'어떤 경로로 개인 연락처를 확보했는지' 묻고자 회신하면, 대부분 답이 없다. 그동안 다양한 서비스에 가입하며 적어낸 개인정보가 해커들의 사이버 공격이나 담당자 실수로 유출돼 어둠의 경로로 흘러갔다는 의심을 하게 한다. 실제 이렇게 유출된 우리 개인정보는 '어둠의 손'에 헐값으로 판매되곤 한다.
우리 국민의 대다수가 이런 일을 겪어서인지, 개인정보는 이제 '공공재'(모든 사람이 공동으로 이용할 수 있는 재화 또는 서비스)가 됐다고 웃으며 말한다. 씁쓸한 현실이 아닐 수 없다.
우리는 이를 가볍게 여겨선 안 된다. 개인정보에는 이름과 연락처, 이메일 주소만 있는 게 아니다. 직접적인 금전적인 피해를 야기할 수 있는 금융정보나 온라인 세상의 개인 식별 번호인 아이디와 비밀번호까지 포함된다. 더 나아가 가족이나 가까운 지인까지 범죄의 위험에 빠뜨릴 수 있다.
대표적인 사례가 최근 발생한 '지마켓 상품권 탈취' 사건이다. 지난달 중순께 한 온라인 커뮤니티에는 미사용 상품권이 '사용 완료' 처리됐다거나, 간편결제 서비스 스마일페이에서 '결제 시도'가 있었다는 피해 사례가 다수 게재됐다. 사람마다 다르지만, 일부는 백만원이 넘는 금전적 피해를 본 것으로 알려졌다.
지마켓은 다수의 계정에서 비정상적인 로그인 시도가 있었던 점을 고려, 해킹이 아닌 '계정 도용' 사례로 추정했다. 사전에 탈취된 아이디와 비밀번호를 무차별적으로 대입해 로그인을 시도하는 '크리덴셜 스터핑'(Credential Stuffing) 수법에 당한 것으로 본 것이다. 이런 공격은 비슷한 시기 인터파크와 LG유플러스에서도 발생한 것으로 보고됐다.
그렇다면 애초에 개인정보 유출을 막을 순 없을까. 전문가들은 정보보호에 관한 전(全) 국민의 경각심을 높이는 것부터 시작해야 한다고 입을 모았다.
권헌영 고려대학교 정보보호대학원 교수(디지털플랫폼정부위원회 정보보호분과장)는 "지금까지 보안이슈가 발생하면 책임자만 호되게 야단치는 제도의 시대에 살아왔다"면서 "우리는 디지털 시대에 살고 있는데 보안이슈는 여전히 전문가의 영역에 두고 있다. 우리 모두가 보안을 지키기 위한 문화가 자리 잡아야 한다"고 조언했다. 최경진 가천대학교 교수(개인정보보호법학회장)도 "기술적으로 보안시스템을 잘 갖추더라도, 개인이 비밀번호를 쉽게 설정하면 말짱 도루묵"이라고 동의했다.
개인정보 담당자들에게 건네는 당부의 말도 있었다. 권 교수는 "최첨단 기술로 보안이슈에 대응하는 시대는 지났다"면서 "내가 지켜야 할 정보 성격을 정확히 파악하고 거기에 적합한 기술을 산 뒤 그 기술이 적합하게 돌아가는지 주기적으로 점검하면 된다. 기술 만능주의에서 벗어나라"고 주문했다.
종합하면 이 문제를 단번에 해결할 뾰족한 수는 없지만, 최첨단 보안 기술에만 의존하는 인식을 버리고 국민 모두가 정보보호 경각심을 제고할 때 이런 문제가 개선될 수 있다는 답에 이른다.
2007년 우리나라를 뜨겁게 달군 노래가 하나 있다. 가수 윤하의 히트곡 '비밀번호 486'이다. 윤하는 이 노래에서 "하루에 네 번 사랑을 말하고, 여덟번 웃고, 여섯번의 키스를 해달라"는 마음속 비밀번호로, 국민들에게 '구애'했다. 지난달 기자가 받은 수많은 '검은 손의 구애'는 우리 사회 구성원들의 정보보호에 관한 무관심 현주소가 아닐까.
뉴스웨이 임재덕 기자
Limjd87@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글