개인정보유출 대란, 이젠 물리적 보안이다[데스크칼럼]

김광일 부국장 겸 미래산업부장

주요 언론들이 최근 개인정보유출 사고에 대해 마치 엄청난 일이 터진 것처럼 호들갑을 떨고 있지만, 이는 사실 새삼스런 일이 아니다.

개인정보대란은 엄밀히 보면 뉴스가 아닌 구문이다. 신용정보회사직원이 빼돌려 돈 받고 팔아 넘긴 게 사건의 전모지만, 이런 일은 이미 오래전부터 있었다. 이 때문에 5000만 국민들이 금전적 피해를 당해온 것 역시 어제오늘의 일이 아니다.

개인정보유출과 금융피해는 너도 알고 나도 아는, 전 국민이 다 알고있는 올드버전이다.

마치 전에 없던 엄청난 일이 터진 것처럼 떠들어대는 언론보도와 정부태도가 오히려 생뚱맞다.

이번 경우는 박근혜 대통령과 반기문 유엔사무총장 등 이른바 최고위층 인사의 개인정보도 털렸다는 내용 딱 하나만 차이가 있을 뿐이다.

신용정보회사, 카드 보험사 판매원, 텔레마케팅업체 직원, 휴대폰 대리점 직원 등이 고객 개인정보를 빼돌리다 적발된 사건사고를 정말 처음 접했다는 말인가?

카드사가 고객정보를 통째로 보험회사에 넘겨 보험영업을 해온 사실을 정부당국자는 정말 모르고 있었다는 말인가?

개인정보유출과 이로 인한 소비자피해는 이미 일상처럼 만연화돼 있고, 뿌리깊은 '보안 불감증'의 대표적 사례일 뿐이다.

소비자들은 아주 오래전부터 숱한 텔레마케팅 전화를 받아왔다. 어떻게 알았는지 듣도 보도 못한 숱한 회사들의 전화질을 오늘도 견뎌내고 있다.

이젠 "내 휴대폰 번호를 어떻게 알았지?"라는 반감보다는 "휴대폰을 없앨 수도 없고…"라고 체념한 지 오래다.

범죄자들이 개인정보로 온갖 스미싱사기를 저질러온 것도 어제오늘의 일이 아니다. 그들은 5000만 국민들의 개인신용도를 눈금 들여다보듯 훤하게 꿰차고 있다.

고리대금업자는 어떻게 급전이 필요한지 알아내 절묘한 타이밍에 메시지를 보내고, 노인네 통장잔액을 정확히 알아낸 스미싱 전화질은 오늘도 중국 본토로부터 쏟아진다.

카드 인증번호와 비밀번호만 탈취하면 우리의 신용카드는 범죄자의 것이다. 해외 거래사이트는 인증번호 입력 자체가 없는 경우가 허다해 2차 피해는 가늠하기조차 힘들다.

유출된 개인정보를 토대로 휴대폰을 이용한 스미싱사기 등 금융피해가 대한민국을 뒤덮고 있지만, 정부가 할 수 있는 일은 별로 없다.

정부가 내놓은 대책은 공공기관,금융회사,통신사를 사칭하는 공갈 메시지를 조심하고, 피해발생 시 즉시 신고하라는 게 전부다.

개인정보대란은 보안의 기본이 얼마나 중요한지를 극적으로 보여주는 사건일 뿐이다.

사실 카드,은행,증권 등 금융권은 물론 삼성전자를 비롯한 글로벌 다국적기업, 정부부처 등 한국의 ’기술적 보안’은 세계 최고수준을 자랑한다.

문제는 이런 기술적 보안망이 너무나 손쉽게 뚫리고 있다는 점이다. 최근 해킹기술은 네트워크를 뚫는 게 불가능해짐에 따라 개인 e메일이나 관리자계정 등 특정 PC를 타고 우회 침투하는 기법을 선호한다.

보안의 기본기, 이른바 '물리적 보안'에 나서야 한다. 고객의 개인정보는 물론 회사내 중요 정보에 대한 접근권한이나, 사용권한을 엄격히 통제 관리해야 한다.

접근후 이용경로와 어떤 정보에 접근했는지 등을 통제 관리함으로써 개인에 의해 빼돌려지거나, 납품회사 직원이 USB에 저장,빼돌리는 어처구니없는 사고들을 원천 차단해야 한다.

아무리 뛰어난 보안 철옹성을 쌓아도 사람에 대한 통제,즉 물리적 보안없이는 이런 사고는 근본적으로 차단할 수가 없다.

물리적 보안을 소홀히 해 개인정보를 유출한 기업에 대해 엄중하게 법으로 규제하겠다는 개인정보보호법은 몇 년째 국회에서 낮잠을 자고 있다.

정부는 지금도 멋대로 개인정보를 수집하고,영리를 위해 마구잡이로 불법 유통시키는 이 무법천지를 언제까지 방치할 것인가?

온라인뱅킹,트레이딩, 심지어 모바일뱅킹 인구조차 벌써 3000만명 시대에 접어든 ICT강국 코리아.

하지만 대한민국은 여전히 개인정보유출과 금융사기가 판치는 무법천지다. 이젠 물리적 보안이다.