국내 온라인쇼핑몰 업계 4위인 인터파크가 지난 5월 해킹 공격을 받아 1000여 만 건의 대규모 회원 개인정보가 또 유출된 것으로 밝혀져 경찰이 수사에 나섰다. 이름, 아이디, 주소, 이메일, 전화번호 등이 송두리째 도둑 맞은 것이다.
하지만 2012년 법 개정으로 주민등록번호를 해당 업체가 보관하지 않아 주민번호, 금융정보 등은 털리지 않은 것 만도 그나마 천만다행이다. 이처럼 걸핏하면 개인정보가 유출되니 소비자들의 불안감은 커질 수밖에 없다. 제대로 정보를 관리하고 보호할 능력도 없는 기업들이 왜 그렇게 개인정보 수집에 안달을 하는지 답답한 노릇이다. 경찰은 해커가 다수의 인터파크 직원에게 무차별적으로 악성코드를 심은 메일을 보내는 지능형 위협 수법을 쓴 것으로 경찰은 추정하고 있다.
더 황당한 것은 해커들이 이메일을 보내 “개인정보 유출 사실을 공개하겠다”고 협박까지 하며 돈을 요구할 때까지 두 달 동안 인터파크는 유출 사실조차 몰랐다. 경찰은 인터파크 측에 해커 조직이 30억 원 상당의 비트코인을 요구한 뒤에야 해킹 사실을 파악했다니 기가 찰 일이다.
이처럼 개인정보 유출 사건은 잊을 만하면 터지는 이유가 있다. 2014년 KB금융·NH농협·롯데카드에서 개인정보 1억 건이 유출돼 그 때 마다 온 나라가 들썩 였고 이어 같은 해 KT 홈페이지에도 해킹으로 1200만명의 개인정보, 온라인 쇼핑몰 티몬 회원 113만명의 전화번호가 털리기도 했었다.
2014년 카드사에서 1억 건의 정보가 유출됐을 때 정부는 주민번호제도까지 개편할 태세더니 여론이 가라앉자 또 유야무야 됐다. 기업이 보유한 개인정보가 털리는 일이 반복되는 것은 당국이 해커에 대해 솜방망이 처벌 때문이다.
보안범죄, 사이버테러가 급증하고 있는 데도 당국의 의지가 약하니 기업들이 정보보호 투자에 인색하고 정보를 허술하게 관리할 수밖에 없다. 정부는 민관합동조사단을 꾸려 조사에 나서 범인 색출뿐 아니라 개인정보 유출을 근절할 수 있는 근본 대책을 마련이 시급한 실정이다.
뒤늦게 조사에 나선 정부는 고작 2차 피해 예방을 위한 방법으로 막연히 비밀번호 변경 등을 당부하는 데 그치고 있다. 정부와 기업들은 정보 유출의 근본적 원인을 규명해 재발 방지 대책을 제시해야 할 것이다.
때문에 2차 피해를 최대한 막아야 한다. 소를 잃고도 외양간조차 고치지 않는 상황이 언제까지 계속돼야 하는가? 손안에 컴퓨터를 들고 사는 세상에서 사흘이 멀다 하고 개인정보 유출사건이 터지니 국민은 불안속에서 살 수밖에 없다.
고객정보 유출을 막을 근본 대책을 조속히 강구해야 한다. 기업들도 총체적인 보안시스템 점검에 나서 개인정보를 소홀히 다룬 측면은 없는지 살펴봐야 한다. 고객들의 정보보호는 기업마다 목숨을 걸고 지켜야 할 가치가 있다.
개인정보 보호에 실패하는 기업은 문을 닫을 수밖에 없도록 소비자 운동도 활발하게 전개해야 한다. 엉성하기 짝이 없는 개인정보보호 체계와 보안불감증을 탓하지 않을수 없다.
개인정보 유출 피해는 고스란히 고객에게 돌아갈수 밖에 없어 엄중하게 책임을 물어야 하고 재발 방지에 근본적이고 확실한 대책이 절실하다.
 

충남일보 다른기사 보기