예, 오늘은 지난 주말 발생한 GS칼텍스 보너스카드 개인정보 유출사건에 대하여 생각해보겠습니다. 각종 보너스 카드 발급과 수 백 곳의 인터넷 서비스에 가입하면서 제공한 청취자 여러분의 개인정보는 안전하게 관리되고 있을까요?
지난 주말 뉴스시간에 천백만 명에 이르는 정유회사 고객들의 개인정보가 담긴 DVD가 유출되었다는 소식이 전해졌습니다. 정부고위직 인사를 비롯하여 천만 명 개인정보가 담긴 DVD를 빼돌린 범인은 어처구니없게도 맨 처음 사건을 언론에 제보하였던 인물이라고 합니다.
단일 사건으로는 역대 최대 규모 개인정보 유출사건 범인이 보너스카드 가입자 정보를 다루는 정유회사 콜센터 직원들이었다는 소식이 전해지며 더 큰 충격으로 다가오고 있습니다. 범인들은 한 달간에 걸쳐 꾸준하고 치밀하게 고객 데이타베이스 자료를 내려 받았다고 합니다.
범인들은 처음에 회사에서 빼낸 고객 개인정보를 전문 브로크를 통해 판매하려다가 적당한 판매망을 확보하지 못하자 자신들이 빼낸 고객정보에 대한 세간의 관심을 유도하기 위하여 일부러 언론에 사건을 제보하였다는 것입니다.
대규모 고객정보 유출사실이 언론에 알려지면 이 정보에 관심을 가지는 사람들이 늘어나고 가치도 높아질 것이라고 생각하고, 고객정보가 담긴 DVD를 쓰레기통에서 주웠다고 기자와 PD들에게 거짓 제보를 하였답니다.
경찰 관계자에 따르면, 범인들이 언론을 통해 유출된 고객정보를 공개하였기 때문에 쉽게 검거되었지만, 만약 돈을 받고 브로커들에게 팔아넘기는 것으로 끝냈다면 아무도 모르고 지나갈 수 도 있었다고 합니다.
사실 대규모 개인정보 유출사건은 이번이 처음이 아닙니다. 올 해만 하여도 지난 2월 옥션 천만명, 4월 하나로텔레콤 600만명, 7월 인터넷 포털 다음 55만 명의 개인정보가 유출되었습니다. 한편, 7월에는 정부기관인 병무청 홈페이지에 병역공개대상 고위공직자 3만 명의 주민번호가 노출되는 사고가 발생하기도 하였습니다.
수년째 끊이지 않는 이런 대규모 개인정보 유출사건은 기본적으로 같은 문제점을 가지고 있습니다. 하나는 완벽한 보안시스템을 적용함으로써 사건 재발을 막을 수 있다고 생각하는 기술만능주의 입니다.
막아도 막아도 뚫리는 첨단보안 시스템
개인정보유출 사건이 벌어질 때마다 정부와 기업들은 새로운 보안시스템을 적용하겠다고 약속했지만, 새로운 해킹 기술 앞에 여지없이 뚫리는 일이 반복되고 있습니다. 또한 이번 사건처럼 보안을 강화하여도 내부 관계자가 고객정보를 빼돌리는 경우에는 속수무책으로 무너지게 되기도 합니다.
개인정보를 한 곳에 모으는 일이 반복되는 한 개인정보 유출은 피할 수 없습니다. 따라서 꼭 필요한 곳에서 꼭 필요한 최소한의 정보만 수집하도록 하여야 하며, 비용과 편익만을 들어 주민번호를 마구잡이로 활용하는 현재의 국가 사회 시스템은 완전히 바뀌어야 합니다.
특히, 전 국민에게 부여한 고유식별 번호인 주민번호사용은 더욱 엄격하게 통제하여야 합니다. 왜냐하면, 주민번호가 포함된 개인정보 유출은 신용카드 불법 발급을 비롯한, 제 2, 제 3의 범죄로 이어질 수 있으며, 이러한 피해사례 역시 적지 않습니다.
따라서 우선 기업들이 인터넷 가입을 비롯한 다양한 방식으로 고객정보를 모을 때 주민번호를 수집할 수 없도록 법으로 금지하여야 합니다. 아울러 정부는 이미 국민 대부분의 주민번호를 포함한 개인정보가 불법으로 거래되고 있는 현실을 인정하고 그에 맞는 대책을 세워야합니다. 이미 너무 많은 국민들의 개인정보가 너무 여러 번 유출되어 피해사건이 발생하여도 정보유출의 책임을 묻을 수 있는 가해자를 찾기 힘든 상황이 되어버렸습니다.
따라서, 아무리 막대한 비용이 들더라도 노출사고가 일어난 주민등록번호는 적절한 절차를 변경할 수 있도록 하는 근본적인 대책이 마련되어야 할 것 입니다.
*** KBS 창원 라디오 '생방송 경남' 시민기자칼럼 9월 9일 방송 원고입니다.