\r\n

\r\n

올 초 사상초유의 개인정보 유출 사건이 발생했다. 주민등록번호를 비롯한 결제정보, 개인연락처, 주소 등의 모든 개인정보가 유출된 것이다. 개인정보가 유출된 카드 3사에 대해서 영업정지가 이뤄졌고 카드사에서는 고객보상 등의 대안을 내놨다. 그리고 유출된 개인정보에 대해서는 회수했다는 발표가 있었다.

\r\n

\r\n

문제는 이러한 개인정보 유출이 발생해도 쉽게 인지하기가 쉽지 않다는데 있다. 이번 사건은 물론 기존에 발생한 사건 등도 개인정보유출을 인지하고 조사에 착수했다기보다는 다른 사건 등을 조사하던 중, 개인정보유출 사고를 알게 됐다는 것이다. 이를 보면 아직 알지 못하는 개인정보 유출 건은 더 있을 수 있다는 얘기다. 때문에 개인정보의 관리방안과 주민등록번호 등을 대체할 수단이 필요하다는 논란이 일고 있다.

\r\n

\r\n

이러한 가운데 지난 5월 은행, 카드, 보험 등 금융업 협회별로 분산 관리되는 신용정보를 한곳에서 집중 관리할 필요가 있다는 논의가 진행됐다. 이에 대한 관련기관들은 갑론을박 중이다. 신용정보와 보험정보를 일원화 시킬 것인지, 또 이를 어떤 형태로 운영할 것인지 등에 대해서 갈등을 빚고 있기 때문이다.

\r\n

\r\n

그리고 보험정보가 신용정보와 통합해 관리할 경우, 신용평가에 악용될 수 있는 소지가 있다는 의견도 있는 가운데, 보험정보에 대해 방화벽 설치를 하면 된다는 얘기도 나오고 있다. 은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 보험개발원 등 각각 관리하고 있던 개인정보가 일원화 될 경우, 자신들의 입지가 좁아질 수 있다는 것이 가장 큰 이유로 보인다.

\r\n

\r\n

여기서 한 가지 집고 넘어가야할 것이 있다. 지금까지 발생한 개인정보유출사고가 내부자나 협력사에 의해 발생했다는 것이다. 만약 개인정보를 한 곳에서 집중 관리하는 중에 내부자 또는 협력사에 의한 개인정보 유출사고가 발생한다면, 그 피해는 지금까지보다 더욱 커질 수밖에 없다.

\r\n

\r\n

또, 개인정보 집중기관이라는 생각이 어떻게 나왔을지도 한번 생각해볼 필요가 있다. 여러 곳에서 분산돼 운영하던 것을 한 곳에서 관리한다면, 아무래도 관리가 좀 더 수월해진다는 생각이라면, 조금은 위험한 발상이 아닌가 싶다. 집중 관리한다고 해서 유출위험이 0이 아닌 이상, 지금의 갑론을박보다는 어떻게 개인정보 유출을 막을 것이고 피해가 발생했을 때 이를 어떻게 대응할지에 대한 논의가 먼저 돼야 하지 않을까 싶다.

\r\n

\r\n

\r\n

<글 : 김영민 기자>

\r\n

\r\n

[월간 시큐리티월드 통권 제210호(sw@infothe.com)]

\r\n

\r\n

<저작권자 : www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n