올해 대형사고만 5건… ‘과도한 정보수집과 허술한 관리’ 문제로 지적돼

온 나라가 시끄럽다. 5일 발생한 GS칼텍스 고객정보유출 사고 때문이다. 이번 사고는 개인정보 보호에 대한 기업의 불감증을 그대로 보여주고 있다.

금년 한해에만 큼직한 개인정보유출 사고가 총 다섯 차례나 벌어졌다.

2월 인터넷 경매사이트 옥션에서 해킹사고가 발생해 총 1081만명의 개인정보가 유출됐다. 4월엔 하나로텔레콤에서 고객정보 600만명분이 텔레마케팅용으로 무단 사용되는 일이 발생했다. 유명 인터넷포털인 네이버와 다음에서도 고객의 개인정보가 유출되는 일이 있었다. 최근 통신업체인 KT와 LG파워콤은 이 문제로 인해 감독기관인 방송통신위원회로부터 영업정지라는 중징계를 받기도 했다.

그간 유출된 정보 건수를 모두 합하면 2800만명 분량이 될 것이라는 얘기가 나온다. 일부에서는 “모든 국민의 개인정보가 다 돌아다니고 있다고 보는 게 맞다”는 주장까지 나오고 있다. 그렇다면 이런 사건이 끊이지 않는 이유는 뭘까?

관련 전문가들은 “각 기업들이 고객의 개인정보 수집엔 적극적이지만 이를 관리하는 데에는 소홀하기 때문”이라고 분석한다. GS칼텍스의 경우 보너스카드를 만들 때 굳이 주민등록번호를 받을 필요가 없었다고 이들은 강조한다.

허나 각 회사는 불필요하게 정보를 수집했다. 문제는 그 이후다. 이들 기업은 고객 개개인의 정보를 그냥 ‘돈벌이 수단’으로만 여겼다. 자연히 고객정보를 둘러싼 각종 허점이 생길 수밖에 없다. 개인 정보를 암호화하지 않는 건 물론, 회사 직원으로 하여금 이를 저장장치에 내려받을 수 있게 해 문제를 자초했다는 얘기다.

관련 법 체계에도 문제는 있었다. 우선 정보유출 문제를 취급하는 정부부처가 행정안전부(개인정보 보호)와 방송통신위원회(인터넷 산업), 문화관광부(콘텐츠) 등으로 나뉘어있어 특정 사고가 발생했을 때 효율적으로 대처하기 어렵다.

‘정보통신만 이용촉진 및 정보보호에 관한 법률’은 개개인이 인터넷 홈페이지 등에 가입하면서 등록한 신상정보를 매매할 수 없도록 규정하고 있으나, 이번과 같이 주유소나 백화점, 대형마트 등에서 얻은 개인정보에 대해선 이렇다 할 규정이 없다. 관련 사건을 처리하는 데 있어 상당한 어려움에 봉착할 수 있다는 것이다.

GS칼텍스 고객정보유출 사고가 각 언론에 보도된 뒤 시민들은 “유출된 개인정보는 언제 어떻게 악용될 지 파악할 수 없기에 제 아무리 강력하다고 해도 사후조치는 의미가 없다”며 고객정보 보호를 위한 기업의 노력을 촉구하고 있다.

또한 기업들이 계속 고객의 정보를 지키는 일에 소홀한 모습을 보인다면 관련 법규를 고쳐서라도 그간의 잘못된 행태를 고쳐야 한다고 주장하고 있기도 하다.

이와 관련해 현재 행정안전부 등은 개인정보보호법을 제정, 정부부처 등 공공기관은 물론이고 각 기업을 다 포함한 민간에까지 개인정보 보호의무를 지우려 하고 있다. 관련 법안이 올 정기국회에서 심의될 것이라는 게 정가 안팎의 전언.

행안부와 이혜훈 한나라당 의원 등 유사 법안을 준비하는 주체가 복수여서 자칫 법안의 심의와 처리에 상당한 시간이 걸릴 것이라는 예상이 있지만, 잇단 개인정보 유출 사고로 인해 국민들의 불안이 높아지고 있는 상황이라 연내 입법이 가능할 거라는 긍정적인 전망도 함께 나오고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>