★ 우리사회는?
지난 2월 2일, 국내 최대 온라인오픈마켓인 옥션의 회원정보 관리망에 구멍이 뚫리면서 다수의 옥션 사용자의 개인정보가 유출되었다. 중국에 IP 주소를 둔 해커가 옥션의 보안대행사인 인포섹의 방화벽을 뚫고 옥션의 회원정보 데이터베이스에 침입한 흔적이 발견되었다는 것이다. 옥션에는 현재 1,800만여 명의 고객이 회원으로 가입돼 있으며, 회원정보 데이터베이스에는 이름과 주민등록번호, 거주지 및 메일 주소, 옥션 ID 등 민감한 개인정보가 수록돼 있다. 이번 옥션 개인정보유출 사건은 피해 대상자가 1,081만 명으로 사상 최대 규모인 것으로 밝혀져 충격을 주고 있다.

게다가 인터넷을 통한 개인정보 유출이 사회문제가 되고 있는 가운데, 대형 통신서비스 업체가 수백만 명의 고객정보를 불법 유출해 상업적 목적으로 활용한 사실이 드러났다. 서울지방경찰청 사이버범죄수사대는 4월 23일 초고속인터넷 통신상품에 가입한 고객 등 600여만 명의 개인정보 8,500만 건을 본인 동의 없이 전국 1,000여 곳의 판촉업체(텔레마케팅)에 제공한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률)로 박병무 전 하나로텔레콤 대표이사 등 22명을 불구속 입건했다고 밝혔다. <한겨레신문 2008년 4월 23일자 사회면>

이런 개인정보유출 사건으로 인해 2차 피해가 확산되고 있다. 피해자 이아무개 씨는 온라인 게임 ‘월드오브 워크래프트(WOW)’에서 사용하던 게임머니와 아이템을 모두 도난당했다. 게임 계정을 누군가가 도용한 것이다. 또한 메신저를 통해 지인을 사칭한 사람에게 돈을 건네준 피해도 10여건이 발생했다. <한겨레신문 2008년 4월 22일자 사회면>

사태가 심각해지자 방송통신위원회·행정안전부·검찰·경찰·금융감독원과 통신·인터넷 사업자들은 최근 잇따르는 개인정보유출 사고와 관련해 4월 24일 재발방지 대책을 마련해 발표했다. 하지만 강제성을 띠지 않아 실효성을 기대하기 어렵다고 판명이 났거나, 구체적인 추진일정과 방법이 준비되지 않은 것들을 나열해 효과를 기대하기 어렵다는 지적이 일고 있다.

이번 사태와 관련하여 4월 22~25일 취업전문사이트 ‘사람인’(www.saramin.co.kr)에서 자사회원 20~30대 성인남녀 880명을 대상으로 실시한 온라인 설문 결과에 따르면, 실제로 개인정보유출로 인한 피해 경험은 52.8%가 ‘있다’라고 답했다. 피해로는 ‘스팸메일 증가’가 51.2%(복수응답)로 1위를 차지했다. 뒤이어 ‘잦은 광고 전화로 업무방해’(30.5%), ‘보이스 피싱 경험’(29%), ‘개인정보 도용’(20.4%), ‘정보유출로 사생활 침해’(17.6%) 등의 순으로 나타났다. 개인정보가 유출된 경로는 ‘인터넷 쇼핑몰’(65.2%, 복수응답)이 가장 많았으며, 그밖에 ‘이벤트 참여’(20%), ‘경품 응모’(17.8%), ‘기타’(14.8%), ‘각종 커뮤니티’(12.7%), ‘설문조사 참여’(11.8%) 등도 있었다. “최근 개인정보보안에 대해 불안함을 느끼고 있습니까?”라는 설문 결과, 91.4%가 ‘예’라고 응답했다. 불안함을 느끼는 이유로는 32.3%가 ‘개인정보가 도용될 것 같아서’를 꼽았다. 다음으로 ‘실제로 개인 정보가 유출되어서’(26.5%), ‘신용 등 금융사고가 일어날 것 같아서’(13.6%), ‘보이스피싱곀唜?위험에 노출되어서’(10.6%) 등이 있었다.
김예람 기자 frontierkey@



★ 우리대학은?
우리대학은 IT강국 한국 안에서도 최고의 이공계대학이라 평가받는다. 하지만 이런 우리대학도 해킹과 개인정보유출에서 자유롭지 않다. 2008년 교내 유해트래픽 발생 및 차단현황만 살펴봐도 △피싱싸이트(3월11일 차단) △port scan(4월14일 차단) △정보유출형 웜(추정) 감염(4월 29일 차단) 등을 비롯하여 수십 여건에 이른다. 이를 통해 개인정보가 모두 유출되었다고 말할 수는 없지만, 개인정보 유출의 여지가 있다고는 볼 수 있다.

대학에서의 개인정보 보호는 아래 글과 같은 국가적 차원에서의 대책만으로는 한계가 있어, 구성원들의 보안에 대한 관심과 학교 측의 투자가 지속적으로 이루어지지 않는다면 대규모의 개인정보유출 사고는 얼마든지 일어날 수 있다.

우리대학의 개인정보보호를 위해 교내 개인정보보호 정책 제정, 구성원들을 위한 개인정보보호 가이드 제공, 개인정보유출 문제에 대한 개개인의 의식변화를 위한 교육 프로그램 구축 등 구성원들의 개인정보를 보호하기 위한 학교 측의 노력이 필요하다. 더불어 자신의 정보를 보호하고자 하는 구성원들의 노력이 필요하다.

시스템운영팀의 배진영 씨는 “개인정보유출이 최근 이슈화되었을 뿐, 우리대학에서는 이전부터 꾸준히 보안에 신경을 써왔다”며 “더욱이 최근 해킹 사건으로 이에 박차를 가하고 있으며, 가까운 시일 내에 구성원들에게 구체적인 개인정보보호 가이드 등을 공지할 예정이다”고 말했다.
강민주 기자




★ 정부대책은?
최근 대규모 개인정보유출 사고의 잦은 발생으로 국민들은 불안에 떨고 있다. 이에 행정안전부는 3월 21일 개인정보의 유출 및 오·남용 근절을 통해 안전한 정보사회를 구현하기 위한 공공기관 개인정보보호 종합대책을 발표했다. 이 종합대책은 개인정보유출 사고의 분석을 바탕으로 관리·기술·인식·제도 차원을 포함하고 있으며, 세부 내용은 다음과 같다.

◈ 개인정보 수집부터 파기까지 전 단계 관리 및 점검 강화
내·외부 상시점검 시스템을 마련함과 동시에 단계별 점검체계를 구축하여 개인정보관리 체계를 개선하고, 주요 취약분야는 감사원 등과 협력하여 기획 감사를 실시한 뒤 결과는 언론에 공개할 예정이다.
또한 ‘개인정보침해신고센터’ 운영지침을 마련하여 국민들의 편의를 증진시킬 것이며, 개인정보보호 수준을 체계적으로 진단하고 평가할 수 있는 프로그램 보급하여 개인정보 관리수준 향상을 기대하고 있다.
◈ 기술·시스템적 기반에 의한 보호장치 마련
주민번호 오남용 차단을 위해 온라인 주민번호 대체수단(G-PIN)을 개발하여 보급하고, 개인정보보호 종합관리시스템을 구축하여 실시간 개인정보 현황관리 및 웹사이트 노출 진단 등을 체계적으로 지원할 것이다.
이밖에도 개인정보 이용 시의 기술적 보안을 강화하고, 전산실·개인정보처리단말기·개인정보저장DB 등 개인정보 저장매체의 안전성 확보를 위한 기술적 대책 연구 등의 신기술 연구를 심도 있게 진행할 것이다.

◈ 교육·홍보를 통한 인식 제고
개인정보보호 인력에 대한 교육을 의무화하고, 기관별 교육 활성화를 위한 지원을 강화할 예정이다. 이외에도 신문이나 TV·UCC 등을 활용한 홍보로 개인정보에 대한 국민들의 주인의식을 고취시킬 것이다. 또한 침해유형에 따른 강화된 징계기준안 마련 등 담당자 처벌을 강화한다.

◈ ‘개인정보보호법’ 연내 재정 등 법·제도 기반 확충
공공·민간에 공통으로 적용할 ‘개인정보보호법’을 제정하고, 공공부문 개인정보 침해에 대한 처벌수위를 강화할 것이다. 또한 개인정보파일 구축 시 개인정보 침해 위험성 등을 사전평가하여 파일구축에 대한 시행착오를 예방하고 효과적인 대응책을 수립하는 개인정보 사전영향평가제를 도입할 것이다.
이처럼 국가적 차원에서 개인정보 보호를 위한 대책이 강구되고 수립·진행되고 있다.