지난달 SK커뮤니케이션즈에서 사상 최대규모의 해킹사고가 난 데 이어 20일 한국엡손도 해킹으로 35만명의 개인정보가 유출됐다. 갈수록 유출 규모 대형화되고 발생빈도도 잦아지고 있는 추세다. 그러나 정작 해킹공세를 적극적으로 차단할 대책이 없어 업계 고민이 깊어지고 있다.
20일 업계에 따르면 해킹에 의해 올 4월 현대캐피탈(175만명)에 이어 5월 리딩투자증권(1만 2000건)이 보유한 개인정보가 무더기로 유출됐다. 또 농협도 4월 해킹에 따른 전산망 마비 사태로 일부 데이터가 손상되는 초유의 사태도 발생했다. 7월 SK컴즈와 최근 한국엡손 사례까지 더해지면서 해킹사고는 끊이지 않고 있다.
특히 해킹으로 개인정보가 유출되는 대상이 일종의 안전지대로 여겨졌던 금융업체나 포털업체로 점차 이동하는 모습을 보여 해킹에 대한 우려가 높아지고 있다. 업계 한 관계자는 “예전에도 크고 작은 해킹사고가 있었지만 올해는 사실상 거의 매달 발생하고 있다”며 “인터넷을 이용하는 고객들 사이에서는 ‘더는 털릴 정보도 없다’는 푸념까지 나올 정도”라고 말했다.
이처럼 개인정보 유출이 끊이지 않는 이유는 개인정보가 가진 경제적인 가치 때문이다. 한국인터넷진흥원(KISA) 관계자도 “개인정보가 돈이 되기 때문에 해킹 사고가 끊이지 않는 것”이라면서 “유출된 개인 정보는 기업 마케팅이나 대부업체 등의 스팸메일ㆍ문자, 보이스피싱 등에 악용돼 2차 피해자를 만드는 문제도 있다”고 지적했다.
일부 전문가들은 제도적 장치 미약도 원인으로 꼽고 있다. 업체들로 하여금 강력한 보안 시스템을 갖추도록 하는 강력한 규제가 없다는 얘기다. 아울러 업체들이 사이트 회원 가입 시 필요 이상으로 개인정보를 요구하는 것도 사고를 부추기는 원인으로 지적된다. 국내 업체의 홈페이지에 가입하려면 주민등록번호와 주소, 전화번호까지 입력해야 하는 반면, 페이스북이나 트위터 등 외국의 유명업체들은 아이디와 비밀번호, 이메일 주소 정도만 입력하면 사용 가능하다.
또 다른 업계 관계자는 “민간 영역에서 주민번호 수집을 원칙적으로 금지하고 공공영역에서도 특정 목적에 한정해서만 제한적으로만 수집할 수 있도록 관련법을 개정하는 등 개인정보 보호를 위한 근본적인 대책 마련이 필요하다”고 강조했다.
헤럴드생생뉴스/onlinenews@heraldcorp.com