'사이버 재난' 터졌는데 정부 대책은 흐리멍덩
- Posted at 2008/05/09 11:07
- Filed under 시사
민경배 / 경희사이버대 교수
옥션이 뚫렸다.
무려 1,081 만 명의 회원 정보가 해킹으로 유출됐다.
하나로텔레콤은 600만 명의 자사 고객 정보를 텔레마케팅 업체에 팔아넘기고 있었다.
심증은 가지만 물증은 없던 인터넷 기업들의 고객 정보 판매가 마침내 사실로 밝혀졌다.
과연 이게 전부일까?
기업들이 쉬쉬 감춘 바람에 수면 위로 드러나지 않은 또 다른 개인정보유출 사건이 얼마나 더
있을지 모를 일이다. 밖에서 펑펑 뚫리고 안에서 줄줄 새니 개인정보보호가 총체적 난국을 맞
았다. 사이버 국가재난 상황임을 선포해도 될 만한 지경이다.
정부도 ‘개인정보 침해방지 대책’이란 것을 마련해 진화에 나섰다. 방송통신위원회의 발표에 따
르면 앞으로 포털 등 인터넷 사이트의 주민등록번호 수집을 제한하고, 대체수단으로 신용정보
회사가 발급하는 온라인 신원확인 번호인 아이핀(I-PIN) 도입이 의무화된다. 개인정보 유출
사고가 발생할 경우 사업자들의 의무조치 사항과 법적 처벌 수준도 대폭 강화된다. 뿐만 아니라
개인정보를 암호화하여 송수신하는 보안서버 및 웹방화벽 보급을 확대하는 등 보다 적극적인
기술적 대책까지 약속하고 있다.
하지만 현장 전문가들의 반응은 영 신통치 않다. 그리 새로운 것도 없고 별반 효력도 기대하기
힘들다는 것이다. 그나마 아이핀 도입 의무화가 눈에 띄지만 이 역시 관련 법률들의 개정이 이뤄
지지 않으면 주민등록번호를 완전히 대체할 수 없는 실정이다. 아이핀으로 가입한 사이트라도
사용자들이 인터넷 쇼핑을 하려면 전자 상거래법 규정에 따라 어차피 주민등록번호를 다시 입력
해야 하며, 게시판에 댓글 한 줄 쓸래도 인터넷 실명제를 규정한 정보통신망법에 따라 마찬가지로
주민등록번호 입력을 요구받기 때문이다.
특히 이번 정부 발표는 결정적으로 가장 중요한 두 가지를 놓쳤다는 점에서 알맹이 빠진 졸속
대책이란 비판에서 벗어나기 힘들다.
첫째, 당장 개인정보 유출 피해를 입은 1천 만이 넘는 네티즌들을 구제할 수 있는 근본 대책이
미흡하다. 명의도용과 계정탈취 방지를 위해 모니터링을 강화하고 관련 기관들 간의 핫라인을
설치하겠다는 것이 고작이다. 그러나 피해자들의 불안감을 덜어주기엔 턱없이 부족한 대책이다.
이렇게 대규모로 주민등록번호가 유출되었다면 이미 개인정보 보안은 무의미해진 상황이다.
그래서 이번 사건을 계기로 그동안 계속 논란이 돼왔던 주민등록제도의 존치 여부를 검토해야
한다는 목소리가 높아지고 있다. 당장 폐지가 어렵더라도 보다 적극적인 조치가 취해져야 마땅
하다. 주민등록번호 체제의 변경을 요구한 시민단체 ‘함께하는 시민행동’의 제안에 귀 기울여
볼만 하다.
유출 피해가 있는 주민등록번호는 새로운 번호로 재발급하고, 이 경우 생년월일과 성별, 출신지
정보를 수록하지 않은 일반 번호체제로 변경해야 한다는 주장이다.
둘째, 사태의 근본 원인을 잘못 짚고 있다.
이번에 발표된 대책은 대부분 사업자 처벌 등 정보보안 강화에 초점을 맞추고 있다. 그러나 허술
한 정보보안은 이번 사태의 이차적 원인일 뿐이다. 진짜 원인은 인터넷 사이트 여기저기서 무분
별하게 이뤄지고 있는 과도한 개인정보의 수집에 있다. 특히 정부가 책임지고 관리해야 할 주민
등록번호를 민간 기업이 영리 목적으로 자유롭게 이용하고 있는 현실이 오늘의 대형 사고를
초래한 직접적인 원인이다. 개인정보 관리를 허술히 한 기업의 책임이야 당연히 물어야겠지만,
전자상거래법이나 인터넷실명제와 같이 민간 기업의 주민등록번호 수집을 법제도적으로 조장
한 정부의 책임도 반드시 짚고 넘어가야 할 대목이다. 그럼에도 불구하고 아이핀 의무화를 대책
이랍시고 내놓았다는 것은 정부가 아직도 정신을 못 차렸다는 이야기이다.
네티즌들이 아이핀을 발급받으려면 먼저 신용정보회사에 자신의 주민등록번호를 제공해야
한다. 국가가 주민등록번호에 관한 제반 권한을 아이핀을 발급하는 몇몇 민간업체에게 이관
해주는 꼴인 것이다. 언제 어떻게 새나갈지 모르는 개인정보의 방대한 데이터베이스들이
여전히 온라인 곳곳에 산재해 있다. 보다 특단의 대책이 마련되지 않는다면 개인정보 대량
유출이란 사이버 재난의 위험은 늘 우리 곁을 도사리고 있을 것이다.
(시사IN 제34호, 2008 5)
민경배 Cyber IS 바로가기
옥션이 뚫렸다.
무려 1,081 만 명의 회원 정보가 해킹으로 유출됐다.
하나로텔레콤은 600만 명의 자사 고객 정보를 텔레마케팅 업체에 팔아넘기고 있었다.
심증은 가지만 물증은 없던 인터넷 기업들의 고객 정보 판매가 마침내 사실로 밝혀졌다.
과연 이게 전부일까?
기업들이 쉬쉬 감춘 바람에 수면 위로 드러나지 않은 또 다른 개인정보유출 사건이 얼마나 더
있을지 모를 일이다. 밖에서 펑펑 뚫리고 안에서 줄줄 새니 개인정보보호가 총체적 난국을 맞
았다. 사이버 국가재난 상황임을 선포해도 될 만한 지경이다.
4월28일 녹색소비자연대 등 시민단체는 하나로텔레콤 불매운동을 선언했다.
르면 앞으로 포털 등 인터넷 사이트의 주민등록번호 수집을 제한하고, 대체수단으로 신용정보
회사가 발급하는 온라인 신원확인 번호인 아이핀(I-PIN) 도입이 의무화된다. 개인정보 유출
사고가 발생할 경우 사업자들의 의무조치 사항과 법적 처벌 수준도 대폭 강화된다. 뿐만 아니라
개인정보를 암호화하여 송수신하는 보안서버 및 웹방화벽 보급을 확대하는 등 보다 적극적인
기술적 대책까지 약속하고 있다.
하지만 현장 전문가들의 반응은 영 신통치 않다. 그리 새로운 것도 없고 별반 효력도 기대하기
힘들다는 것이다. 그나마 아이핀 도입 의무화가 눈에 띄지만 이 역시 관련 법률들의 개정이 이뤄
지지 않으면 주민등록번호를 완전히 대체할 수 없는 실정이다. 아이핀으로 가입한 사이트라도
사용자들이 인터넷 쇼핑을 하려면 전자 상거래법 규정에 따라 어차피 주민등록번호를 다시 입력
해야 하며, 게시판에 댓글 한 줄 쓸래도 인터넷 실명제를 규정한 정보통신망법에 따라 마찬가지로
주민등록번호 입력을 요구받기 때문이다.
특히 이번 정부 발표는 결정적으로 가장 중요한 두 가지를 놓쳤다는 점에서 알맹이 빠진 졸속
대책이란 비판에서 벗어나기 힘들다.
첫째, 당장 개인정보 유출 피해를 입은 1천 만이 넘는 네티즌들을 구제할 수 있는 근본 대책이
미흡하다. 명의도용과 계정탈취 방지를 위해 모니터링을 강화하고 관련 기관들 간의 핫라인을
설치하겠다는 것이 고작이다. 그러나 피해자들의 불안감을 덜어주기엔 턱없이 부족한 대책이다.
이렇게 대규모로 주민등록번호가 유출되었다면 이미 개인정보 보안은 무의미해진 상황이다.
그래서 이번 사건을 계기로 그동안 계속 논란이 돼왔던 주민등록제도의 존치 여부를 검토해야
한다는 목소리가 높아지고 있다. 당장 폐지가 어렵더라도 보다 적극적인 조치가 취해져야 마땅
하다. 주민등록번호 체제의 변경을 요구한 시민단체 ‘함께하는 시민행동’의 제안에 귀 기울여
볼만 하다.
유출 피해가 있는 주민등록번호는 새로운 번호로 재발급하고, 이 경우 생년월일과 성별, 출신지
정보를 수록하지 않은 일반 번호체제로 변경해야 한다는 주장이다.
둘째, 사태의 근본 원인을 잘못 짚고 있다.
이번에 발표된 대책은 대부분 사업자 처벌 등 정보보안 강화에 초점을 맞추고 있다. 그러나 허술
한 정보보안은 이번 사태의 이차적 원인일 뿐이다. 진짜 원인은 인터넷 사이트 여기저기서 무분
별하게 이뤄지고 있는 과도한 개인정보의 수집에 있다. 특히 정부가 책임지고 관리해야 할 주민
등록번호를 민간 기업이 영리 목적으로 자유롭게 이용하고 있는 현실이 오늘의 대형 사고를
초래한 직접적인 원인이다. 개인정보 관리를 허술히 한 기업의 책임이야 당연히 물어야겠지만,
전자상거래법이나 인터넷실명제와 같이 민간 기업의 주민등록번호 수집을 법제도적으로 조장
한 정부의 책임도 반드시 짚고 넘어가야 할 대목이다. 그럼에도 불구하고 아이핀 의무화를 대책
이랍시고 내놓았다는 것은 정부가 아직도 정신을 못 차렸다는 이야기이다.
네티즌들이 아이핀을 발급받으려면 먼저 신용정보회사에 자신의 주민등록번호를 제공해야
한다. 국가가 주민등록번호에 관한 제반 권한을 아이핀을 발급하는 몇몇 민간업체에게 이관
해주는 꼴인 것이다. 언제 어떻게 새나갈지 모르는 개인정보의 방대한 데이터베이스들이
여전히 온라인 곳곳에 산재해 있다. 보다 특단의 대책이 마련되지 않는다면 개인정보 대량
유출이란 사이버 재난의 위험은 늘 우리 곁을 도사리고 있을 것이다.
(시사IN 제34호, 2008 5)
민경배 Cyber IS 바로가기
Trackback URL : http://basilica.co.kr/trackback/141
