개인정보라 함은 생존하는 개인에 관한 정보로써 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 말한다(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제6호).

우리나라는 국민 과반수 이상이 인터넷을 즐겨 사용하고 있을 정도로 세계 그 어떤 나라보다 인터넷 강국이라 해도 과언이 아니다. 하지만 인터넷이 편리한 도구로써 이용되고 있는 반면에, 최근 이로 인해 나타나는 역기능 또한 심각한 사회문제가 되고 있다. 인터넷의 대표적 역기능인 개인정보침해의 유형을 살펴보면 부적절한 정보의 수집, 분석, 불법적인 개인정보 유통 및 상업적 이용 등을 들 수 있다. 부적절하게 수집된 정보를 이용하여 개인 사생활에 피해를 입힐 수도 있으며, 자신도 모르는 사이에 자신의 정보가 제3자에게 양도되어 지속적인 상업광고를 통해 정신적 고통이 따를 수도 있다.

최근에 우리나라 최대 쇼핑몰인 옥션이 중국인 해커에게 해킹을 당해 1,000만 명 이상의 개인정보가 유출된 사고가 있었다. 인터넷을 이용하여 쇼핑을 즐기는 사람 거의 대부분의 정보가 고스란히 중국의 해커에게 넘어간 것이다. 이러한 사고는 이미 예견된 것으로, 기업의 보안정책이 소극적이었음을 단적으로 보여준다. 개인정보를 보호하기 위한 많은 기술과 시스템이 개발되고 있다 해도 이를 뒷받침 해주는 제도적 장치가 미비하다면, 개인정보는 또 다른 발전된 시스템에 의해 해킹될 것이다. 기업은 전산관리자 또는 네트워크 관리자의 보안 교육을 지속적으로 시행하여야 할 것이며, 기업 내부 네트워크의 보안 설계 및 시스템을 체계적으로 갖추어야 할 것이다. 또한, 기업의 자산인 고객의 개인정보 및 기업정보 데이터베이스를 암호화하여 저장하는 안전장치가 필요하게 될 것이다.

인터넷을 이용하는 개개인들은 자신의 정보는 자신 스스로가 지킨다는 기본적인 마음가짐을 갖고, 그 필요성을 절감해야 한다. 보안의 중심이 사람이라는 관점이 부각되면서 나타난 것이 사회공학(Social Engineering)이다. 사회공학이란 보안의 기술적인 허점이 아닌 그것을 다루는 사람의 허점을 이용하는 방법을 말한다. 이것은 다른 사람을 속이는 행위이며, 이러한 속임수에 넘어가지 않기 위해서 개개인의 주의가 선행되어야 한다. 다른 사람이 보낸 이메일의 첨부 파일 및 무료로 제공되는 프로그램을 무심코 실행한다면, 자신의 컴퓨터 제어권을 다른 사람에게 넘겨주는 것과 다름없게 된다. 또한 계정관리를 철저히 하고, 최신의 보안패치를 받아야 할 것이며, 개인용 보안도구를 설치하여 안전하게 컴퓨터를 이용해야 할 것이다.

유비쿼터스 시대에 즈음하여 개인정보보호는 더욱 중요한 사회적 이슈가 될 것이며, 개인, 기업 및 국민 모두가 인터넷을 안전하게 사용하기 위한 노력이 절실한 시기이다.

글_장 화 식이학박사, 대덕대학 컴퓨터정보학부 교수(hsjang@ddc.ac.kr)