정보화시대가 도래하면서 사람들의 생활은 편리해지고 있다. 클릭 한 번으로 집까지 물건이 배달되고, 직접 은행에 방문하지 않아도 결제를 할 수 있는 세상이다. 이처럼 정보통신 기술의 발달은 우리에게 편리함을 주지만, 반대로 이를 악용하여 우리에게 피해를 주는 경우도 빈번하게 발생하고 있다.
인터넷이 발달하면서 끊이지 않고 발생하는 개인정보 유출이 그 대표적 사례이다. 한국 사회에 드리운 개인정보 유출의 심각성에 관해 우리 대학교 학생들은 어떻게 생각하는지 알아보자.
개인정보 유출로 몸살앓는 한국
◆끊임없이 발생하는 개인정보 유출과 피해=2008년 옥션에서 1천 81만 건의 개인정보가 유출되는 사태가 발생했다. 옥션 회원의 개인정보를 노린 악의적인 해킹으로 전 국민 1/5의 개인정보가 중국 해커의 손에 흘러들어 간 초유의 사태였다. 이후 GS 칼텍스를 비롯, 개인정보 유출 사상 가장 많은 정보가 유출된 싸이월드·네이트 정보 유출, 그리고 올해 초 카드회사의 개인정보 유출이 발생했다. 특히 카드 회사에서는 성명, 이메일, 휴대전화번호, 직장 전화번호, 자택 전화번호, 주민등록번호, 직장주소, 자택주소, 직장정보, 결혼 여부, 자가용 보유 여부, 주거상황, 이용실적금액, 결제계좌, 결제일, 연 소득을 포함한 19개 항목에 달하는 개인정보가 유출됐다. 또한 가장 최근 KT 통신사의 개인정보 유출로 1천 2백만 명의 정보 유출이 발생했다.
KT 통신사 개인정보 유출은 이전에 발생한 사례와 다르게 범인들이 개인정보를 판매해 1억 원가량의 이익을 얻은 것으로 추정되고 있다.
잇따른 개인정보 유출은 유출 방법에서도 변화를 불러일으켰다. 초기는 개인정보가 외부 침입(해킹)에 의해 유출됐으나 최근에는 외부 침입뿐만 아니라 내부 유출로 인해 발생하기도 한다. 정보 접근 권한이 있는 직원이 자신의 업무권한을 이용해 정보를 유출하는 것이다. 대표적인 예로 올해 초 발생한 카드회사의 개인정보 유출은 신용평가업체인 코리아크레딧뷰(KCB)에 근무하는 직원이 USB에 개인정보를 담아 유출한 사례이다. 이로 인해 국민·롯데·농협카드 1억 400만 건의 고객정보가 유출됐다. 이처럼 신용평가업체의 직원이 의도적으로 고객들의 정보를 빼돌린 이유는 사람들의 개인정보로 금전적 이득을 볼 수 있기 때문이다. 파이낸셜타임즈가 시중 데이터 거래 동향을 기초로 조사한 결과 이름, 나이, 성별, 주소와 같은 일반적인 정보는 천 명당 약 565원 수준이라고 밝혔다.
상황이 이렇다보니 개인정보 유출로 인해 피해를 보는 사람들은 큰 폭으로 증가하고 있다. 한국인터넷진흥원에 개인정보 유출에 관해 신고하거나 상담을 받은 사람이 2009년에 3만 5천 명이었던 것이 2012년에는 16만 건을 넘어섰다. 개인정보 유출로 인해 피해를 보거나 상담을 받은 사람이 폭발적으로 급증하고 있는 상태다. 개인정보 유출은 정보 사회에 피할 수 없는 현상이다. 개인정보 자체가 경제적 가치를 가지기 때문이다.
개인정보 유출은 메일을 통한 피싱, 해킹을 통한 해커의 침입에 의해 발생한다. 피싱이란 실제와 아주 비슷한 모방사이트에 사용자가 ID나 비밀번호, 보안카드 등의 개인정보를 입력하게 한 후, 정보를 빼내는 방식이다. 또한 악성코드를 컴퓨터에 감염시켜 사용자의 개인정보를 빼내는 방식도 있다. 악성코드가 첨부된 메일을 클릭하거나, 감염된 USB를 컴퓨터에 꽂으면 악성코드가 자동적으로 설치돼 사용자 컴퓨터의 정보가 새나간다. 개인정보 유출에 대해 남승엽 교수(정보통신공학과)는“스마트폰이나 SNS를 이용한 개인정보 유출이 늘어나는 추세다”며“정보화 사회가 되면서 다양한 방법으로 정보유출이 이뤄지고 있다”는 의견을 밝혔다.
2008년 옥션에서 1천 81만 건의 개인정보가 유출되는 사태가 발생했다. 옥션 회원의 개인정보를 노린 악의적인 해킹으로 전 국민 1/5의 개인정보가 중국 해커의 손에 흘러들어 간 초유의 사태였다. 이후 GS 칼텍스를 비롯, 개인정보 유출 사상 가장 많은 정보가 유출된 싸이월드·네이트 정보 유출, 그리고 올해 초 카드회사의 개인정보 유출이 발생했다. 특히 카드 회사에서는 성명, 이메일, 휴대전화번호, 직장 전화번호, 자택 전화번호, 주민등록번호, 직장주소, 자택주소, 직장정보, 결혼 여부, 자가용 보유 여부, 주거상황, 이용실적금액, 결제계좌, 결제일, 연 소득을 포함한 19개 항목에 달하는 개인정보가 유출됐다. 또한 가장 최근 KT 통신사의 개인정보 유출로 1천 2백만 명의 정보 유출이 발생했다. KT 통신사 개인정보 유출은 이전에 발생한 사례와 다르게 범인들이 개인정보를 판매해 1억 원가량의 이익을 얻은 것으로 추정되고 있다. 잇따른 개인정보 유출은 유출 방법에서도 변화를 불러일으켰다. 초기는 개인정보가 외부 침입(해킹)에 의해 유출됐으나 최근에는 외부 침입뿐만 아니라 내부 유출로 인해 발생하기도 한다. 정보 접근 권한이 있는 직원이 자신의 업무권한을 이용해 정보를 유출하는 것이다. 대표적인 예로 올해 초 발생한 카드회사의 개인정보 유출은 신용평가업체인 코리아크레딧뷰(KCB)에 근무하는 직원이 USB에 개인정보를 담아 유출한 사례이다. 이로 인해 국민·롯데·농협카드 1억 400만 건의 고객정보가 유출됐다. 이처럼 신용평가업체의 직원이 의도적으로 고객들의 정보를 빼돌린 이유는 사람들의 개인정보로 금전적 이득을 볼 수 있기 때문이다. 파이낸셜타임즈가 시중 데이터 거래 동향을 기초로 조사한 결과 이름, 나이, 성별, 주소와 같은 일반적인 정보는 천 명당 약 565원 수준이라고 밝혔다. 상황이 이렇다보니 개인정보 유출로 인해 피해를 보는 사람들은 큰 폭으로 증가하고 있다. 한국인터넷진흥원에 개인정보 유출에 관해 신고하거나 상담을 받은 사람이 2009년에 3만 5천 명이었던 것이 2012년에는 16만 건을 넘어섰다. 개인정보 유출로 인해 피해를 보거나 상담을 받은 사람이 폭발적으로 급증하고 있는 상태다. 개인정보 유출은 정보 사회에 피할 수 없는 현상이다. 개인정보 자체가 경제적 가치를 가지기 때문이다. 개인정보 유출은 메일을 통한 피싱, 해킹을 통한 해커의 침입에 의해 발생한다. 피싱이란 실제와 아주 비슷한 모방사이트에 사용자가 ID나 비밀번호, 보안카드 등의 개인정보를 입력하게 한 후, 정보를 빼내는 방식이다. 또한 악성코드를 컴퓨터에 감염시켜 사용자의 개인정보를 빼내는 방식도 있다. 악성코드가 첨부된 메일을 클릭하거나, 감염된 USB를 컴퓨터에 꽂으면 악성코드가 자동적으로 설치돼 사용자 컴퓨터의 정보가 새나간다. 개인정보 유출에 대해 남승엽 교수(정보통신공학과)는“스마트폰이나 SNS를 이용한 개인정보 유출이 늘어나는 추세다”며“정보화 사회가 되면서 다양한 방법으로 정보유출이 이뤄지고 있다”는 의견을 밝혔다.
◆잇따른 개인정보 유출, 피해자는 ‘속수무책’=개인정보 유출이 2008년 이후 발생하면서, 개인정보 유출 사건이 발생할 때마다 피해자들이 집단소송을 해당 기업에 걸어 배상을 요구해왔다. 그러나 법원이 그때마다 기업의 손을 들어줘 피해자들이 기업 측으로부터 배상을 받은 사례는 극히 드문 실정이다. 기업의 개인정보 유출은 고객이 믿고 맡긴 개인정보를 관리, 보안하지 못했다는 책임이 자명하다. 그러나 개인정보 유출로 인해 피해가 발생했는지 입증하기 어렵다는 이유로 정보 유출을 당한 피해자에게 배상은 좀처럼 이뤄지지 않고있다. 피해자들은 ‘개인정보 유출로 정신적 피해가 발생했다는 것은 확실하지 않나’라고 반문한다. 이런 상황에 대해 경북대학교 배대헌 교수(법학부)는 “개인정보 유출로 인한 배상은 법원이 피해여부를 인정하느냐 하지 않느냐에 달려있다”는 의견을 밝혔다. 기업이 과징금과 과태료를 내라는 판결을 받더라도, 그 금액은 정보를 유출당한 피해자들에게는 돌아가는 경우는 극히 드물다.
카드회사 개인정보 유출에 대해 정부는 관련 매출액의 1% 과징금과 과태료 최대 5천만 원 등으로 처벌을 강화했다. 그러나 일각에서는 ‘이러한 금융회사 개인정보 방지대책은 처벌이 미약하지 않느냐’, ‘과연 실효성이 있는가’에 대해 논쟁 중이다. 이에 대해 배 교수는 “이번 방지대책은 효과적일 수 있지만, 근본적 해법이 되지 못한다”며“개인정보 법률의 체계성이 꾸려질 필요가 있다”고 언급했다.
기업은 고객들이 맡긴 정보를 보호하고 관리할 의무가 있다. 하지만 기업이 고객의 정보를 제대로 관리하지 못해 개인정보 유출이 발생했다면 반드시 그 기업이 더욱 엄중히 책임을 물 필요가 있다. 개인정보 유출로 인한 2차 피해는 기업이 아니라 피해자 본인이 겪게 되기 때문에 그 책임은 더 막중하다. 개인정보 유출 후, 기업이 아무런 책임을 지지 않는 것은 아니다. 하지만 그 처벌이 경미하게 이뤄지고 있다는 지적이 일고 있다. 그 사례로 개인정보 보호법 74조의‘양벌 규정’은 위반 행위를 한 행위자뿐 아니라 해당 법인까지도 책임을 지고 있다. 그러나 이에 대한 처벌이 경미하기 때문에, 책임을 강하게 묻는 것이 필요하다.
개인정보 유출을 민감하게 받아들이는가를 알아보기 위해 ‘개인정보 유출에 대해 불안감을 느끼시나요?’라는 항목에 68%(120명)가 ‘그렇다’, 31%(54명)가 ‘아니다’고 응답했다. 이는 개인정보 유출에 대한 불안감이 퍼져있다는 것을 의미하는 수치다. 불안감을 느끼는 이유로는‘개인정보 유출로 인한 2차 피해가 걱정돼서’가 48%(85명)이 가장 많은 학생들이 손꼽았다.
반면에 불안감을 느끼지 않는다고 대답한 사람은‘이미 수차례 개인정보 유출이 됐기 때문에’라는 항목에 가장 많이 응답했다. 개인정보 유출에 불안감을 느끼지 않는다는 학생에게 시스템 운영팀 이호선 보안담당자는 “피해를 받지 않고, 실감이 나지 않는다고 해서 안심해서는 안 된다”며 “개인정보 문제는 감지하지도 못하는 사이에 발생하는 문제이기 때문에 항상 고민해야 한다”는 뜻을 밝혔다.
또한 ‘개인정보 유출문제 대응을 위해 가장 필요한 사항은 무엇이라고 생각하시나요?’라는 항목에 ‘개인정보를 과다 수집하는 기업의 관행 개선’이 38%(68명)으로 집계됐다. 개인정보를 과다 수집하는 기업의 관행 개선이 1위로 집계된 것에 대해 배 교수는 “정보화 사회에서 개인정보 수집은 경제적 이익을 창출시킨다”며 “정보 수집을 억제하는 것이 근본적인 치유책은 되기 어렵다”라는 뜻을 내비쳤다.
개인정보 보호를 위한 우리들의 대처
이미 유출된 개인정보는 다시 회수할 수 없다. 하지만 한번 개인정보가 유출됐다고 해서 개인정보 관리에 소홀히 해서는 안 된다. 이호선 담당자와 남승엽 교수가 추천하는 실생활에서 개인정보를 지키기 위해 할 수 있는 노력에 대해 알아보자.
①불필요한 회원 가입을 자제한다: 이용자들이 아이디와 비밀번호를 가입 사이트마다 다 똑같이 쓰는 경우가 많다. 만약 이럴 경우 한 사이트의 아이디와 비밀번호가 유출됐을 경우 다른 가입 사이트들도 유출될 가능성이 높다.
②아이디와 비밀번호 보안수준을 3단계 이상으로 한다: 생년월일이나 123456, 이름12같은 비밀번호는 유출되기가 쉽다. 특수문자를 섞거나 대소문자를 구분하여 보안수준을 높여서 이용한다. 각 사이트에 사용하는 아이디와 비밀번호는 3개 정도로 준비해 두면 아주 안전하다.
③인터넷에 글을 쓸 때, 스스로 정보 유출을 자제해야 한다: 개인정보란 나와 관련된 모든 정보다. 인터넷에서 흔히 행해지는 SNS기록 또한 개인정보 유출에 이용된다는 것을 기억해두자.
④실명인증 시, I-pin을 이용한다: 개인정보를 요구할 때는 주민등록번호를 제시하기보다 핸드폰인증이나 I-pin 방식을 이용하는 것이 안전하다.
⑤컴퓨터 사용 시, 운영체제 패치를 꾸준히 한다: 운영체제의 허점이 발견됐을 경우, 개발팀이 이를 보완한 패치를 진행한다. 이 후, 해커들은 운영체제의 취약성을 뚫을 수 있는 악성코드를 만든다. 그렇기 때문에 컴퓨터를 보호하기 위해서는 패치를 재빨리 해야 한다.
⑥검증되지 않은 PC에서 USB사용을 자제한다: 악성코드를 감염은 USB를 통해서도 이뤄진다. 많은 사람들이 이용하는 PC방이나 공용컴퓨터의 경우 USB를 사용을 자제하는 것이 개인정보 보호에 도움을 줄 수 있다.
