김진석 (객원논설위원, 경상대교수, 한국식품유통학회 회장)
세계에서 스마트폰을 가장 많이 만드는 나라, 영화 한편 내려 받는데 1분도 걸리지 않는 4세대 이동통신기술 LTE와 LTE-A를 최초로 상용화한 나라, 스마트폰 보급률 1위, 인터넷 접속 가구 비율 1위, 온라인 게임의 발상지. 우리나라는 세계 어느 나라와 견주어도 뒤지지 않는 ‘IT 강국’이다. 그러나 세계 최고 수준의 정보통신기술(ICT) 인프라를 갖추고 있으면서도 개인정보 관리에 둔감한 보안의식과 부실한 유지관리시스템으로 해커나 사이버 범죄자들에게 그대로 노출되는 불명예를 뒤집어쓰고 있다. 이번 국민, 롯데, 농협카드에서 발생한 고객정보 1억400만건 유출은 IT강국으로서 한편으로는 ‘사이버 범죄 대국’이라는 부끄러운 이면을 드러낸 중대 사건이었다. 외부 영업직원이 카드사 전산망을 안방처럼 드나들며 대량의 고객정보를 USB(소형 이동식 저장장치) 하나에 담아서 빼내 갔다고 한다. 암호화 장치와 유출방지 장치는 장난감에 불과했던 것으로 보인다. 이 정도의 보안수준이라면 IT강국이라는 명성은 차라리 오명에 가깝다.
사이버 범죄 연간 10만건 넘어
처음 발생한 일도 아니다. 2011년 4월에는 농협전산망이 해킹으로 마비됐고, 현대카드 및 캐피탈에선 고객정보 175만건이 유출됐다. 같은 해 7월에는 네이트와 싸이월드의 회원정보 데이터베이스에서 3500만명의 정보를 중국 해커가 빼내 갔다. 그 전에는 인터넷 쇼핑몰 옥션 회원 1800만명, 온라인 게임업체 넥슨 회원 1300만명, KT 가입자 570만명의 개인정보 유출사건도 있었다. 거의 모든 금융거래가 IT를 기반으로 이뤄지는 인구 5000만명의 정보화 선진국에서 하루가 멀다하고 벌어지는 일들이다. 세계 최고 수준의 유·무선 인터넷 환경에도 불구하고 턱없이 낮은 보안수준은 우리나라를 IT 범죄자들의 천국으로 만들고 있다. 2011년 연간 3만 3289건이던 사이버 범죄 발생건수는 2012년 10만 8223건으로 세배 이상 증가됐다.
우리나라가 사이버 범죄조직의 좋은 먹잇감이 된 것은 우연한 일이 아니다. 세계적인 IT 인프라를 갖추고 있지만 기업들의 보안의식은 낙제수준이기 때문이다. 안전행정부의 ‘2013 개인정보 보호 실태조사’에 의하면 조사대상 2000개 기업 중 72.7%는 개인정보를 담당하는 부서가 없는 것으로 나타났다. 심지어 95.5%의 기업은 아예 개인정보 보호관련 예산을 책정조차 하지 않은 것으로 나타났다. 한국인터넷진흥원의 ‘2012 정보보호 실태조사’에서는 기업체 10곳 중 7곳이 ‘정보화’에는 투자를 하면서도 ‘정보보호’에는 한푼의 예산도 쓰지 않고 있음을 보여 주고 있다. 정보화 예산 일부를 정보보호에 투자했다고 응답한 사업체는 26.7%에 불과한 것으로 나타났다. IT 기술이 엄청난 속도로 발전하고 있는데 비하여 기업의 개인보호 의식과 보안시스템은 이를 따라가지 못하고 있어 IT 범죄에 그대로 노출되고 있는 것이다.
개인정보 보안시스템 구축 시급
정부는 국민의 재산과 권익의 보호라는 차원에서 정보수집 및 관리업체를 대상으로 개인정보의 무분별한 수집과 공유를 하지 못하도록 원천적으로 차단하는 방안을 강구해야 한다. 아울러 개인정보 보호를 위한 보안시스템을 갖추고 철저하게 관리해 나가야 한다. 개인정보를 무단 유출한 금융회사나 관련 기관에 대해서는 업무를 정지시키고, 관련자를 색출하여 엄벌함과 동시에 경영진에 대해서도 부실관리의 책임을 물어 인사 조치해야 한다. 그렇게 함으로써 고객의 개인정보를 불법 유출하면 누구든지 엄벌에 처해지고, 금융회사나 관련 기관은 가차 없이 퇴출될 수 있다는 위기감을 느낄 수 있도록 정부가 강력한 메시지를 보내야 한다. 또한 개인정보 유출사건의 재발을 방지하기 위해 개인정보를 유통시키고 악용하는 개인정보 거래시장을 차단하는 등 근원적인 노력이 있어야 한다. 사건이 발생한 이후에 허겁지겁 대책을 내놓을 것이 아니라 이번 사태를 계기로 개인정보 보호시스템을 면밀하게 재점검하고 보안대책을 마련해 재발하지 않도록 사전에 철저하게 관리해 나가야 한다.
사이버 범죄 연간 10만건 넘어
처음 발생한 일도 아니다. 2011년 4월에는 농협전산망이 해킹으로 마비됐고, 현대카드 및 캐피탈에선 고객정보 175만건이 유출됐다. 같은 해 7월에는 네이트와 싸이월드의 회원정보 데이터베이스에서 3500만명의 정보를 중국 해커가 빼내 갔다. 그 전에는 인터넷 쇼핑몰 옥션 회원 1800만명, 온라인 게임업체 넥슨 회원 1300만명, KT 가입자 570만명의 개인정보 유출사건도 있었다. 거의 모든 금융거래가 IT를 기반으로 이뤄지는 인구 5000만명의 정보화 선진국에서 하루가 멀다하고 벌어지는 일들이다. 세계 최고 수준의 유·무선 인터넷 환경에도 불구하고 턱없이 낮은 보안수준은 우리나라를 IT 범죄자들의 천국으로 만들고 있다. 2011년 연간 3만 3289건이던 사이버 범죄 발생건수는 2012년 10만 8223건으로 세배 이상 증가됐다.
우리나라가 사이버 범죄조직의 좋은 먹잇감이 된 것은 우연한 일이 아니다. 세계적인 IT 인프라를 갖추고 있지만 기업들의 보안의식은 낙제수준이기 때문이다. 안전행정부의 ‘2013 개인정보 보호 실태조사’에 의하면 조사대상 2000개 기업 중 72.7%는 개인정보를 담당하는 부서가 없는 것으로 나타났다. 심지어 95.5%의 기업은 아예 개인정보 보호관련 예산을 책정조차 하지 않은 것으로 나타났다. 한국인터넷진흥원의 ‘2012 정보보호 실태조사’에서는 기업체 10곳 중 7곳이 ‘정보화’에는 투자를 하면서도 ‘정보보호’에는 한푼의 예산도 쓰지 않고 있음을 보여 주고 있다. 정보화 예산 일부를 정보보호에 투자했다고 응답한 사업체는 26.7%에 불과한 것으로 나타났다. IT 기술이 엄청난 속도로 발전하고 있는데 비하여 기업의 개인보호 의식과 보안시스템은 이를 따라가지 못하고 있어 IT 범죄에 그대로 노출되고 있는 것이다.
개인정보 보안시스템 구축 시급
정부는 국민의 재산과 권익의 보호라는 차원에서 정보수집 및 관리업체를 대상으로 개인정보의 무분별한 수집과 공유를 하지 못하도록 원천적으로 차단하는 방안을 강구해야 한다. 아울러 개인정보 보호를 위한 보안시스템을 갖추고 철저하게 관리해 나가야 한다. 개인정보를 무단 유출한 금융회사나 관련 기관에 대해서는 업무를 정지시키고, 관련자를 색출하여 엄벌함과 동시에 경영진에 대해서도 부실관리의 책임을 물어 인사 조치해야 한다. 그렇게 함으로써 고객의 개인정보를 불법 유출하면 누구든지 엄벌에 처해지고, 금융회사나 관련 기관은 가차 없이 퇴출될 수 있다는 위기감을 느낄 수 있도록 정부가 강력한 메시지를 보내야 한다. 또한 개인정보 유출사건의 재발을 방지하기 위해 개인정보를 유통시키고 악용하는 개인정보 거래시장을 차단하는 등 근원적인 노력이 있어야 한다. 사건이 발생한 이후에 허겁지겁 대책을 내놓을 것이 아니라 이번 사태를 계기로 개인정보 보호시스템을 면밀하게 재점검하고 보안대책을 마련해 재발하지 않도록 사전에 철저하게 관리해 나가야 한다.
김진석 (객원논설위원, 경상대교수, 한국식품유통학회 회장)
저작권자 © 경남일보 - 우리나라 최초의 지역신문 무단전재 및 재배포 금지
