변하지 않는 아이디와 주민등록번호 문제도 해결 필요

얼마전 유출된 개인정보를 유통하다 적발된 일당이 경찰에 붙잡혔다. 놀라운 사실은, 이들이 보유하고 있는 개인정보의 양이 2천여 만 건에 이른다는 사실이었다. 경찰은 유출된 개인정보가 해킹당한 25개 사이트에서 나온 것으로 보고, 자세한 내역에 대한 조사와 확인이 거의 끝나간다고 밝힌다.

경찰 측은, 앞에서 거론된 25개 인터넷 사이트들에게 노출여부를 확인하고, 확인이 끝난 사이트에 대해서는 바로 바로 노출된 사용자의 데이터를 전해주고 있다고 전한다. 사이트에 가입된 이용자들에게, 자신의 개인정보가 유출됐는지 여부를 확인할 수 있도록 하기 위해서다.

그런데 현재까지 개인정보 유출에 대한 공지를 내건 인터넷 사이트는 신세계닷컴과 아이러브스쿨, 대명리조트, 시터스 등 몇 개 업체에 불과하다. 며칠 전, 조사 진행상황이 70%를 넘었다는 경찰의 이야기를 감안하면, 현재 거의 모든 유출 대상 사이트들이 통보를 받았을 텐데 말이다.

신세계닷컴과 같이 개인정보 유출을 공지한 사이트들은 현재 가입자들에게 몰매를 맞고 있다. 당연하다. 이유야 어찌됐건 간에, 해킹을 당해 개인정보가 유출된 책임은 해당 사이트에게 있기 때문이다. 물론 향후 어떤 방법으로 피해보상을 진행할지, 혹은 현행법의 허점을 이용해 보상을 안 할 수도 있지만, 어찌됐건 간에 유출을 알리고 유출된 이용자들에게 패스워드를 바꾸거나 보이스 피싱에 주의 하는 등의 주의 사항을 알려야하는 것은 아주 기본적인 의무다.

그럼에도 불구하고 아직도 유출에 대한 공지조차 하고 있지 않은 기업들은 유출된 것과 별도로 유출된 사실을 통보받고도 쉬쉬하고 있다는 죄목이 하나 추가돼야 할 것이다. 이들 기업들이 “하루 이틀 늦게 알리면 안 되나?”라는 안일한 생각을 하고 있는지 모르지만, 그 하루 이틀 사이에도 개인정보 노출로 인한 피해가 있을지 모르기 때문이다. 개인정보가 노출되면 메신저피싱이나 보이스피싱, 스팸문자, 스팸전화, 인터넷뱅킹 해킹 등 여러 사이버 범죄에 쉽게 노출될 수 있다. 따라서 한시라도 빨리 유출 사실을 밝히고 사용자들이 비밀번호 변경과 같은 조치를 취하도록 해야 한다.

물론 사용자 스스로 비밀번호를 바꾸도록 하는 조치도 필요하지만, 사회 전반적으로 해결해야할 조치도 없지는 않다. 그건 바로 한번 만들면 바꿀 수도 없는 아이디에 대한 조치와 대한민국 국민이라면 죽을 때 까지 변하지 않은 주민등록번호에 대한 조치다.

전문가들은 개인정보 노출 시, 사용자가 취할 수 있는 조치는 비밀번호를 신속하게 바꾸는 것이지만 이 방법만이 능사는 아니라고 이야기한다. 그 이유는 비밀번호 분실 시, 아이디와 주민등록번호를 이용하면 비밀번호를 재생성할 수 있기 때문이다. 이런 방식은 현재 많은 인터넷사이트에서 이용하고 있어 노출에 이어 또 다른 2차 피해로 이어지기 십상이다.

따라서 정부 주도로 사회적인 합의가 이뤄진 상태에서 주민등록번호 문제나 아이디에 대한 문제해결이 시급한 상황이다. 우스갯소리로, 옥션 해킹과 이번 개인정보 노출 데이터를 합치면 전 국민의 개인정보가 노출됐다고 말하는 사람들도 적지 않기 때문이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>