‘개인정보보호법’, 업체 자체 보안으론 ‘한계’
발송자 애매한 이메일은 열지 않는 게 현명
2008년 2월 옥션 회원의 개인 정보가 담긴 인터넷 경매 사이트 데이터베이스가 해킹돼 회원 1081만 명의 개인 정보가 유출된 사건으로 개인 정보 보안장치에 대한 관심이 높아졌다. 하지만 그 이후에도 개인 정보 유출사건은 계속되어, 지난해 3월에는 인터넷 포털 다음 고객 상담원 계정을 도용, 열람해 7000여 건의 개인 정보가 유출됐고, 제2금융권 7곳의 전산망이 해킹되어 300만여 명의 개인 정보가 유출됐다. 지난해 4월에도 하나로텔레콤 고객 600여만 명, LG텔레콤 고객 420여만 명, 국민건강보험공단 72만 건의 개인 정보가 유출되는 사건이 있었으며, 7월에도 GS칼텍스 고객 1151만 명의 개인 정보가 유출되어 지난해에만 모두 3000만 명 이상(단순 누계)의 개인 정보가 각 기관에서 새 나갔다. 올해 2월에도 소규모 사이트 100곳의 회원 230만 명의 개인 정보가 유출되어 인터넷 강국이라는 자부심에 치명적인 오명을 남기게 됐다.
최근에는 전화금융 사기 피해 예방을 위해 적극적인 홍보에 나선 금융감독원이 정작 인터넷 홈페이지 배포자료에 4300여 명분에 달하는 개인 정보를 누출시키는 어처구니없는 사태가 발생했다. 그동안 이 자료가 일반에 유포되었을 경우 악용될 소지가 있어 엄청난 파문이 일고 있다.
지난달 김상철(30)씨는 최근 자신의 네이버 메일 ‘보낸 메일함’에 처음 보는 이메일이 수북이 쌓여있는 것을 발견했다. 누군가 자신의 아이디로 접속해 광고메일을 발송한 것이다. 뿐만 아니라 전혀 알지 못하는 10명의 인터넷 싸이월드 홈페이지에 자신의 이름으로 인터넷 도박 사이트 광고가 올려 있는 것을 발견하고는 미니 홈페이지에도 자신의 개인 정보가 유출되었음을 알게 됐다.
이처럼 유출된 개인 정보는 광고, 금융, 사기, 개인 정보 추가 수집 등에 쓰이면서 2차, 3차 피해를 낳게 되는데, 유출된 개인 정보가 재가공·재생산될 수 있는 데다 무한 복제될 수 있기 때문이다. 더욱이 도용된 계정은 더 상세하고 은밀한 개인 정보를 수집하는 데 쓰일 수 있어 접속만 하면 사적인 이메일이나 메신저 대화 내용, 비공개로 블로그 게시물을 제약 없이 볼 수도 있다.
이러한 개인 정보의 피해를 예방하기 위해 지난해 ‘개인정보보호법’이 국무회의에서 의결되어 법적 장치를 마련했으며 한국인터넷진흥원 산하 개인정보분쟁위원회에서는 관련 피해를 조정해주는 역할을 하고 있다. 또 업체들은 자체 보안기능을 강화하고 사용자 컴퓨터에 해킹 방지 프로그램을 깔도록 하고 있지만 이들 모두 한계가 있다. 개인 정보는 공용 컴퓨터나 방화벽이 낮은 소규모 사이트에서도 빠져나갈 수 있기 때문이다.
전문가들은 컴퓨터 사용자들이 그동안 써 온 계정은 거의 모두 노출된 상황이라고 지적하고 있다. 개인 정보의 유출을 막기 위해서는 무엇보다도 스스로의 노력이 절실히 요구된다.
아이디 도용을 방지하기 위해 비밀번호를 주기적으로 바꾸고 무분별하게 가입한 사이트를 과감히 정리해야 하며, 검증되지 않은 사이트에는 함부로 접속하지 말고 발송자가 불분명한 이메일은 열지 않는 것이 현명하다.