과거 개인정보유출 사건을 통해 본 정보화 사회의 개인정보보호

<순서>

1. 과거 개인정보유출 사건을 통해 본 정보화 사회의 개인정보보호

2. ‘개인정보보호법’의 추진경과

3. 개인정보보호를 위한 제도적 도입연구 등 소개

4. [인터뷰]진보네트워크센터 장여경 정책활동가

5. [인터뷰]방송통신위원회 오상진 개인정보보호윤리과장

6. [인터뷰]행정안전부 이필영 개인정보보호과장

7. 개인정보보호를 위해 풀어야할 문제들!?

2천만여건의 개인정보가 유출돼 역대 최대규모의 개인정보유출 사건이 발생했다. 이는 전세계에서도 탑10 안에 드는 기록(?)이라고 한다. 연이은 개인정보유출사건은 조만간 역대 최대규모의 재갱신도 가능할 것처럼 보인다. 개인정보유출 사건은 인터넷의 편리함 이면의 역기능 중 하나일 수 있겠다. 물론 대량 개인정보유출 사건과 관련해서 말이다. 인터넷이 활성화돼 일반화되지 못했던 시기에도 개인정보유출 사건은 발생했기 때문이다.

과거 대부분의 개인정보는 1차적으로 국가기관에 수록된 정보들이 유출됐다. 다음과 같이 국가기관에 수록된 개인자료들이 유출돼 피해를 입은 몇 가지 대표적인 사례를 살펴본다(피해사례1,2,3-[출처]시민사회단체 공동대책위원회, ‘전자주민카드와 전자감시사회의 도래’, 1997.4).

 

피해사례 1. 국가기관에서의 개인정보 유출
1992.9.16	범죄자는 소위 ‘러브호텔’의 주차장에 있는 차량의 번호를 보고, 자동차관리전산망에서 차량소유자, 주소, 전화번호를 알아내 피해자들을 협박했다.
1999.4	심부름 센터 업주에게 뇌물을 받은 경찰과 전화국 직원 35명이 주민등록을 조회해 주거나 전화 가입자 주소를 확인해 준 혐의로 검찰에 구속됐다.
1996	김모 여인은 상습적으로 폭행하는 남편을 피해 수십 군데로 피해 다녔으나, 주민등록상의 주소를 남편이 어떻게 알아냈는지 반드시 알아내서 가는 곳마다 쫓아와 폭행을 계속했다. 김모 여인은 경찰에 호소했지만 해결이 되지 않자, 결국 호주로 밀항해 난민구호요청을 하게 됐다.
1997.3	심부름 센터에서 뇌물을 받은 전화국 직원이 개인의 통화기록, 전화번호 등의 자료를 넘겨줘 구속됐다.
1997.3	부산 남구청 청소과 직원이 인적사항과 차량정보를 신용조사업자에게 돈을 받고 알려 줬다.
1997.3	초등학교의 기능직 공무원이 학교전산망에서 초등학생의 이름과 주소, 부모의 직업과 전화번호 등을 빼내 판매했다.

또한 정치권에 의해 개인정보들이 악용되는 경우도 적지 않았다.

피해사례 2. 정치권에 의한 개인정보의 악용

1992년 14대 선거에서 종로 여당의원은 대학생들만을 산출해 자신의 의정발언집을 보냈다. 또한 같은 선거때 영등포 여당의원이 성년의 날에 성년에 해당되는 사람에게만 축하의 편지를 보냈다. 이때 여당의원들은 의료보험전산망의 개인정보를 빼 사용한 것으로 확인됐다.

지난 대통령 선거때 도청으로 문제가 됐던 ‘부산 기관장 대책회의(일명 초원복집사건)’에서 김기춘 전법무부장관은 “이웃동네의 한 면이 전부 ‘현대’야, 거제도가 본적인 사람들 전부 컴퓨터로 뽑아 가지고 전부 휴가 보내”라고 말해 주민등록전산망을 이용하고 있음을 보여줬다.

이렇듯 인터넷이 활성화 되지 않은 과거에도 개인정보들이 수시로 유출됐으며, 특히 당시에는 전산망 오류에 인한 개인정보 피해에 대해 주목하고 있다.

피해사례 3. 전산망 오류에 의한 피해
1988.5.22	윤모씨는 경찰에 이유도 없이 압송됐다. 압송된 뒤에야 자신이 컴퓨터에 수배자로 나타나 있다는 사실을 알게 됐다. 윤모씨는 2년전 수배된 일이 있고 그 일로 형을 살고 나왔으니 풀어달라고 했으나, 경찰은 컴퓨터에 기록돼 있다고 해 믿지 않았다. 윤모씨는 2년 전 자신을 직접 연행한 다른 경찰서 형사와 간신히 연결돼 풀려났다.
1993.4	1989년 2월 이모씨는 신호위반으로 인한 범칙금을 일주일 뒤 납부했다. 그러나 1993년 4월 적성검사를 받기 위해 면허시험장에서 ‘범칙금 미납으로 면허정지 90일 처분을 받아야 면허증 경신이 가능하다’고 해 3개월 면허정지를 당했다. 이모씨는 납부한 영수증을 가지고 있지 않아 관할 경찰서와 수납은행에 확인을 했으나 이곳에서도 당시 자료는 모두 폐기되고 없었다. 이모씨는 면허정지처분을 받을 수밖에 없었다.
1993.2	한 주부는 자신과 생년월일 및 한자이름이 같은 사람의 범죄로 수배자로 몰려 경찰에 두 번씩이나 소환됐다.
1994.1	충남도 17개 고교의 입시시험에서 판독기의 이상으로 70여명의 합격자가 뒤바꿨다.
1997	1997학년도 대학입시에서 전산처리된 내신성적의 오류가 다량 발견됐다.

특히 1997년 발생한 이한영 사건은 경찰에 의해 주민등록번호 및 주소가 유출돼 김정일의 처조카가 살해돼 당시 전국을 떠들썩하게 하기도 했다. 그뿐이 아니다. 현재까지도 가장 끔찍한 살인사건으로 1993년 7월부터 1994년 9월까지 5명이 살해된 지존파 사건은 모 백화점 고객명부를 입수한 지존파 일당들의 엽기살인사건으로 기억되고 있다. 이렇듯 과거에는 개인정보 유출은 생명을 위협하는 정도로까지 심각한 사회문제로 인식됐다.

정보화사회에서의 개인정보는 과거 대부분의 개인정보가 1차적으로 국가기관에 수록돼 유출이 이루어진데 반해 현재의 개인정보는 이를 활용하는 기업들에 집중돼 있다. 지난 2008년 2월 옥션 해킹 사건과 같은해 9월 GS칼텍스 개인정보 유출사건, 그리고 최근인 지난 3월에 발생한 25개 사이트를 통해 역대 최대 규모의 개인정보가 유출된 것이 그 예다.

과거 개인정보의 유출은 개인의 생명까지도 해칠 수 있는 위험한 행위로까지 각인됐던 데 반해 인터넷을 통해 해킹돼 유출된 몇천만건의 개인정보는 현재 언론을 통해서도 ‘개인정보유출사건 또발생’ 등으로 표현되는 만큼 이젠 너무도 식상한 사건처럼 인식되고 있는 것은 아닌가 하는 우려의 목소리도 높다.

이와 관련 한 보안전문가는 “최근 일련의 개인정보유출사건들의 잦은 반복은 도리어 국민들로 하여금 무감각하게 만드는 것만 같아 아쉽다”며 “보안은 모든 사람의 책임이다. 자신의 보안을 남이 대신해 줄 수 없다는 보안의식을 강화할 필요가 있으며 이를 위해 국민의 개인정보를 활용하는 기업들은 단순히 법망을 피해가는 보안을 하면 안되며, 정부 역시 이를 위한 근본적인 대책과 방안을 제시할 필요가 있다”고 말했다.

또한 또다른 한 보안전문가는 “끊임없이 변화하는 위험에 대해 항상 동일한 수준의 보안을 유지하는 것은 오늘은 안전할 수 있어도 내일은 안전하지 않게 할 수 있다. 보안도 상황에 따라 변해야 하는 것”이라며 “최근의 개인정보유출 사건과 관련해 보안전문가들은 2차피해를 우려하며 경고하고 있지만 아직 발생하지 않은 피해에 대해 너무 민감하게 반응하는 것 아니냐는 반응이 앞서는 것만 같아 아쉽다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>