2년간 개인정보 6325만 건 유출돼
회사원 이모(31)씨는 최근 서울 마포에 위치한 미용실에서 머리 손질을 받고 계산을 하다가 불쾌한 경험을 했다. 직원이 “처음 미용실에 왔냐”며 내민 종이에는 이름과 전화번호, 주민등록번호를 쓰는 난이 있었다. 직원은 재차 “회원으로 등록하고 현금 결제하면 2000원을 깎아드린다”며 “고객 관리 차원”이라고 대수롭지 않게 말했다. 이씨는 “예전에도 미용실에서 회원 등록을 했더니 다음 날 새벽부터 스팸 문자가 쏟아졌다”며 “법이 바뀌었다는데 아직도 아무렇지 않게 주민번호 뒷번호까지 요구하는 데 황당했다”고 말했다.
문제는 이렇게 수집된 개인정보가 안전하게 보호되고 있는지 파악할 수 없다는 점이다. 의료기관의 경우 의료법에 따라 당사자 동의 없이 주민등록번호를 포함한 진료 정보를 수집할 수 있다. 그러나 소규모 동네 의원의 경우, 오랫동안 방문하지 않는 환자의 개인정보까지 어떻게 관리하는지는 알 길이 없다.
실제로 우리나라 개인정보 유출 상황은 매우 심각한 수준이다. 국회 문화체육관광방송통신위원회 강동원 의원(무소속)이 방송통신위원회의 자료를 분석한 결과에 따르면, 최근 2년간 해킹과 통신업체·포털업체·금융기관의 고객 정보 관리 부실 등으로 인해 6325만 건의 개인정보가 유출됐다. 국민의 개인정보가 1인당 1개 이상 유출된 셈이다.
실제 검색 사이트 구글(Google) 검색창에 주민등록번호를 의미하는 ‘KSSN(Korean Social Security Number)’을 입력하면 수백 개의 한국인 이름과 주민등록번호가 바로 검색된다. 개인정보를 담은 엑셀 파일도 클릭 몇 번이면 손쉽게 얻을 수 있다. 게다가 이런 정보는 페이스북이나 트위터를 통해 쉽게 퍼지고 있다.
특히 스마트폰은 개인정보 보호의 사각지대다. 일단 스마트폰 속 통화 내역부터 문자메시지, 카카오톡 대화 내용, 메모장 등은 삭제한다고 해도 해킹만 하면 모두 복구할 수 있다. 스마트폰을 초기화하면 모든 데이터를 삭제할 수 있지만, 스마트폰을 분실할 경우 현재로서는 모든 신상정보가 고스란히 노출될 수밖에 없다.
이렇게 유출된 개인정보는 실제 인터넷상에서 거래가 이뤄지고 있다. 직접 인터넷 포털 사이트에 ‘개인정보’ ‘주번(주민번호)’ 등의 검색어를 입력하면 개인정보를 판매한다는 광고글이 수십 개 나타난다. 지난 8월 대학교 및 직업전문학교 등에 고3 수험생 11만여 명의 개인정보를 판매한 고모(48)씨가 정보통신망이용촉진법 위반 등의 혐의로 구속기소 되기도 했다.
유출된 개인정보는 스팸메일과 스팸전화 등 마케팅에 사용되고 있다. 스팸 문자의 대명사로 불리던 ‘김미영 팀장’의 진범이 지난해 8월 검거됐지만 여전히 소비자들은 스팸 문자 공해에 시달리고 있는 상황이다. 더 큰 문제는 만약에 유출된 개인정보가 전화금융사기(보이스피싱)나 대출사기 등에 악용된다면 상당한 피해가 발생할 수 있다는 점이다.
상황이 이렇다 보니 주민등록번호 수집을 제한하고 신상정보를 보호하는 개인정보 관련 법이 강화되고는 있지만 효과는 미미하다. 대규모 개인정보 유출 사고가 터져도 고의성을 입증하기 어려워 대부분 솜방망이 처벌에 그치는 점도 문제다. 이에 전문가들은 “개인정보 침해문제는 개인과 기업, 정부 등 각 주체가 개별적으로 개인정보 침해에 대한 위험 관리를 해야 하며, 전 사회적 차원의 위험 관리 방안이 모색돼야 한다”며 “개인정보 관리를 중요하게 생각하는 사회 전반의 인식도 필요하다”고 입을 모은다.
* 내 개인정보는 안전할까?
인터넷상에서 개인정보가 유출이나 도용되지 않으려면 무엇보다 주기적인 관리가 필수다. 다음 사이트에서 자신의 주민등록번호가 도용됐는지 여부를 확인할 수 있다.
· 한국인터넷진흥원 주민등록번호 클린센터(http://clean.kisa.or.kr)
· 서울신용평가정보 사이렌24(www.siren24.com)