‘보이스피싱’이 25.3%, ‘메신저피싱’이 9.6%로 뒤를 이었다. 개인정보 유출 예상 경로에 대해선 ‘전문 해커’를 꼽는 이가 47%로 가장 많았다. ‘내부 직원’, ‘퇴사 직원’이 각각 24.3%, 17.3%로 2, 3위를 차지했다. 이동근 대한상의 상근부회장은 “개인정보보호법 시행으로 개인정보보호 의무가 개인정보를 처리하는 모든 기업과 영세사업자로까지 확대되면서 개인정보 관리 부담이 커졌다”라며, “전문 인력과 관련정보 부족으로 어려움을 겪고 있는 중소기업의 애로를 덜어주기 위해 정부의 집중적인 홍보와 교육기회 제공, 정보보안 인프라 확충을 해야 한다”고 강조했다. 작년 7월에 발표된 한국인터넷진흥원(KISA)·방송통신위원회의 ‘2010년 정보보호 실태조사-기업편’ 보고서에 따르면 사업체 6529곳을 대상으로 정보화 투자 대비 정보보호 투자 비율을 물어본 질문에 63.5%의 사업체가 ‘정보보호 지출이 없다’고 응답했다. 또 17.9%의 사업체는 정보화 투자 대비 정보보호 투자가 1% 미만인 것으로 나타났으며 10% 이상을 정보보호 투자에 쓴다고 답한 기업은 1%에 그쳤다. KISA 관계자는 “보안은 직접적인 수입이나 이익을 창출하는 분야가 아니기 때문에 기업 경영자들이 보안 투자에 인색한 것으로 보인다”면서 “갈수록 진화되는 해킹 수준을 고려했을 때 한국 기업의 보안은 한참 뒤쳐져 있다”고 말했다. 이처럼 뒤쳐져 있는 보안의식 수준에 많은 전문가들이 우려를 표명했다. 벤처기업협회 검정평가원 최광호 사무국장은 “개인정보보호법이 본격 시행되고 있어 공공기관을 비롯해 모든 사업장에서는 개인정보 취급 관련 유자격자를 지정해야 한다, 기업들이 정보보호 전문가를 속히 키워내야 한다”고 피력했다.

 

 

네이트 해킹사건의 위자료 지급판결로 봇물 터진 줄 소송

지난 4월 26일 대구지법 김천지원 구미시법원은 SK커뮤니케이션즈(이하 SK컴즈)를 상대로 ‘개인정보 유출 사태로 위자료 300만원을 지급하라’며 낸 손해배상 청구소송에서 SK컴즈에 100만원을 지급하라고 원고 일부승소 판결이 났다. 법원이 인터넷 해킹사고에 대해 사업자의 손해배상 책임을 인정한 것은 이번이 처음이다. 그동안 해킹에 의한 개인정보 유출 사건의 경우 사업자가 충분한 보안상의 의무를 다했다는 이유로 책임을 묻기가 쉽지 않았다. 2010년 1월 옥션 해킹사건을 담당했던 당시 재판부가 “옥션 측에 과실이 있다고 보기 어렵다”고 판결한 내용이 그 대표적인 사례다. 이번 소송을 진행한 안종열 대구지법 공보판사는 “해킹 사건에 대해 SK컴즈가 주의 의무를 다하지 못했다고 본 것”이라며 “소비자가 느끼는 불안감 등 정신적 피해에 대한 보상 책임을 인정한 판결”이라고 설명했다. 이번 소송을 청구한 유능종 변호사는 “이번 판결은 법원이 기존의 입장과 달리 인터넷사이트 운영사업자의 과실을 폭넓게 인정해 개인정보유출에 대한 사업자의 손해배상책임을 물었다는 점에서 진일보한 판결”이라고 풀이했다. 주형철 SK커뮤니케이션즈 대표는 작년 7월 28일 기자회견을 통해 네이트와 싸이월드 3,500만 명 회원의 개인정보가 해킹으로 유출된 사고와 관련해 고객들에게 사과한바 있다. 주 대표는 “이번 일과 관련해 고객들께 다시 한 번 고개 숙여 사과드린다”며 “재발방지와 고객피해 최소화를 위해 회사의 모든 역량을 기울일 것과 조속한 원인파악 및 고객정보 회수를 위해 수사기관과의 적극적인 협조를 약속했으며, 추후 수사기관 및 관계기관의 사실 확인을 바탕으로 자세한 내용을 고객들께 설명할 것”이라고 사과했다. 네이트 해킹으로 개인정보가 유출된 피해자는 3,500만 명으로 국내 최대의 개인정보 유출 사건이라는 점에서 이들이 모두 손해배상 소송을 하게 되면 이론적으로 3,500만 명이 100만원씩 위자료를 받는다고 계산할 경우 35조 원에 이른다. 네이버 카페 '네이트&싸이월드 해킹피해자공식카페(네해카)'의 운영자 안모(28)씨는 “SK컴즈가 여러 포털사이트에 비밀번호를 변경하라는 광고만 낼 게 아니라 최소한 피해자들과 직접 이야기를 나누고 사회공헌이란 방식으로라도 반성하는 모습을 보였으면 좋겠다”고 아쉬워했다. 또한 그는 “네이트 소송이 반드시 사회 변화를 위한 혁신적인 결과를 낳게 될 것이라는 기대를 하면서 앞으로 변호사가 주도하는 소송이 아닌 국민이 참여하고 준비하여 이끌어 나가는 소송문화로 바꾸는데 노력해야한다”고 강조했다. 네이트 해킹피해에 이어 지난해 11월 넥슨의 온라인게임 메이플스토리가 해킹당하면서 1,320만 명의 개인정보가 유출됐다. 이에 따라, 1,000만 명 규모로 알려진 넥슨의 ‘메이플스토리’신상정보 유출 사건 피해자들도 집단 소송을 준비 중이어서 향후 판결의 영향을 받을 것으로 보인다. 이후 28일 긴급기자회견에서 넥슨의 서민 대표는 “SK컴즈 사태 이후 최신 보안기술과 솔루션, 장치 등을 신속히 도입해 보안 강화를 위해 노력했다. 앞으로도 보안에 대한 투자를 계속 확대할 계획이며, 회사가 잘못한 부분이 있었던 것으로 확인되면 숙고하여 약관 등에 따라 책임을 지겠다”고 말했다.

 

늘어가는 지능범죄, 정작 관련법은 안개 속

2010년 신고 된 개인정보 침해사건 중 법을 적용받지 않는 사업자에 대한 민원 비율이 70.1%를 차지하는 등 개별법의 사각지대에서 발생한 개인정보 침해신고 비율이 증가하는 반면 개인정보 유출에 대한 적절한 처벌에 어려움이 발생됐다. 민간 및 공공분야는 개인정보 보호법 이전 개별법이 존재했으며, 각 분야별로 필요한 정보만을 토대로 개인정보의 수집부터 이용, 관리 및 파기까지 개인정보 처리자가 지켜야할 규칙을 제공하고 있다. 하지만 각 분야별로 서로 상이하게 법규가 적용되어 법률간 형평성 문제가 발생하는 등 이런 문제를 해소할 수 있는 법 제정의 필요하다는 의견이 대두됐다. 이에 정부는 2011년 9월 30일부터 공공과 민간영역을 포괄하는 ‘개인정보 보호법’을 전면 시행했다. 이를 기점으로 관련 법령의 부재로 방치되어 왔던 사람들에게 개인정보 보호와 관련해 새로운 전기가 마련됐다고 낙관하고 있지만, 일각에서는 실효성 없는 허울뿐인 법이라고 비판하는 목소리 또한 크다. 개인정보보호위원회 박원환 과장은 “개인정보에 대한 국민적 관심과 긴박성을 고려해 6개월이라는 비교적 짧은 시행 유예기간을 두어 신속한 제도정착을 유도하고자 했지만, 본래의 취지와는 달리, 법 시행의 세부사항들을 규정할 시행령 및 시행세칙, 고시 및 지침 등의 확정 및 홍보에 있어 부족했다”는 평이다. 또한 “정부는 인터넷과 관련한 법 조항을 빠르게 개선하고 필요한 경우 관련법을 새로 제정해야 할 필요가 있다”고 덧붙여 말했다.

 

썰물 때 흘려보낸 개인정보, 밀물 때 되돌아온 정보유출

대한상공회의소의 ‘직장인 개인정보 유출 피해 실태’ 결과에서 개인정보보호를 위한 대응책으로 ‘자체교육’이 54.6%로 가장 많은 응답을 받았다. ‘정보보안시스템 구축’이 37.7%로 뒤를 이었고, ‘개인정보보호 책임자 지정’ 19.7%, ‘정보보안 전담조직 신설’ 8.1%, ‘외부위탁교육’ 7.4%순이었다. 개인정보보호법에 ‘잘 대비하지 못하고 있다’고 답한 기업의 30.4%는 그 이유로 ‘인식 부족’을 꼽았다. 위 설문조사에서 볼 수 있듯이 정보유출의 심각성은 인식하고 있지만, 그에 대비하는 교육과 개인정보 보호법의 인식 부족이 지적되고 있다. 방통위 관계자는 “공공부문과 민간분야를 막론하고 관행적으로 이뤄지던 주민번호 수집·이용 행태에 경종을 울리고, 국민들의 소중한 개인정보를 보호하기 위한 범정부 차원의 대책을 마련해야할 필요가 있다”고 말했다. 개인정보 보호법 전문가로 평가받는 김주영 명지대 법대 교수는 “개인정보 보호는 법률가와 IT종사자부터 시민단체, 일반인에 이르기까지 전 영역에 걸쳐 높은 관심을 받는 영역”이라며 “정보의 보호만이 능사가 아니다, 개인·국가가 나서서 힘써야 한다”고 강조했다. ‘썰물 때 흘려보낸 군사보안, 밀물 때 되돌아온 군사위기’라는 군사보안 표어가 있다. 개인정보 유출에 노출된 현대인들에게 군사보안 표어는 그냥 웃어넘길 수 없는 말이다.

기획/임성희 기자 정리/김동영 기자


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 국제금융로8길 11, 321호 (여의도동, 대영빌딩)
  • 대표전화 : 02-782-8848 / 02-2276-1141
  • 팩스 : 070-8787-8978
  • 청소년보호책임자 : 손보승
  • 법인명 : 빅텍미디어 주식회사
  • 제호 : 이슈메이커
  • 간별 : 주간
  • 등록번호 : 서울 다 10611
  • 등록일 : 2011-07-07
  • 발행일 : 2011-09-27
  • 발행인 : 이종철
  • 편집인 : 이종철
  • 인쇄인 : 정찬민
  • 이슈메이커 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 이슈메이커. All rights reserved. mail to press1@issuemaker.kr
ND소프트