고객 정보보호는 기업이 목숨을 걸고 지켜내야 할 가치

 

한 사회의 구성원이 된다는 것은 태어나서 죽기까지 누구에게나 예외없이 신이 우리에게 내려준 특권이다. 잘났거나 못났거나 대한민국이라는 울타리 안에서 살아가려면 누구나 개인정보이자 이력서 하나쯤은 꼭 있어야 한다.

 

좀더 나은 삶을 살아가기 위해 지금 이순간에도 우리의 아들, 딸들이 화려한 이력을 갖추려고 눈물겹도록 무거운 삶의 가방을 든다.

 

삶이 윤택해 지면서 금수저 이력의 소유자들이 많아지고 있는 요즘, 개천에서 용난다는 이야기는 이미 호랑이 담배피던 시절의 이야기가 되버렸다. 금수저는 태어나면서 부터 금수저고 흙수저는 태어나면서 흙수저 일수 밖에 없다.

 

21세기를 살아가는 대다수의 민초들은 평범하거나 그보다 못한 흙수저의 이력들을 갖추고 있는 것이 작금의 현실이다.

 

개인 정보(個人情報)란 개인에 관한 이력이라고 해도 틀린말은 아니다. 정확하게 표현하자면 각자의 정보 가운데 직ㆍ간접적으로 각 개인을 식별할 수 있는 정보를 가리킨다. 그래서 식별 가능성이 없는 정보는 개인 정보로 보지 않는다.

 

"개인을 식별할 수 있는 기록된 정보 중, 주로 체계적으로 관리되고 이용되는 정보"를 개인정보라 말 할 수 있다.

 

만일 누군가 어젯밤 당신이 인터넷에서 한 일을 속속들이 알고있다면 아마도 등골이 서늘할 것 이다. 지금 이 순간에도 내가 내 컴퓨터에서 검색엔진을 두두리고 있는 사이 나도 모르게 누군가가 은밀하게 나를 지켜보고 있을수 있다.

 

주민등록번호처럼 개인을 특정할 수 있는 이름과 전화번호, 주소, 금융정보 등 몇 가지 정보를 한 곳에 모으면 바로 그 사람을 특정할 수 있는 개인 정보가 된다. 따라서 모든 성인에게 주민등록번호가 부여되는 한국에선 주민등록번호만 알면 그 사람이 누구인지 단박에 알 수 있다.

 

사람들은 누군가가 당신에게 주민번호가 유출됐다고 하면 어느때보다도 민감하게 반응한다. 개인 정보가 유출되면 사생활을 침해받을 수 있으며, 범죄에 악용될 수 있기 때문이다. 

 

최근 국내 대표 인터넷 쇼핑몰인 '인터파크'에서 대량의 고객정보가 유출되는 사건이 발생해 자그만치 1000만여 건의 개인정보가 유출됐다. 이름, 아이디, 주소, 이메일, 전화번호 등이 진공청소기 빨대처럼 눈깜짝 할 사이에 새나갔다. 금품을 노린 해킹범죄자의 소행으로 파악되고 있다.

 

그나마 다행스러운 것은 2012년 법 개정으로 주민등록번호를 해당 업체가 보관하지 않아 주민번호, 금융정보 등이 털리지 않은 것은 천만다행한 일이다. 정부도 민관합동조사단을 꾸려 조사에 나섰고 파밍, 피싱 등 2차 피해에 대한 주의를 당부한 상태다.

 

이번 인터파크의 개인정보 유출사건은 해커가 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 시간 잠복 상태로 있다가 데이터베이스(DB)에 침투한 것으로 보인다.

 

해커들은 추적을 피하려고 여러 나라를 거쳐 인터파크 전산망에 침투해 정보를 빼낸뒤 이메일을 보내 "개인 정보 유출 사실을 공개하겠다"고 협박, 거액의 금품을 요구했다.

 

사안이 긴박해 지자 인터파크 대표이사는 25일 입장자료를 내고 공식 사과했다. 사실 인터파크가 해킹 발생 전후에 최선을 다했는지는 의심스러운 부분도 있다. 해킹 사실조차 파악하지 못한 것은 이해하기 어렵고, 개인 피해자들을 위해 합당한 조치를 제때 취했다고 보기도 어렵다.

 

뒤늦게 해킹 피해를 인지하고 경찰에 신고하기는 했지만 이후 열흘 이상 가입자들에게는 어떤 통보도 없었다. 수사를 돕기 위한 조치였다고 백번 양보해도 납득하기 어렵다.

 

더욱이 인터파크는 피해 상황이 공개되기 며칠 전인 지난 20일 이용약관의 변경을 홈페이지에 고지해 소비자들의 의심을 키웠다.인터파크는 정보유출과는 무관하다는 입장이지만, 뭔가 석연치 않은 구석이 많다.

 

정부는 인터파크를 대상으로 보안상 문제가 없었는지 조사해야 한다. 이유를 불문하고 해커들의 공격을 막는 일차 방어선은 조직 구성원들에게 있기 때문에 직원들은 철저한 보안 점검을 통해 고객정보를 보호할 의무가 있었다.

 

혹여라도 이번 인터파크 개인정보유출로 고객들이 피해를 입는 사례가 발생된다면 고객들은 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제가 시행되고 있다는 사실을 꼭 인지하길 바란다.

 

정부는 지난 25일 사업자가 고의 또는 중과실로 개인정보를 유출할 경우 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제를 실시하고 있다. 하지만 여전히 소비자 입장에서는 배상을 받기가 쉽지 않다는 것은 슬픈 일이다.

 

고객정보 유출사건은 잊을만하면 대규모로 터지는 이유가 뭔지 답답할 노릇이다.

 

2011년 네이트에서 3500만명, 넥슨에서 1320명의 고객 정보가 유출됐을 때도 APT 공격에 당했다. 범인들이 사용하는 기술이 빛의 속도로 발전한다고는 하지만 같은 기법에 이렇게 번번이 당해서야 국민이 어떻게 안심할 수 있느냐고 물어보고 싶다.

 

보이스피싱, 파밍 등 2차 피해도 우려되는 상황이다. 게다가 2014년엔 금융권에서 조차 개인정보가 유출됐다. KB금융·NH농협·롯데카드에서 1억건의 개인정보가 유출돼 온 나라가 들썩인 데 이어 같은 해 KT 홈페이지 해킹으로 1200만명의 개인정보가 유출됐다.

 

그 난리를 쳤던 2014년 카드사 1억건 정보 유출 사건때 정부는 금방이라도 주민번호제도까지 개편할 태세였다. 하지만 여론이 가라앉자 슬그머니 없었던 이야기가 됐다. 이처럼 기업이 보유한 개인정보가 털리는 일이 반복되는 것은 정부의 솜방망이 처벌 때문이다.

2014년 개인정보 유출 사고를 일으킨 KT에 대해서 방송통신위원회는 고작 8500만원의 벌금을 매기는 데 그쳤다. 인터파크도 회원 2300만명 중 절반인 1030만명의 정보가 털렸는데 홈페이지에 '일부'가 침해당했다고 밝혀 안일하기 짝이 없는 인식을 보여줬다. 인터파크의 무방비와 소비자 무시 행태를 지적하지 않을 수 없다.

 

손안에 컴퓨터를 들고 사는 세상이다. 사흘이 멀다 하고 개인정보 유출 사건이 터진다면 국민들은 불안할 수밖에 없다.이제 기업들은 총체적인 보안시스템 점검에 나서야 한다.나아가 개인정보를 소홀히 다룬 측면도 없는지 살펴야 한다.

 

정보 유출로 인한 피해는 고스란히 고객에게 돌아간다는 사실을 알고 있다면 고객 정보보호는 기업이 목숨을 걸고 지켜내야 할 가치다. 때문에 앞으로 개인정보 보호에 실패하는 기업들은 문을 닫을 각오로 고객을 대해야 한다. 그길만이 기업이 사는 길이다.


/중앙뉴스/윤장섭 기자 news@ejanews.co.kr

 

 



 

 

저작권자 © 중앙뉴스 무단전재 및 재배포 금지