300만명의 정보가 유출돼 피해 심각할 것

정보통신이 하루가 다르게 빠른 속도로 발전하고 이용자 수 또한 그만큼 늘어가면서 대두된 ‘개인 정보 유출’의 우려가 갈수록 심각해져 가고 있다. 최근에 모 게임회사의 명의 도용사건과 국내 대표적 초고속 인터넷회사가 텔레마케팅업체 등을 통해 유출한 고객개인정보 유출 사건은 인터넷 등에서 무방비로 거래되고 있다는 사실을 다시 한번 알리면서 인터넷 보안문제에 대한 해결책의 시급함을 보여 주었다. 이제 세심한 주의를 기울이지 않으면 개인 주민번호는 온라인상에서 떠돌면서 어디에 이용당할지 모르는 위기에 처해 있는 것이다. 인터넷상에서 정보를 얻기 위해서는 회원가입이 필요하고 그 회원가입에는 주민등록 번호, 집 주소, 전화번호 등을 적어야 하는 시스템상의 문제로 안심할 수 없는 정보 보호 안전망의 근원적 취약함이 계속해서 드러나고 있다. ▶상업적 이용위해 개인정보 거래 인터넷 정보 유출은 상업성 이용을 목적으로 인터넷 사이트에서 몰래 정보를 기업에게 유출해 자기도 이익을 얻고, 그 기업도 이익을 추구하려는 목적이 그 원인이라 할 수 있다. 하루에 20통 가까이 받아 볼 수 있는 ‘스팸 메일’의 경우가 그렇다. 발신자가 요구하지 않은 쓸모없는 정보를 보내어 읽거나 처리하는데 많은 시간과 비용을 낭비하게 하며 불편을 주는 것이다. 이 스팸 메일들이 컴퓨터 통신망에서 무차별로 살포되는 것이 문제로 기업에서 이러한 이익을 목적으로 막대한 양의 개인정보를 사들인다면 아주 위험한 사태가 초래될 수도 있을 것이다. 실례로 지난 10일 전북지방경찰청 사이버수사대에서는 텔레마케팅업자로부터 3백만건의 개인정보를 입수, 판매하려 한 김모씨(41·여)를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건하고 개인정보가 담긴 CD와 컴퓨터 등을 압수한 사실이 있다. 경찰이 압수한 CD와 컴퓨터에는 KT, 하나로, 데이콤, 두루넷, 온세통신 등 국내 유명 초고속인터넷 서비스업체 회원 3백만명의 이름과 주민등록번호, 집주소, 전화번호, 휴대전화번호 등이 기록돼 있었다. 유명 초고속인터넷 서비스 회사들은 개인정보 유출에 대비, 텔레마케팅 대행업체 관계자가 주민등록번호 등 고객의 주요 정보는 볼 수 없도록 권한과 범위를 한정하고 접속시간과 위치 등도 엄격하게 제한하고 있지만 기업 내에서 전체 고객정보를 열람할 때 사용하는 접속 코드(일종의 ID)와 비밀번호가 외부로 유출되면 이같이 방대한 양의 개인정보가 새어나갈 수밖에 없는 실정이다. 실제로 경찰이 김씨로부터 압수한 CD에서 전체 고객의 상세한 정보를 볼 수 있는 코드와 비밀번호 등이 발견되는 등 초고속인터넷 서비스사 내부 관계자에게만 허가된 개인정보 접근 경로가 외부로 유출된 사실이 드러났다. 경찰 관계자는 “이번 사건을 수사하면서 대기업인 초고속인터넷 서비스사들의 정보보안이 생각보다 허술해 놀랐다”면서 “시민들의 정보가 유출돼 범죄에 악용되는 일이 없도록 기업들의 고객정보 보안책 개선이 시급하다”고 지적했다. ▶이용자의 보안의식결여도 문제 또한 이용자의 의식 결여로 인한 정보 유출의 위험률도 높다. 정보 이용자의 대다수가 개인정보침해를 우려하면서도 막상 인터넷 사이트 상에선 그렇지 않다는 것이다. 경품추첨을 위해서는 반 이상이 개인정보를 제공할 수 있다는 것으로 보여 졌고 개인정보에 관한 약관 확인은 10%도 안 되는 사람들만이 하고 있다고 밝혀졌다. 인터넷 보안이 허술한 만큼 개인 정보나 계좌 정보를 요구하는 이메일을 받으면 바로 클릭하지 말고, 해당 기관의 사이트에서 직접 확인하는 것이 중요한 것임에도 불구하고 별 의식없이 정보를 제공하는 것이 이용자들의 심리인 것으로 드러났다. 이에 전문가들은 개인 정보는 한 번 유출되면 주워 담기가 힘든 만큼 개개인이 철저하게 자기 정보를 단속하는 것이 최상의 방법이라고 충고하고 있다. 동의대 김태석(컴퓨터소프트웨어공학과) 교수는 "우리나라 인터넷상에서 개인정보는 거의 무방비 상태로 방치돼 있는데 인터넷 사용자와 전문가 대부분이 피해가 발생할 때까지 그 심각성을 인식하지 못하는 것이 가장 큰 문제"라며 "지금부터라도 인터넷 사이트의 주민등록번호 수집 금지와 휴대폰 인증 등 대체 수단 개발 등 대책이 필요하다"고 밝혔다. 또한 정보유출을 막기 위한 방법들을 제시하며 자주 사용하지 않는 웹사이트에는 회원 가입을 자제하고 피싱(Phishing) 사기 e-메일을 조심할 것, 아무 자료나 프로그램을 함부로 다운로드하지 않으며 PC 방화벽, 키보드 보안 제품 등을 설치해 자동 업데이트 기능으로 항상 최신 버전을 유지해 보안에 각별히 신경 쓸 것을 당부했다. ▶정통부, 명의 도용 및 해킹 방지 대책 수립 정보통신부는 정보 유출에 대한 대책 수립을 위해 대책회의를 열고 "인터넷 상 주민번호 대체수단 도입을 강력히 추진하는 한편 인터넷 사이트에 휴대폰 인증을 본인확인 수단으로 사용하도록 적극 권고할 방침"이라고 발표했다. 정통부는 이미 유출돼 유통되고 있는 개인정보의 악용을 방지하기 위해 중국 등 해외에서 게임접속을 위해 사용되는 우회 IP를 차단할 방침을 밝혔다. 현재까지 파악된 2천600개의 IP는 지난 24일 차단된 상태다. 정통부는 앞으로 게임협회, ISP, 한국정보보호진흥원(KISA)과 공동으로 외국에서의 우회 접속 실태를 지속적으로 모니터링할 계획이라고 강조했다. 또한 "아이템 현금거래 대책을 마련하기 위해 문화관광부가 실태 조사를 실시, 제도적 개선 방안을 내놓을 것"이라며 "주민번호 대체수단 도입을 강력히 추진하는 한편 관련 업계가 휴대폰 인증 등을 이용한 본인확인 수단을 이용하도록 적극 권고할 계획"이라고 강조했다. 정통부는 또 해외에서 검색 또는 거래되는 한국인 개인정보의 삭제를 중국 정부와 구글사 등에 적극 요청하는 등 국제 협력을 강화한다는 방침도 세웠다. 기업 등에서 개인정보가 유출되는 것을 막기 위한 대책으로 보안패치 자동설치로 국내 웹 사이트를 상시 점검한다는 계획도 마련했다. 정통부는 앞으로 포털과 게임 사이트 이용자의 PC에 보안패치가 자동 설치되도록 해 현재 38% 수준에 불과한 보안 패치율을 80% 이상으로 끌어올리고 홈페이지 해킹을 막을 수 있는 웹 방화벽 설치를 지원키로 했다. 정통부는 "방문자수 상위 7만 개의 국내 웹 사이트를 대상으로 매일 상시 해킹 점검을 실시하고 내달까지 게임사업자들의 개인정보관리 실태를 조사할 계획"이라며 "이용자가 웹 사이트의 개인정보보호 수준을 간편하게 판단할 수 있는 소프트웨어를 올해 상반기 중 보급할 예정"이라고 밝혔다. 정통부는 이번 대책을 체계적으로 추진하기 위해 게임정보보호협의회, ISP 등과 상시 협력 체계를 구축하는 등 온라인게임 명의도용과 해킹사고 예방에 최선을 다할 것이라고 강조했다.
저작권자 © 시사포커스 무단전재 및 재배포 금지