개인정보 유출 피해 막는 '비책' 있다

휴일에 집 근처 공원을 산책하다 보면 잔디밭 근처에 드문드문 팻말이 서 있는 것을 볼 때가 있다.

'잔디밭에 들어가지 마시오', '잔디를 보호합시다' 등의 내용이 적힌 팻말 주변에는 사람들이 잔디밭을 밟지 못하도록 하기 위한 야트막한 줄이 어김없이 걸려 있다.

고작 무릎 높이밖에 되지 않는 줄이나 작은 팻말이지만 공원을 이용하는 대부분 사람들이 선 안으로 들어가는 일은 드물다.

하지만 잔디밭 중간에 더덕이나 인삼 등 값나가는 것들이 심어져 있다면 어떨까? 그래도 사람들은 잔디밭에 들어가지 않으려고 할까?

절대로 아닐 것이다. 눈앞에 실제적인 이익이 있음을 확인한 사람들에게 더이상 작은 팻말이나 무릎께 밖에 오지 않는 줄은 아무런 문제가 되지 않는다. 게다가 이미 여러 사람이 들어갔다 나오는 것을 본 사람들에게 얕은 줄은 더더욱 금기가 안 될 것이다..

잔디밭에 심겨 있는 값비싼 더덕이나 인삼을 지키기 위해서는 넘기 어려울 정도로 높은 울타리를 치는 것도 방법일 수 있다. 하지만 그보다 더 좋은 것은 아예 더덕이나 인삼을 심지 않는 것이다. 애당초 잔디밭에는 잔디만 심겨 있어도 충분하기 때문.

22일 열린 국정감사에서는 개인정보 유출에 대한 방통위의 대책 마련이 부실하다는 지적이 나왔다. 일이 터진 후에 대책을 내놓는 사후약방문식의 대처만 일삼고 있다는 것.

민주당 전병헌 의원은 "개인정보보호 정책이 제대로 이뤄지지 않고 있다"며 "매년 수백억원에 달하는 금액을 정보보호 강화에 사용하고 있는데 오히려 정보유출은 증가하는 상황"이라고 꼬집었다. 전 의원 자료에 따르면 MB정부가 들어선 2008년 이후 개인정보 침해건수가 총 1억657만건에 달한다. 국민 1인당 두 번씩 개인정보 유출 피해를 당한 셈이다.

이에 대해 최시중 방통위원장은 "개인정보는 각종 기관에서 이미 수집돼 있는 것이 많아 우리가 감당할 수 없을 정도"라며 "2차 피해를 막는 것에 신경을 쓰고 있다"고 답했다. 기존 시스템하에서는 개인정보 유출 피해를 제대로 막기 어렵다고 시인한 것이다.

최 위원장의 말은 어쩔 수 없는 현실을 그대로 보여준다. 급속도로 발전하는 해킹기술을 100% 막는 것은 사실상 불가능하기 때문. 중국 보안업체로부터 해킹 방어 기법을 제공 받았고 그에 따른 조치를 취했음에도 여지없이 뚫린 SK컴즈의 사례가 이를 뒷받침한다. 무릎까지 쳐진 줄을 허리높이까지 올려도 넘어갈 사람은 다 넘어가는 것이다.

그렇다면 남은 대안은 뭘까? 줄기차게 지적돼왔던 것처럼 불필요한 개인정보를 보관하고 있지 않으면 된다. 해킹의 먹잇감이 될 수 있는 값비싼 개인정보들을 쌓아놓고 유출 사고에 전전긍긍하는 것보다는 애초에 운영에 필요한 최소한의 정보들만 요구 및 저장하는 것이 가장 좋은 방법이다.

이미 한 번 크게 데였던 SK컴즈는 불필요한 주민등록번호와 주소를 폐기하는 등 부랴부랴 대책을 내놓고 있다. 방통위 또한 내년부터 포털 등 인터넷 기업들이 이용자의 주민등록번호 수집을 제한하는 '인터넷상 개인정보보호 강화 방안'을 추진 중이다. 늦었지만 제대로 된 대처방안으로 보인다.

개인정보 유출로 인한 피해를 보기 싫으면 알아서 비밀번호를 바꾸라고 피해자인 이용자들에게만 책임을 떠넘기는 것이 아닌 불필요한 개인정보 폐기 및 수집제한을 통해 문제의 소지를 원천적으로 없애는 근본적인 대책 수립을 기대한다.

[마이경제뉴스팀/소비자가만드는신문=김현준 기자]