지난 9일 오후 서울 가락동에 위치한 국내 유일의 개인정보침해 신고센터. 기자가 찾은 이 날은 경찰이 SK커뮤니케이션즈 싸이월드의 방문자 접속 정보를 빼낸 일당을 검거했다는 뉴스가 난 다음날이었다. 이 때문인지 10여명의 상담원들은 걸려오는 전화를 받느라 눈코뜰 새 없었다. 신고센터 김은영 실장은 “보통 하루에 100건이 넘는 신고 상담이 이뤄지는데 오늘처럼 개인정보 관련 사건이 크게 보도되면 상담전화가 폭주한다”고 말했다. 자신의 피해가 없는지, 이 지경이 되도록 당국과 기업은 뭐했는지에 대한 불만과 걱정들이다.
주민번호 등 개인정보 유출이 갈수록 소규모화·지능화되고 있다. 동호회 카페나 소규모 인터넷사이트, 부동산중개소, 대부업체 등 할 것 없이 개인정보를 고의로 유출하거나 해킹당하는 사고가 벌어지고 있는 것. 특히 이들 소규모 사이트는 정부의 감독이 미치지 않는 개인정보 보호의 사각지대여서 더 큰 문제다. 정부도 실태 파악은 엄두도 내지 못한 채 사건이 터진 뒤에야 수습하는 사후 약방문식 대응으로 때우고 있다.
■주민번호 없이는 통하지 않는 세상
캐나다, 미국에선 연금과 보험 가입 등 극히 제한적인 경우 이외에는 사회보험번호(Social Insurance Number)를 수집할 수 없도록 강력하게 보호하고 있다. 오바마 대통령 취임 이후 미국 의회의 첫 입법안 역시 개인정보 보호를 위한 법이었다.
우리나라는 이와 딴판이다. 최근 A씨는 이름을 대면 알만한 한 식품업체 홈페이지에 가입하려다 기겁을 했다. 아이디와 패스워드를 만드는데 아이디는 주민번호 앞자리, 패스워드는 주민번호 뒷자리로 하라는 것이었다. 비용을 들이지않고 개인정보를 쉽게 수집해 관리하려는 의도가 빤히 드러나보이는 사례다.
이처럼 우리나라는 주민번호 없이는 인터넷 상에선 정보를 얻거나 전자상거래를 하고 사이트조차 가입할 수 없는 구조가 고착화됐다. 심지어 게시판에 글을 올릴 때도 주민번호를 대야하는 판이다. 지난해 개인정보 유출 사태를 겪으면서 개인의 경각심이 높아졌지만 이 같은 인터넷 환경에선 무력할 뿐이다.
이처럼 개인정보를 요구하는 관행에 비해 보호조치는 형편없다. 그렇게 할 만한 투자 여력도 부족하지만 정보보호 필요성에 대한 인식은 더 낮다. 실제로 개인정보를 수집하는 업체를 포함해 5인 이상 사업자 중 45%가 지난해 정보보호를 위해 한 푼의 돈도 쓰지 않았다.
보안업계 한 관계자는 “몇몇 대기업들은 지난해 홍역을 치르고 개인정보 보안을 강화하고 있지만 이는 ‘빙산의 일각’일 뿐”이라며 “상당수 인터넷사이트들은 개인정보 취득을 당연하고 아주 쉽게 생각하고 있다”고 했다.
■개인정보 암암리 유통…규모 파악조차 안돼
문제는 개인정보 유출이 일시적인 피해로 끝나지 않는다는 것. 한번 유출되면 여러 손을 거치면서 제2, 3의 피해에 노출된다. 음성적인 거래를 통해 보이스 피싱 등에 악용되기도 한다. 특히 민간 사업체가 정리될 경우 서비스 제공을 위해 저장한 개인정보를 팔아 넘기는 것은 공공연한 비밀이다. 지금도 중국 대표 포털사이트 등에선 한국의 주민등록번호와 소유 차량, 운전면허번호 등 개인정보 샘플을 제공하는 업체들의 불법 광고가 넘쳐나고 있는 상태다.
보안업체 시만텍 조사에 따르면 전세계에서 개인정보를 사고 파는 거래자가 6만9130명, 유출된 정보는 4400여만 건으로 잠재적 피해액이 53억달러에 달한다. 언제라도 이 같은 개인정보를 사고팔 수 있는 시장이 마련돼 있는 셈이다. 그러나 국내는 이 같은 지하시장 규모조차 파악되어 있지 않다. 정보보호진흥원 관계자는 “정부 차원에서 국내의 경우 정보가 유통되는 지하경제의 규모나 주 경로 등에 대한 조사가 이뤄진 적이 없는 실정”이라고 말했다.
■현실성 없는 이중적인 정부대책
정부의 대책도 현실성이 떨어진다. 현재 개인정보를 유출할 수밖에 없는 근본적인 환경을 바꾸기 보다 기존 개인정보의 사용 실태는 덮어둔 채 문제가 터지지 않으면 된다는 식이다.
특히 오는 7월 1일이면 그동안 개인정보 보호에 관해 규제가 없던 곳도 엄격한 규제를 받게된다. 정유사를 비롯해 부동산중개소, 비디오대여점, 서점, 영화관, 직업소개소, 결혼중개업소 등이 대상이다. 정부가 지난해 9월 GS칼텍스정유의 고객정보 유출사건이 터지자 부랴부랴 대상 범위를 늘린 것. 이에 따라 14개 업종 22만개 업체가 규제의 틀 안에 들어가게 됐지만 해당 업체들은 “어떻게 하라는 건지 잘모르겠다”는 반응이다.
실제로 개인정보 침해 신고센터 관계자는 “요즘 이 건으로 자동차영업점 등 문의전화가 많이 걸려오는데 솔직히 잘 모르고 있다”고 했다. 더 큰 문제는 정부도 문제가 발생하기 전에는 제대로 조치를 취하고 있는지 파악조차 어렵다는 것.
또 중앙부처와 지방자치단체가 보유한 주민번호 데이터베이스(DB) 암호화도 문제다. 예산을 확보하지 못해 엄두도 못내고 있는 실정이다. 이 같은 내용이 담긴 개인정보보호법도 국회에서 먼지만 쌓이고 있다.
업계 한 관계자는 “그나마도 지난 4월 국회를 통과한 정보통신망법에 ‘민간 사업자가 개인정보 유출 방지를 위해 기술적 조치를 취해야 한다’는 문구가 삽입됐지만 공공기관은 이 대상에서도 빠져 나갔다”며 “이 때문에 현존하는 8000개 이상의 공공기관은 DB 암호화 사업을 추진조차 하지 않고 있는 실정”이라고 꼬집었다.
정부가 의욕적으로 추진하는 아이핀도 외면받고 있다. 국민들은 아이핀에 대해서 잘 모르고 있는데다 실제로 활용할 만한 곳도 제한적이다. 오히려 민간 서비스 제공기관에 ‘개인정보를 제공하는 게 아닌가’하는 거부감을 갖고 있다. 이를 풀어나가는 건 정부의 몫이다. 한 네티즌은 “정작 주민등록번호를 제공하기 껄끄러운 소형 사이트나 개인 홈페이지, 커뮤니티에는 아예 아이핀을 쓸 수가 없다”고 토로했다.
또 어떤 사이트에 자신의 주민번호가 도용됐는지를 확인할 수 있는 정부 차원의 주민번호 도용 확인 사이트 운영도 한시적인 캠페인에 그치고 있다.
이와 관련, 이필영 행정안전부 개인정보보호 과장은 “주민번호 도용 확인 사이트 등을 상설화하는 방안 등 개인정보보호를 위해 다각적으로 노력하고 있다”고 했다.
/skjung@fnnews.com 정상균 백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지