‘여기어때’ 해킹에 따른 개인정보 유출 파장에 부쳐...

[보안뉴스= 박찬휘 개인정보보호협회 실장] 이런 사업은 어떨까? 회원을 모집하여 개인정보를 제공받고 이를 필요로 하는 회사에 제공하는 ‘온라인 개인정보 판매 대행 서비스’로, 회원들이 자의로 제공한 개인정보가 수요자에게 판매 될 때마다 일정 금액을 회원에게 지급한다. 이 기업은 시장의 신뢰를 얻기 위해 도덕적으로 완벽한 개발자로 팀을 구성하여 운영하고 비용절감을 이유로 보안업무의 하청·재하청을 통해 관리를 위탁하지 않는다고 홍보한다. 어차피 개인정보가 유출되어도 실체적인 보상을 받기 어려운 현실에서 차라리 시장의 독점적인 지위를 가진 사업자가 제대로 관리·판매해 주고 적잖은 수입도 생기는 것이 오히려 낫지 않겠냐며 회원유치에 힘을 쏟는다면, 이 사업은 블루오션에 있지 않을까? 여러분이라면 이러한 서비스를 이용해 금전적 수입을 얻기 원하겠는가?


필자의 이러한 愚問에 답을 말하면 단언하건데 ‘아니오’가 정답이다. 왜냐하면 개인정보는 이미 개개인의 경제·사회적 활동을 명확히 확증해주는 ‘나의 디지털 DNA’化 되었기 때문이다. ‘디지털 DNA’化된 개인정보가 해킹, 불법 유출 등을 통해 악용되면 경제적·사회적 혼란은 걷잡을 수 없게 된다. 따라서 개인정보는 철저히 관리·감독되어야 할 자산으로 온전히 한 사업자의 기술적·도덕적 책임 하에 판매·유통·거래될 수 없는 공공재(公共財)의 성격을 가지므로 ‘온라인 개인정보 판매 대행 서비스’ 모델은 절대로 존재하면 안 되는 사업이다.

최근 해킹에 의해 위드이노베이션의 ‘여기어때’를 이용하는 이용자의 예약자 성명, 이메일 주소, 연락처, 숙박업체 정보 등이 유출되는 사고가 발생했다. 공공재로써 관리·감독 받아야 할 개인정보가 유출된 사태에 대해 언론에서는 이용자 측면(서비스 이용자가 떠날까?), 사업자 측면(어떤 재재를 받을까?), 산업적 측면(O2O플랫폼은 리스크 백화점?), 제도적 측면(보안인증을 받았는데 초보해킹에 뚫렸다!) 등 다양한 시각에서 우려를 표명하고 있다.

모순(矛盾)이라는 중국 고사가 있다. 전국시대 초나라에 무기 상인이야기다. 그는 시장으로 창과 방패를 팔러 다녔다. 창을 팔 때는 어떤 방패도 뚫을 수 있다하고, 방패를 팔 때는 어떤 창도 막을 수 있다고 한 것에서 유래했다. 개인정보보호 또한, 막는 기술(법·제도)과 뚫는 기술로의 전투로만 생각하면 답을 찾을 수 없다. 방패가 견고해 질수록 창 또한 예리해지는 것은 자명하기 때문이다. 이 싸움은 끝이 없는 전투, 모두가 패자가 되는 전투로 끝 날 것이다.

그렇다면 개인정보 유출에 대한 ‘근본적인’ 문제해결 방법은 무엇일까? 필자는 이 문제에 대한 해답을 사회구성원 모두가 ‘개인정보는 디지털 DNA로서 公共財’라는 인식의 공감대가 정답을 찾아가는 시발점이 되어야 한다고 본다. 여기에는 개인정보의 제공 주체로서의 개인, 개인정보를 수집·유통·활용하는 기업, 법·제도적 안전장치를 만드는 정부 그리고 정보보호 제도를 운영하는 기관과 필자가 몸담고 있는 개인정보보호 관련 사업자 단체 모두가 각자의 입장에서 역할을 갖고 ‘개인정보는 디지털 DNA로서 公共財’라는 발상의 전환을 할 때, 비로소 정답이 보일 것이다.

디지털 경제·사회에 살고 있는 구성원 모두에게 개인정보는 ‘나를 지탱해 주고 이 사회를 지탱해 주는 公共財’라는 인식이 확산될 때 사고 발생 후 대책마련이라는 창과 방패, 모순(矛盾)의 고리를 끊어낼 수 있을 것이다.

이제 우리 모두가 각자의 위치에서 선의의 관리자와 감시자가 되어 수집·관리·활용하는 개인정보야말로 보다 나은 서비스 개발과 사회적·경제적 편의성을 창출하는데 꼭 필요한 유용한 자산이 될 것이라 믿는다.
[글_ 박찬휘 개인정보보호협회 실장(sjp@opa.or.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>