티스토리 뷰


 

2011년 5월... 세티즌 사이트 해킹 유출, 150만명
2011년 7월... 네이트/싸이월드 해킹 유출, 3,500만명
2011년 8월... 엡손 사이트 해킹 유출, 35만명


  IT에 관심이 없어도 알 수 있는 굵직한 사건들이다. 수치만 보면 약 3,700만명의 개인정보가 해킹으로 인해서 유출된 것이다. 3,700만명... 물론, 사용자의 중복으로 인해서 실제 개인정보가 유출된 사용자가 몇명인지는 알 수 없지만, 우리나라 전체인구를 약 5,000만명으로 놓고 생각할 때도 절반 이상의 수치이니 어마어마하다는 말 밖에는 더 이상 어떤 표현도 떠오르지 않는다.

  관련하여 지난 9월 4일 '창조한국당'의 이용경 의원이 한국인터넷진흥원으로부터 제출받은 자료(아래 도표 참고)에 따르면 개인정보 침해신고센터를 통해 신고, 상담 된 피해 건수가 지난 2006년 7월에 비해서 올해(2011년) 7월에는 3배 이상 증가한 것으로 알려졌다.


출처 : 인터넷침해대응지원센터
  위 도표를 통해서 예상할 수 있는 내용은 '이용자 동의없는 개인정보 수집'은 매년 감소하고 있다는 점을 제외하면 대부분의 '개인정보 관리'가 제대로 이루어지지 않고 있다는 것이다.

  특히, 약 5년(2006년 7월부터 2011년 7월까지)이 지나면서 '기술적, 관리적 조치 미비로 인한 개인정보 누출 등'의 항목이 약 20배 이상 증가했음을 알 수 있다. 물론, 다른 항목 역시 5년 사이에 평균 3.7배의 증가를 보이고 있다. 이런 결과를 통해서 IT 기술적인 발전은 빠르게 이루어지고 있지만, 그와 관련된 인식의 변화는 멈춰있는게 아닌가 하는 생각을 해본다.


  실제 '일반 사용자(네티즌)'인 우리들의 인터넷 생활을 생각해보면 이런 문제점을 쉽게 확인할 수 있다. 과거 5년전에 비해서 '네티즌'들이 접속하고 사용하는 인터넷 사이트와 서비스는 굉장히 빠른 변화와 성장을 보여주고 있다. 쇼핑을 위해서 백화점을 찾는 대신 인터넷 쇼핑몰을 이용하고, 입금/출금을 위해서 은행을 찾는 대신 인터넷 뱅킹을 이용하는 것도 관련 변화의 사례이다. 이렇게 '인터넷 활용'이 증가하면서 다양한 인터넷 사이트와 서비스에 '개인정보'를 입력하여 가입하게 되는 것은 당연한 과정이다.

  그런데, 이렇게 입력받은 네티즌들의 '개인정보'를 관리하는 기업은 기술적인 발전을 통해서 보다 멋진 모습의 인터넷 사이트와 서비스를 구축할 뿐! 보안에 관련된 투자는 그렇게 높지 않다. 그만큼 '보안'에 투자하는 부분이 눈으로 보이지 않는 부분이기 때문에 높은 비율로 투자를 한다는 것이 어렵다는 것은 알고 있다. 하지만, 기업이 고객의 '개인정보'를 잘 관리하지 않는만큼 위에서 이야기한 '개인정보 유출'이 더 많이 그리고 더 자주 발생할 수 밖에 없는 상황이 되는 것이다.


  지난 7월 '네이트/싸이월드 해킹으로 인한 개인정보 유출' 후 네이버, 다음과 같은 대형 포털사이트는 '주민등록번호' 입력 없이 전화 인증을 통한 회원가입이 가능하도록 변경되었다. 하지만, 아직도 일반 기업들의 홈페이지에는 주민등록번호 입력이 필수 항목으로 되어 있다. 물론, 주민등록번호만을 놓고 '개인정보'에 대한 이야기를 하는 것은 아니다. 사실, 주민등록번호만큼 중요한 것이 성명과 연락처(휴대폰번호, 이메일 등), 주소, 연령, 관심사 등이다.

  이런 개인정보들이 유출되면서 스팸메일이나 스팸문자, 보이스피싱 등에 사용되는 것으로 보인다. 이런 일들이 과연 개인 스스로가 유출한 개인정보때문일까? 아니면 기업들을 믿고 가입하면서 입력한 개인정보가 유출되면서 발생하는 것일까? 정확하게 어떤 경로를 통해서 사용자의 개인정보를 얻었는지는 알 수 없다. 하지만, 너무도 자세하게 개인정보를 알고 연락이 오는 경우를 경험하면 놀랍기 보다는 섬뜩하기까지 하다.


  분명히 기업들은 고객들의 '개인정보'를 잘 관리해야 하는 책임이 있다. 하지만, 관리소홀이나 관리자 실수 등 다양한 이유로 고객들의 '개인정보'가 유출되었다면 책임과 처벌은 어떻게 처리될까? 

  '네이트/싸이월드 해킹'관련된 SK컴즈는 기술, 보호적 조치를 위반했다고 사실이 밝혀져도 벌금이나 과징금이 부과될 뿐 일반 개인 고객들에게 돌아오는 것은 없다. 분명히 '고객의 개인정보'가 유출되었지만 고객들에게는 '안내문' 또는 '사과문'으로 사건의 간단한 사항과 불미스러운 일에 대한 사과만 할 뿐이다! 이런 모습을 보면 과연 '고객의 개인정보' 즉, '나의 개인정보'가 과연 누구의 것인지 궁금할 뿐이다. 분명히 유출된 개인정보에 대한 피해는 SK컴즈도 아니고, 방통위도 아닌 개인이 피해를 받게 되는 것인데...


  한명의 네티즌으로 이런 '개인정보'에 대한 사항을 생각해보면 현재 상태에서 가장 안전한 관리 방법은 '네티즌 스스로가 관리하는 것'이라고 생각이 든다. 불필요한 인터넷 사이트와 서비스는 가입을 해지하고, 관련 비밀번호도 주기적으로 변경하며, 인터넷 사이트와 서비스 별로 비밀번호를 다르게 관리해주어야 한다는 것이다.

위 글은 KISA NET SQUARE에 기고한 글입니다.



댓글
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함