“아이디, 비밀번호, 이름, 주민번호, 휴대전화 번호, 이메일 주소, 혈액형, 생일, 집주소까지..누군가 나의 개인정보를 모두 알고 있다!”

최근 인터넷의 발달과 함께 개인정보 유출사례가 끊임없이 일어나고 있다. 며칠간만 인터넷을 사용하지 않으면 정리하기에도 벅찬 양의 스팸메일이 날아오고, 핸드폰으로 모르는 번호의 전화나 문자가 하루 몇 통씩 오는 경험은 누구나 겪어봤을 일이다. 도대체 이런 스팸메일과 광고성 문자가 어떤 경로를 통해서 오는 것인지 궁금하기 짝이 없다. 보통의 경우 그냥 전화를 끊거나 메일, 문자 등을 지워버린다. 그러나 실상을 알고 나면 쉽게 넘어갈 일들이 아니다. 어느 기업체의 보안이 뚫려 1000만 명도 넘는 사람의 개인정보가 유출됐다고 하는 보도는 흔한 뉴스가 되어버렸다. 지난 7월에는 네이트와 싸이월드의 해킹으로 사상 최대 규모인 3500만 명의 개인정보 유출사건이 발생했다.

대한민국 인구 절반 이상의 개인정보가 유출되었다!

2011년 7월, 네이트와 싸이월드 회원 3500만 명의 개인정보가 유출된 사실이 알려진 이후, 피해자들이 집단 소송을 준비하고 피해보상 서명운동을 진행하는 등 강력한 반발 움직임을 보이고 있다. 다음 아고라에는‘네이트ㆍ싸이월드 3500만 회원의 해킹 피해에 보상을 바란다’는 내용의 이슈 청원이 지난 7월 28일 처음으로 등장했다. 청원을 발의한 네티즌은“대한민국 인구 절반 이상의 개인정보가 넘어간 것”이라며“하지만 현재 네이트는 보상 문제에 대해 한마디도 하지 않고 있다. 공지에서 사과문 하나 올려놓고 그게 끝”이라고 발의의 배경을 설명했다. 한편 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈는 28일“지난 26일 해킹으로 인해 고객 정보의 일부 유출이 있었음을 확인했다. 해킹은 중국발 IP의 악성코드에 의한 것”이라고 밝힌 바 있다. SK커뮤니케이션즈의 발표 당시 유출된 정보는‘아이디’,‘비밀번호’,‘이름’,‘주민번호’,‘휴대전화 번호’,‘이메일 주소’등이었으나 29일 피해 회원들이 직접 확인한 결과‘혈액형’,‘생일’,‘집주소’까지 유출된 것으로 드러났다. 정보 유출 사실이 알려진 이후, 일부 피해자들은“네이트 해킹 사태를 이대로 두고만 볼 수는 없다”며 네이버에‘네이트 해킹 피해자 공식 카페’를 개설해 집단 소송을 준비하겠다고 밝혔다. 카페 측은“해킹 사태를 사과 글과 범인 수사 의뢰 수준에서 마무리 지으려는 업체의 미약한 대응에 분노한다”,“3500만 명이라는 사상 초유의 개인정보 해킹 피해자들을 대거 양성한 SK커뮤니케이션즈는 향후 모든 수익성 사업과 확장에 전념하기 이전에 우선 최대한 빨리 해킹으로 인한 피해자들에게 피해 배상 대책과 더불어 재발 방지 해결책까지 내놓아야 할 것”이라고 주장했다. 7월 28일에 개설된 해당 카페는 개설 된지 하루만인 29일 당시 3400여명이 회원으로 가입했다. 하지만 과거 진행됐던 해킹 집단소송의 성과가 없었다는 점에서 신중해야 한다는 의견도 제기되고 있는 상황이다. 그 예로 2008년 2월 옥션해킹사건 당시 14만 명의 피해자가 집단소송을 제기했으나 원고 패소 판결을 받은 바 있다. 한편, 방송통신위원회는 해킹 사고의 전말에 대해 조사를 진행하고 있으며“SK커뮤니케이션즈의 과실 여부 및 개인정보 보호 관련 위법사항 여부 등을 엄격히 조사해서 조치할 예정”이라고 밝혔다. SK커뮤니케이션즈의 관계자들 또한 언론 인터뷰를 통해“현재 이번 사건을 경찰에 의뢰해 해킹 경로 등을 수사 중이다. 수사 결과에 따라 향후 대책을 내놓을 것”이라고 전했다.

곰TV, 너까지.. 해외사용자 30만 명의 개인정보 유출

네이트와 싸이월드의 개인정보 유출사건이 터진지 한 달도 채 되지 않은 지난 달 16일, 그레텍이 운영하는 곰TV의 영문 웹사이트가 해킹을 당해 계정 30만개의 해외사용자 개인정보가 유출됐다. 곰TV에 따르면 지난 달 13일 오전 해외가입자를 대상으로 하는 영문홈페이지가 해킹을 당해 30만 계정의 개인정보가 유출됐다고 한다. 곰TV는 국내사용자를 대상으로 한‘곰TV닷컴’과 해외사용자를 대상으로 한‘곰TV닷넷’을 따로 운영하고 있다. 이번 해킹은 해외에 서버를 둔 곰TV닷넷에서 일어났다. 이 사이트는 국내와 같은 주민등록번호 기반의 가입 사이트가 아닌 이메일 기반으로 운영되고 있으며 유출된 개인정보는 해외사용자의 아이디, 이름, 비밀번호, 닉네임, 국적 등으로 밝혀졌다. 휴대전화번호나 주소 등 민감한 개인정보가 포함되지 않아 SK커뮤니케이션즈의 해킹 사건처럼 심각한 수준의 2차 피해는 제한적일 전망이다. 한편 곰TV는 회원들에게 이메일과 웹사이트 공지사항을 통해 비밀번호 변경을 권고했으며, 현재 비밀번호를 변경하지 않고서는 접속할 수 없도록 조치했다. 또한 결제수단으로 페이팔(PayPal) 서비스를 이용하고 있지만, 해당 정보는 저장되지 않아 안전하다는 것이 회사 측의 설명이다. 그러나 3500만명의 개인정보가 유출된 심각한 사건의 충격이 가시기도 전에 터진 일이라 후폭풍이 우려된다. 곰TV 관계자는“현재 내부적으로 해킹경로를 파악하고 있으며, 해외에서 해킹한 것으로 보고 있다”고 설명했다.
“개인정보가 모두 유출되었으니 주민번호를 바꿔달라!”

3500여만 건의 개인정보가 유출된 네이트와 싸이월드 해킹 사건과 관련해 진보단체가 정부에 주민등록번호를 바꿔줄 것을 요구하고 나섰다. 진보네트워크센터는 지난 달 9일“개인정보가 유출된 피해자들로부터 주민번호 변경 청구서를 받아 주무부처인 행정안전부에 낼 계획”이라고 밝혔다. 이 단체는“주민번호가 온라인과 오프라인에서 불법적으로 이용될 수 있어 연계되는 모든 개인정보의 보호가 더는 불가능하다”며“행정안전부가 주민번호의 사용 범위를 제한하거나 조합방식을 변경하라는 사회적 요청을 외면했던 것이 원인”이라고 주장했다. 또“개인정보 통제권을 강력히 행사하는 것이 앞으로 발생할 수 있는 피해를 예방하는 것이라는 판단에 따라 주민번호를 변경해 줄 것을 요구한다”고 강조했다. 현재까지 이 단체를 중심으로 20여명이 행정안전부에 주민번호 변경을 요청한 것으로 알려졌다. 한편 행정안전부는 이날“주민등록번호를 변경하면 동일인임을 확인하느라 사회적 혼란이 발생하고 이를 이용한 사기 등의 범죄가 발생할 우려가 있어 변경을 허용할 수 없다”고 밝혔다.

집단소송, 현실화 될 가능성 커졌다

해킹으로 개인정보가 유출된 네이트와 싸이월드 피해자들이 지난달 15일 법무법인 선임절차를 완료하고 SK커뮤니케이션즈에 대한 본격적인 집단소송 절차에 착수했다. 해킹 피해자가 3500여만 명으로 추산돼 사상 초유의 대규모 인원이 원고로 참여하는 집단소송이 현실화될 가능성이 커졌다. 네이트 해킹 피해자들의 카페인‘네해카’운영자는 지난 14일 오전 3시쯤 공지 글을 통해 다음 주부터 소송 진행 준비절차에 들어간다고 밝혔다.‘네해카’는 다음 주 인터넷 카페에 법무법인을 소개하고 집단 소송 관련 설명회를 가질 예정이다. 또 다른 피해자들에게도 적극적으로 알려 동참해 달라고 호소했다.‘네해카’회원은 이미 6만 명이 넘었다. 15일 하루에만 집단 소송과 관련된 게시글이 6000건 이상 올라와 뜨거운 관심을 반영했다. 네해카 측은“이번 소송은 변호사가 아닌 피해자들이 직접 추진한 최초의 집단소송으로 의미가 있다”고 자평했다. 이 소송의 원고인의 수는 2008년 옥션 해킹 사건 때 14만 명을 훌쩍 뛰어넘을 것으로 전망된다. 한편 네이트ㆍ싸이월드 회원이 SK커뮤니케이션즈를 상대로‘위자료 100만원을 지급하라’며 낸 소송에서 서울중앙지법이 지급명령을 내린 것과 관련해 김병철 민사공보판사는“지급명령은 피고에게 원고의 주장이 맞는지 물어보는 재판 시작 절차에 불과하다”면서“당장 위자료를 지급하라는 뜻이 아니며 향후 재판 결과에 따라 위자료 지급 여부가 결정될 것”이라고 설명했다.

심각해진 정보 유출로 2011년 9월 30일, 개인정보 보호법 제정

최근 5년간 일어났던 개인정보 유출사건만 보아도 그 정도가 심각해졌음을 금방 알 수 있다. 또한 개인정보 유출로 인한 피해를 받는 사람들이 많아졌다는 것을 의미하기도 한다. 이에 개인정보의 수집ㆍ오용ㆍ남용으로부터 사생활의 비밀 등을 보호하기 위해 개인정보 보호법이 2011년 9월 30일 제정된다. 우선 개인정보 유출의 대표적인 피해사례들을 살펴보면 해킹, 스팸메일, 불법 텔레마케팅, 보이스피싱, 신원도용, 금융사기, CCTVㆍ비디오카메라 등의 사진, 동영상 유포 등 아주 다양하다. 최근에는 택시의 블랙박스까지도 개인정보 유출에 악용되고 있다고 하니 큰 문제가 아닐 수 없다. 언제 어디서 내 정보가 유출될지 모르는 사회가 되어버렸다고 해도 과언이 아닌 것이다. 이로 인해 법 적용대상의 사각지대가 발생했으며 개별법 간 보호원칙, 처리기준 및 행정체계가 달라지기도 했다. 예를 들면, 2010년 개인정보 침해신고는 총 54,382건인데 이 중 법 적용 제외 사업자 비율은 73.7%(40,431건)나 된다. 그만큼 개별법의 사각지대에서 발생한 개인정보 유출의 비율이 높다고 볼 수 있다. 우선 새로 제정된 개인정보 보호법 중 기존의 법과 다른 점들을 살펴보면, 첫째로 거의 모든 기관 및 사업자에 해당하는 약 350만 개의 공공기관과 사업자가 규율대상에 포함된다. 아울러 모든 공공기관이나 사업자는 본인 동의가 없을 경우에는 주민등록번호나 여권번호를 요구할 수 없다. 두 번째로 현행 체제에서는 인터넷 사이트 가입 시 주민등록번호나 전화번호만을 입력하는 경우가 대부분인데 비해 새로운 개정안이 발효되면 인터넷 사이트 회원가입 시 주민등록번호 입력 외에 다른 방법을 반드시 포함해야 한다. 세 번째로 바뀐 개인정보 보호법에 따르면 전자적으로 처리되는 개인정보 외에 수기(手記) 문서까지도 개인정보에 포함된다. 비디오 대여점이나 만화방 등 업장이 협소하고 고객의 수가 적은 업소의 경우 컴퓨터에 저장을 하지 않고 수기로 기록을 하는 업소들이 몇몇 있는데 이런 방식을 고수하다 정보가 유출될 시 형사고발을 당할 수 있으니 각별히 조심을 해야 할 것이다. 예를 들면 고객정보가 기재된 장부를 분실하여 고객이 피해를 보는 경우에 해당한다고 볼 수 있다. 네 번째로 개인정보 유출 시 통지ㆍ신고제도, 권리침해 중지를 구하는 단체소송이 도입되게 된다. 최근 특정 스마트폰에 대한 개인위치정보침해 건으로 소송이 일어나고 있는데 스마트폰의 위치추적 때문에 피해를 본 변호사의 소송으로 해당 기업에서 100만원이라는 위자료를 주었고, 이것이 집단 소송으로 번지는 계기가 되었다. 위치정보 유출도 개인정보 유출의 한 사례이기에 소송의 귀추가 주목되고 있다. 다섯 번째로 기업 등이 운영하는 홈페이지의 회원가입 시 핸드폰 번호와 같은 개인정보를 마케팅에 사용해도 된다는 동의서에 동의를 하지 않아도 가입이 이루어진다. 그동안 대형마트나 백화점에서 경품행사를 할 때 개인정보 제공을 요구하는 일이 다반사였다. 보통의 경우 경품 때문에 별 생각 없이 동의를 했으나 하지만 이제는 기업에서‘동의하지 않은 사람은 경품에 응모할 수 없다’라고 명시를 해 놓지 않았다면 굳이 동의를 할 필요성이 사라지게 된 것이다. 여섯 번째로 현행법상 적용을 받지 않던 헌법기관과 의료기관 그리고 협회, 더 넓게는 동창회와 같은 비영리 단체, 오프라인 사업자들에게도 개인정보 보호법이 적용된다. 일곱 번째로 마케팅을 위해 개인정보처리에 대한 동의를 받을 때에는 다른 개인정보처리에 대한 동의서와 묶어서 동의를 받지 못하도록 규정되었다. 그러므로 온라인에서는 동의를 따로따로 할 수 있게 페이지가 나누어져 있을 수도 있고 마트와 같은 대형업소의 경우 동의서의 지급 방식으로 동의서가 몇 배로 늘어날 수 있어 결국에는 개인정보보호에 관해 소비자들의 인식이 커지는 긍정적인 효과를 기대할 수 있다. 여덟 번째로 CCTV와 같은 영상정보처리기기 설치에 관한 근거규정도 마련된다. 이로 인해서 백화점과 아파트 등 건물주차장, 상점 내ㆍ외부 등에는 범죄예방 및 수사목적, 시설안전 및 화재예방 목적, 교통단속, 교통정보 수집 분석 및 제공목적이 아니라면 공개된 장소에서 CCTV설치가 금지된다. 다만 교도소와 정신보건 시설 등은 예외이다.

개인정보 보호법, 양날의 칼?
심각한 개인정보 유출로 인해 생겨난 개인정보 보호법은 우리 생활의 전반에 걸쳐서 적용되고 있다. 그러나 단지 개인정보 보호법을 강화시킨다고 해서 모든 것이 해결되는 것은 아니다. 또한 그에 따른 부작용도 예상되는데, 예를 들어 강화된 개인정보 보호법이 제대로 시행될 경우, 기업들의 마케팅 능력은 현저히 낮아질 수도 있다. 그 동안에 경품추천이나 회원가입 시 고객들의 DB(Data Base)공개에 대한 동의를 받아왔는데 이제는 고객의 선택권이 더 넓어졌기 때문에 기업의 입장으로써는 낮은 질의 DB를 제공받을 확률이 더 높아진다는 얘기가 된다. 이는 양면성이 있는데 고객 입장에서는 불법 스팸전화나 광고전화가 현저히 줄어들겠지만, 전화로 기업의 광고와 영업 업무를 하는 콜센터의 수가 적어지고 그들의 일자리가 위협받을 수도 있다. 또한 달라진 개인정보 보호법에 의하면 수기(手記)에 의한 기록도 개인정보에 포함이 되는데 규모가 작은 영업소의 경우 아직까지도 수기로 개인정보를 기록하는 곳이 많다. 만약 그 장부를 분실하거나 절도 피해가 발생할 시에는 당연히 수기로 작성을 한 사람에게 모든 책임이 돌아가게 된다. 그러므로 수기로 작성한 정보의 경우에는 컴퓨터로 옮겨서 암호화를 하는 등의 조치로 각별한 주의를 기울여야 한다. 또한 달라진 개인정보 보호법에 의하면 개인정보에 대한 암호화 수준도 암호화 조치 전송 시와 저장 시 두개로 분류해 규정하고 있다. 전송 시에는 개인정보와 고유 식별정보 등 모든 정보를 모두 암호화하여 전송하도록 규정하고 있고, 저장 시에는 별도로 암호화 규정을 두지는 않지만 주민등록번호는 암호화하도록 규정하고 있다. 이밖에 신용카드, 계좌정보 등은 부처 별 법령에서 정하도록 규정하고 있다. 이처럼 행정안전부가 당초 입장을 바꿔 암호화 수준을 변경한 것은 금융권의 반발이 예상외로 강력했기 때문이라고 알려졌다. 같은 맥락으로 암호화 수준을 변경한다면 당연히 보안업체에 많은 이득이 돌아갈 것이라는 예상도 있다.

개인정보 유출방지, 사소한 습관부터 고치는 것이 중요
그 동안의 개인정보 유출이 대기업에서 많이 나타난 사실을 고려할 때 드러나지 않은 유출은 훨씬 많을 것이라 생각된다. 또한 새롭게 개정된 개인정보 보호법이 시행 된다고 해도 빠른 시일 내에 성과가 나타나지는 않을 것이다. 개인정보의 유출을 최소화하기 위해서는 우리부터가 먼저 주의를 기울여야 한다. 우선 불법 스팸전화나 광고성 이메일, 팩스 등이 왔을 때에는 즉각 신고를 하도록 하고 평소 인터넷 이용 시 개인정보 제공에 신중을 기해야 한다. 그 첫걸음은 회원 가입을 하거나 개인정보를 제공할 때에는 개인정보 취급방침 및 약관을 꼼꼼히 살펴보는 것이다.‘기업들이 개인정보를 이용한다’는 내용의 동의서는 아주 작게 명시되어 있거나 스크롤을 내려야만 보이게 만드는 경우가 종종 있기 때문이다. 아울러 생일이나 전화번호와 같은 단순하고 유추하기 쉬운 비밀번호보다는 영문과 숫자를 잘 조합해서 8자리 이상으로 만들고 이를 주기적으로 변경해주어야 한다. 마지막으로 안전성이 높은 주민번호 대체수단(아이핀: I-PIN)으로 회원가입을 하고 꼭 필요하지 않은 개인정보는 입력을 하지 않는 것이 현명하다. 특히 다른 이의 개인정보를 다루는 사업자들의 경우는 더욱 각별한 주의가 필요하다. 타인의 개인정보를 유출하게 되면 법적인 제재는 물론 2차적인 피해가 따르게 되므로 정보 유출방지를 위해 개인정보 담당자를 따로 선임하거나 보안 업체에 의뢰를 하는 방법 등으로 개인정보 유출방지에 노력해야 한다. <NP>


<개인정보 유출과 그에 따른 피해를 최소화하기 위해 실천해야 할 7가지: 컴퓨터 관련>
1. PC에 개인정보와 관련된 파일 삭제하기
2. 동일한 비밀번호를 사용하지 않기(중요도에 따라 단계를 나누어 관리하기)
3. 주기적으로 엑티브X 프로그램 삭제하기
4. 백신 등 보안프로그램 반드시 사용하기
5. 불필요한 사이트에 가입하지 않기
6. 불법 다운로드 하지 않기
7. 개인정보를 메모할 경우 자기만 알 수 있는 방식으로 변형해 저장하기

박소담 기자 psd0328@inewspeople.co.kr

다른기사 보기

저작권자 © 시사뉴스피플 무단전재 및 재배포 금지