• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[기자수첩] 개인정보 피해, 혹시 신고해보셨나요? 2009.04.02

개인이 하는 침해신고는 묵살되기 일쑤...누구를 위한 조직인가

관계 부처·기관, “피해 발생 전, 대응하는 법제 조속히 마련해야”


4월 1일 만우절, 개인 이메일을 확인하던 중 ‘아이디 분실 메일’이라는 제목의 메일들이 눈에 띄었다. 그리고 그와 함께 같은 시간대 그것도 5분 내외로 이와 유사한 메일이 2개가 더 와 있었다.

 

내용인즉, 가입한 사이트에 기자가 아이디나 비밀번호를 몰라 이메일을 통해 아이디와 비밀번호를 요청했고 그에 따라 가입 사이트의 아이디와 비밀번호를 이메일로 보내온 것이었다. 최근 몇 개월 동안 접속을 하지 않았던 사이트들에서 그러한 메일을 받게 되니 황당했다. 하지만 문제는 누군가가  기자의 성명과 주민등록번호를 알고 이를 이용해 해당 사이트들에 접속을 시도했다는 것이다.


이에 각 사이트 담당자들과 통화를 통해 확인을 했다. 그에 돌아온 한결 같은 사이트 담당자들의 말은 “그러한 메일을 받았다면 이는 가입자의 요청에 의한 것”이라는 것과 “만약 본인이 그러한 요청을 하지 않고 누군가가 가입자의 개인정보를 이용해 그러한 요청을 했다면 문제가 있다. 하지만 이를 이용해 접속을 시도했던 시점의 로그기록(접속 시 IP 주소)에 대해서는 알려줄 수 없다”는 것이었고 이를 확인하기 위해서는 한국정보보호진흥원 개인정보침해신고센터 등에 신고를 하라는 조언뿐이었다.

 

▲ 최근 몇 개월 동안 접속하지 않았던 사이트에서 ‘아이디분실 메일’을 보내왔다. 이러한 메일을 받기 위해서는 성명과 주민등록번호를 알아야 한다. 이와 함께 같은 시간대에 본 기자가 가입한 다른 사이트에서는 비밀번호를 알려주는 메일이 도착했다. 비밀번호를 메일을 통해 받기 위해서는 성명, 주민등록번호, 아이디를 알아야 한다.

 

이번엔 국번없이 1336을 누르고 KISA 개인정보침해신고센터로 연락을 취했다. 그리고 담당자로부터 “개인정보침해의 소지가 다분하다. 이러한 형사처벌로까지 이어지는 경우에는 해당 사이트들에 IP 주소 등을 요청할 수 있는 것은 개인정보침해신고센터에서는 할 수 있는 일이 아니다”며 경찰에 수사 요청을 해야 한다는 말을 전해 주었다.


다시 수화기를 들고 경찰 관계자에게 앞서 언급했던 말을 반복하며 개인정보침해의 소지가 있는 것 같고 그에 따라 본 기자의 주민등록번호 등을 이용해 기 사이트들에 접속한 누군가를 알아봐 줄 것을 요청했다. 이에 경찰청 사이버테러대응센터 담당자 역시 그 문제의 심각성을 직감, 본 기자의 활동지역 사이버수사대로 전화연결을 돌려줬다.


그렇게 지역 사이버수사대 담당자로부터 “개인정보침해를 당한 것 같고 해킹미수로 판단된다. 하지만 법적으로 사이버수사대에서 움직일 수는 없다”며 “분명히 이로 인한 피해가 우려되는 것이 사실이지만 실상 경찰이 이러한 상황에서 해킹 등을 시도한 누군가를 추적할 수 있는 시점은 피해가 발생했을 때”라는 설명을 들을 수 있었다.


KISA나 경찰 관계자들을 모르는 바는 아니었지만 이와 관련해 본 기자는 기자로서가 아닌 개인 이용자의 한 사람으로서 취할 수 있는 행동들을 통해 이를 해결해 보려했다. 하지만 결과는 너무도 실망스러웠다.  


개인정보가 침해돼 그에 따른 피해가 있을 것을 미연에 방지해 보고자 하였지만 이를 위해서는 개인 스스로가 피해를 당하지 않도록 주의해야한다는 말을 들었을 뿐이다.


이런 상황에서 향후 일어날 피해를 미리 막아보고자 기자가 취했던 것처럼 행동한 사람도 있을 것이고, 이러한 과정이 귀찮아 그냥 묵과하고 넘기는 사람도 있을 것이다. 이런 메일을 받고도 이게 뭐지 하고 쉽게 간과하고 넘기는 사람도 있을 것이다. 사용자는 기 사이트들의 접속 비밀번호 등을 바꾸는 등의 조치로 피해를 막을 수는 있을 것이다. 하지만 기자의 경우에도 가입 후 몇 개월, 심지어는 몇 년 동안 접속을 하지 않은 사이트들이 헤아릴 수 없을 정도로 많다. 이들 가입 사이트들을 모두 확인하고 접속정보 등을 변경하는 것은 현실적으로 불가능하다. 이러한 개인정보침해로 피해가 우려된다 하더라도 개인 스스로가 그에 대한 조치를 할 수 있는 데는 한계가 있다.


KISA 개인정보침해대응센터나 사이버수사대 등의 존재 이유는 피해 발생 후 이에 대해 조사를 하는 역할 뿐만은 아닐 것이다. 국민 개개인 스스로가 해결할 수 없는 개인정보침해와 사이버테러에 대해 함께 대응해줌으로써 국민들이 보다 안전한 사이버활동을 할 수 있도록 해 주는 보다 근본적인 역할을 수행해야 할 것이다.


사이버수사대 관계자의 “안타깝지만 어쩔 수 없다”는 말은 법 테두리 내에서 움직일 수밖에 없는 이들 기관들의 아쉬운 토로일 것이다. 하지만 방관할 수만은 없는 일일 터다. 안타까운 상황이 발생하지 않도록, 이러한 상황에서도 경찰이 움직일 수 있는 법제가 마련될 수 있도록 관계 부처 및 기관들은 조속히 움직여야 할 것이다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>