| [기자수첩]고치지 않은 외양간, 최대규모 개인정보유출 사건 발생 | 2010.03.12 | |
사건 터져야 대책 마련...시들해지면 손놓는 관행 사라져야
보안전문가들은 또한 이번 2천만여건 개인정보유출에 따른 2차 피해를 우려하려 있다. 그리고 정부와 기업들은 외양간을 고치지 않아 잃어버린 소를 대신해 새롭게 구입한 소를 다시금 잃어버리고 말았다. 2008년 2월과 9월에 발생한 옥션과 GS칼텍스 개인정보유출 사건은 당시 국내 인터넷이용자 3만6천여명의 1/3 가량에 해당하는 각각 1081만명, 1125만명의 개인정보가 유출돼 정부는 물론 기업들은 하나같이 대책 마련에 힘쓴바 있으며, 국민들 역시 개인정보보호를 위한 대책의 필요성에 깊은 공감을 가졌다. 그리고 시간이 경과하면서 그 사건들을 잊을 무렵이 된 현재, 그보다 규모가 큰 개인정보 유출사고가 발생했다. 이번 사건과 관련해 고객개인정보가 유출된 것으로 파악돼 언론의 입방아에 오르고 있는 신세계닷컴은 공지를 통해 유출 사실 여부를 파악하고 있다고만 밝히고, 2차 피해에 대한 후속조치는 취하지 않고 있다. 즉 기업은 이미 개인정보가 유출된 사실을 알고 있었더라도 그것이 공론화되지 않은 상황에서 굳이 이를 밝힐 필요가 없다. 도리어 기업 이미지 실추를 두려워해 이를 감추기에 급급하다. 하지만 개인정보보호법이 2년 전 국회에 상정되고 통과돼 지금 현재 발휘되고 있었다면 상황은 달라진다. 개인정보보호법은 기업이 고객정보가 유출됐을 시 이를 통지하도록 하는 통지제도를 포함하고 있기 때문이다. 물론 개인정보보호법과 같이 법이라는 컴플라이언스가 완벽한 해결방안이 되지는 않는다. 기업이 기술적·물리적·관리적 보안조치를 반드시 하도록 명시하고 있는 법에 따라 기업은 그러한 조치를 할 것이지만, 아무리 기술적으로 보안조치를 했다 하더라도 해킹을 막을 수는 없다는 것이 보안전문가들의 말이다. 하지만 개인정보보호법 등은 완벽한 정보보호 대안이 될 수는 없겠으나 반드시 필요한 요소이기는 한 것이다. 그런 측면에서 지난해 4월 공청회를 갖고 공포 초읽기에 있었던 개인정보보호법을 지금까지 방치한 국회의원님들의 소홀은 지적받아 마땅하다 여긴다. 그리고 오는 4월 국회에서는 반드시 개인정보보호법을 통과시켜 주시기를 거듭 간청 드린다. 정보보호를 위한 완벽한 대안은 없을 것이다. 그렇다고 기술적인 보안조치를 하지 않고 방관할 수만은 없는 것이다. 기업은 고객정보를 상업적으로만 활용하는데 집중하지 말고 이를 보호하려는 최선의 노력을 다해주기를 이번 사건을 계기로 깨닫기를 바란다. 아울러 정부 및 관계기관 등은 이렇듯 소를 잃고 나서야 외양간을 고친다고 하지 말고, 미연에 소를 잃지 않는 외양간을 만들고 어떻게 하면 침입자들이 외양간을 부수고 소를 훔쳐갈 수 없는지 등에 대한 대책마련을 게을리 하지 말아주기를 바란다. 정보보호는 사건이 터져야 대책 마련을 해서 이루어지는 것이 아니다. 더구나 시들해지면 손놓는 관행은 정보보호의 가장 큰 적이다. 정보보호는 어느 순간에도 떼어서는 안 되는 생활이 돼야 할 것이다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
