실시간 뉴스



[박광진의 개인정보 톺아보기] 개인정보가 뭐길래?


정보화 전쟁의 승리는 내실 있는 정보보안에서 나온다

전세계가 총성없는 정보화 전쟁을 벌이고 있는 가운데, 우리는 자타가 공인하는 IT강국으로 평가받으며 일단은 살아남았다. 그러나 최근 국내 정보보안 상황을 보면 마치 언제 터질지 모르는 지뢰밭을 걷는 느낌이다.

기다리고 있었다는 듯이 안 좋은 일이 한꺼번에 터지고 있다. 연초, 해킹을 통한 옥션 회원 1천81만 명의 개인정보 유출을 시작으로, LG텔레콤, 하나로텔레콤, 다음, NHN 등 유수한 정보통신 기업의 개인정보 사고가 잇따랐으며, 얼마 전에는 대표적 정유회사인 GS칼텍스에서 사상 최대의 개인정보 유출사고가 발생했다. 지난 9월 초, GS칼텍스 자회사 직원들이 친구와 공모하여 고객 1천125만 명의 개인정보를 빼돌리고 언론에 거짓제보를 했다가 경찰에 덜미를 잡힌 것이다.

이 사건은 규모면에서도 놀랍지만 유출자가 대담하게도 언론과 경찰에 유출사건의 제보자인 양 모습을 드러냈다는 점에서 충격을 더한다. 20대의 회사원들이 치밀한 계획도 없이 법률상 최고 5년의 징역 또는 5천만 원의 벌금에 해당하는 불법행위를 감행할 수 있는 사회. IT강국으로 잘 나가던 한국의 정보보안에 비상이 걸렸다.

사실 개인정보 문제가 사회의 주요 이슈로 거론된 지는 오래되지 않았다. 얼마 전까지만 해도 정보보안은 외부의 침입으로부터 시스템을 보호하거나, 특허 등 기업의 영업비밀을 보호하는데 중점을 두어왔다. 개인정보 보호는 인권 차원에서 추상적인 구호로만 인식되는 수준이었다.

하지만 기업활동의 상당부분이 인터넷, 전화 등 비대면 매체인 온라인에 의존하면서 개인정보의 중요성이 급부상하게 되었다. 인터넷이나 전화가 오프라인 매장을 대체해가는 기업들에게 고객정보는 실존하는 고객 그 자체와 다름없기 때문이다. 더구나 집적되는 개인정보의 양이 방대해지고, 손쉽게 가공·유통될 수 있는 네트워크가 구축되면서, 개인정보는 마르지 않는 마케팅의 원천으로 그 역할을 톡톡히 하게 되었다. 이제 개인정보 보호는 이용자(고객)의 인권 뿐 아니라 기업의 재산권 보호 차원에서도 아주 중요한 위치를 차지하게 되었다.

개인정보 보호는 인권과 기업 재산권 보호 차원에서 중요

개인정보란 직접 나를 보지 않는 비대면 상황에서도 내가 나임을 입증하는 효과적인 수단이다. 시간과 공간에 상관없이 언제 어디서나 나를 가리키는 변함없는 지표인 것이다. 특히 우리나라는 주민등록번호라는 매력적인 개인식별자가 있다. 이름은 중복될 수 있지만 주민등록번호는 개인이 살아있을 동안 변하지 않으며 타인과 구분이 용이하다는 점에서 쓰임새가 아주 많다. 지금까지 기업이나 정부에서는 주민등록번호를 비롯하여 거의 통제없이 원하는 만큼의 개인정보를 수집해왔다. 개인정보가 곧 돈이 되는 사회에서 해커든 내부자든 기업이나 정부가 보유한 개인정보를 노리는 눈이 늘어나는 것은 당연하다.

하지만 이를 막기 위한 노력은 턱없이 부족했던 게 사실이다. 우리가 펼친 성장 일변도의 정보화 전략에서 정보보안에 대한 투자는 언제나 순위가 밀렸다. 보안에 대한 투자효과는 평소에는 눈에 잘 띄지 않기 때문이다. 하지만 일단 사고가 나면, 그 피해는 한꺼번에 둑이 무너지듯이 걷잡을 수 없다는데 문제의 심각성이 있다. 최근 우리나라의 상황이 이를 웅변한다.

가래로 막을 걸 호미로 막는다는 옛말이 있다. 초창기 미흡했던 정보보안에 대한 투자가 수조 원의 집단 손해배상 소송을 초래하게 된 것이다. 패소하면 말 그대로 기업의 존폐가 좌지우지될 정도의 경제적 손실이다.

이를 사회라는 더 큰 테두리에서 보면 그 피해는 가늠하기 어려울 정도로 확대된다. 많은 국민들이 한 기업의 개인정보 유출로 인해 스팸이나 명의도용을 통한 범죄 등 각종 2차 피해비용을 감수해야 하고, 그동안 신뢰를 바탕으로 성장해왔던 사이버 경제의 근간마저 뒤흔들릴 수 있다. A라고 주장하는 사람이 정말 A인지 믿을 수 없는 상황에서 거래가 활성화될 리 만무하다. 사이버 경제에서 상호 신뢰는 중요한 인프라다. 이 인프라에 대한 위협은 천문학적인 사회적 비용을 요구하게 될지 모른다.

정보화 전쟁은 끝나지 않았다. 전쟁의 제2라운드는 정보보안을 바탕으로 하는 내실있는 정보화가 관건이 될 것이다. 최근 일련의 사건들로 인해 정보보안이 절실하다는 사회적 공감대는 일단 형성된 것 같다. 앞으로 기업과 정부는 정보보안 분야에 더 많은 투자를 할 것으로 보인다. 덕분에 정보보안 시장도 오랜만에 특수를 볼 것으로 기대된다.

각종 보안장비를 활용하는 것은 1차적으로 중요하고 또 효과적인 일이다. 하지만, 기업이나 정부기관의 수장부터 개인정보 취급자까지 사람의 인식이 바뀌지 않으면 근본적인 문제는 해결되지 않는다. 시간을 들여 사람의 보안의식을 높이기 위한 지속적인 교육을 병행하는 중장기적 안목이 필요한 때다.

※ 톺아보기 : '구석구석 꼼꼼히 살펴보기' 라는 뜻의 순우리말.

/박광진 KISA 개인정보보호지원센터 단장 column_parkkj@inews24.com







alert

댓글 쓰기 제목 [박광진의 개인정보 톺아보기] 개인정보가 뭐길래?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스