늘어나는 개인정보 유출 사건, 우리가 바라는 것은?

'개인 정보 유출'이라는 말이 우리 사회에 너무 흔한 말이 되어버린 것 같습니다. '개인 정보 유출'이라는 말은 안 듣고, 안 보면 좋은 말 같은데 왜 자꾸 우리는 이 말을 들으면서 반복적인 불쾌함을느끼며, 불안에 떨어야 하는 걸까요? 이제는 좀 안 그럴 수 없는 걸까요? IT강국, 인터넷 강국이라고 일컬어 지던 '대한민국'이 이제는 개인 정보 유출 강국, 해커들이 손쉽게 개인정보를 구할 수 있는 나라가 된 것 같다는 생각이 듭니다. 카드 3사의 개인정보 대량 유출, KT의 개인 정보 유출, 그리고 CJ대한통운의 택배기사에 의한 개인 정보 유출까지 종류와 방법도 다양합니다. 

 개인 정보 유출 사건에 대해 국민들이 더 분노하는 것은 '유출의 피해가 적다'는 이유로 '중요하지 않다'는 듯한 입장을 취하는 '개인 정보 유출 기관'들의 행동이 있기 때문입니다. 자신들이 잘 보관하겠다고 하고 수집한 정보, 그 정보의 종류와 양과 무관하게 개인정보를 유출시켰으면 잘못되었다는 것을 인식해야지 그 사건의 경중을 논한다는 것 자체가 어처구니없는 일입니다.  

---

- 개인정보는 왜 유출되는가?

 해커를 비롯해서 개인정보를 필요로 하는 사람들은 그것이 '돈'이 되기 때문에 자신들이 불법적으로 개인정보를 가지려고 하는 것입니다. 그런데 문제는 그 정보들이 적법하고, 정의로운 방법으로 쓰이지 않고 각종 범죄나 불법적인 일에 문제입니다. 그런데 더 문제는 돈을 받고 '개인정보'를 팔아넘기는 사람들이 있다는 것이 더 문제입니다. 돈을 받고 남의 '개인정보'를 판다는 것, 결국 '내 것'이 아니기 때문에 괜찮다는 생각을 하는 것이겠지요. 이번 CJ대한통운 개인정보 유출 사건만 해도, 택배회사 직원이 작년 9월부터 올해 2월까지 개인정보를 넘긴 대가로 받은 돈이 약 7천 만원에 이를 정도로 거액에 거래되었습니다. 결국, '돈'앞에 당할 사람 없는 걸까요?

 인터넷 시대에는 '개인 정보'가 돈입니다. 개인 정보를 통해서 모든 마케팅이 이루어지고, 그것은 기업의 이익으로 직결됩니다. 그리고, 불법적으로 개인정보를 수집한 사람들은 그것을 악용해서 돈을 벌고 있습니다. 결국은 '개인 정보'는 제대로 보호받아야 할 자산인데 지금은 그렇지 못한 것이 대한민국의 현실입니다.

---

- 해커 10만 양병설, 어디로?

 10여년 전, 인터넷이 막 발달하려고 하던 시기에 우리나라에 대한 '해킹'을 방지할 목적으로 '해커 10만'을 양성해야 한다고 주장하고 추진한 일이 있었습니다. 그런 일은 하루 아침에 이루어지는 것이 아니기에 정권이 바뀌면서 흐지부지 되었고, 결국은 없던 일이 되었지만, 만약 그때 정부가 주도적으로 나서서 10만 해커를 양성하여 '보안 전문가'를 대량으로 양성했더라면 지금과 같은 보안의식과 지금과 같은 정보 대량유출은 미연에 방지할 수 있지 않았을까 생각해 봅니다.

 결국, 정부의 확고한 정책적 의지가 없이는 지금과 같은 '개인 정보 유출'사태는 계속해서 일어날 수 있다는 생각을 해 봅니다.

<21세기, 10만 해커 양병설>

---

- 솜방망이 처벌로 안된다?

 원자력발전소 짝퉁 부품 사용. 그 사람들이 그렇게 할 수 있었던 것은 '들키지 않을 것이다'라는 확신보다는 '들켜도 큰 처벌을 받지 않을 것이다'라는 생각이 더 컸기 때문이 아닐까요? 

 기업의 정보보호 담당자, 기업의 책임자들도 '개인 정보'를 보호해야 된다는 생각은 할 것입니다. 그러나 그것이 만약 유출되었을 때 어떤 처벌을 받을지 생각할까요? '적당히' 사과하고, 적당히 처벌받고 끝날 문제가 아닙니다. 우리나라가 공산주의 국가는 아니지만, 국민들에게 막대한 피해를 입히고, 잠재적 피해로 인해 정신적 고통, 물리적 고통을 준다는 것을 생각하면 국가적으로 엄청난 손실입니다. 만약, '개인정보 보호법'의 개정을 통해 '개인정보를 소홀히 관리한 자'에 대한 처벌 수위를 징역 100년 정도로 극단적으로 높인다면 '담당자'들은 어떤 수단을 써서라도 소중한 고객의 정보를 보호하려고 하지 않알까요?

 물론, 앞에서 언급한 대로 정책을 시행해야 한다는 것은 아닙니다. 제가 말하고 싶은 것은, 관리자들의 '의식'이 뒷받침 되지 않는다면, 외부적인 힘을 이용해서라도 '의식'의 전환을 이끌어 내야 한다는 의미입니다.

<사진출처 : 경남도민일보>

---

 많은 글로벌 IT기업들이 '보안'에 관해 많은 투자를 하고 있는 시대입니다. '개인 정보'하나하나가 새로운 가치로 인정받고 있는 시대에 우리의 개인 정보가 무단으로 인터넷 세상에 흘러다녀서는 안 될 것입니다. 우리의 소중한 개인정보가 잘 보호되기 위해서는 우리 스스로의 관심은 물론이고, 정부, 개인 정보를 보유하고 있는 기업, 보안 담당자가 모두 '개인 정보'의 중요성을 깨닫고 정보 보호에 힘써야 할 것입니다. 

---