[기자수첩] 개인정보 유출, 캠페인 아닌 근본 대책 세워라

김범근 산업2부 기자

최근 인터넷 쇼핑몰 ‘인터파크’ 가입자들의 개인정보가 대량 유출되는 등 1030만 명의 회원 개인정보가 통째로 털렸다. 새 나간 정보는 회원별 계정 아이디와 비밀번호, 이름, 생년월일, 이메일주소, 전화번호 등이다. 주민등록번호, 신용카드번호, 계좌번호 등 금융정보가 빠져나가지는 않은 것이 위안일 뿐, 파밍이나 피싱 등 2차 피해는 피하기 어려워 보인다.

개인정보 유출 사고가 잇따르자 방송통신위원회는 한국인터넷진흥원과 지난달 25일부터 함께 진행한 비밀번호 바꾸기 캠페인을 시작했다. 방통위는 쉬운 비밀번호 대신 최대한 어려운 조합으로 다양한 비밀번호를 설정하라고 주문했다.

개인정보 유출 방지에 있어서 비밀번호의 중요성을 인지하는 것이 무엇보다 중요하다는 점은 인정한다. 하지만 개인정보 유출 사고에 대한 보상이나 책임은 없었다. 근본적인 대책도 전혀 찾아 볼 수 없었다. 이번 개인정보 유출 사건의 경우 이름과 전화번호가 유출된 만큼, 스마트폰을 통한 무차별 공격 가능성이 높다.

개인정보 유출 문제는 어제오늘의 문제가 아니다. 2008년 옥션, 2011년 네이트, 2014년 카드사 3사와 KT, 그리고 인터파크. 하지만 실제 손해배상 책임은 KT와 카드 3사가 한 명당 10만 원씩, 옥션과 네이트는 배상 책임에서 제외됐다. 물 한 병도 인터넷으로 거래되는 세상에서 눈만 뜨면 정보가 유출되니 국민들이 불안에 떨 수밖에 없다.

그런데도 주무 부처인 방통위는 이렇다 할 대책을 내놓지 못하고 있다. 캠페인도 좋지만, 그보다 더 시급한 일이 개인정보 유출에 대한 근본적인 대책이다. 개인정보를 개인의 노력으로만 전가하지 말고 주민번호제도 전면 개편, 생체인증을 활용한 금융결제 거래 방법 개선 등에 대한 구체적인 논의가 필요한 시점이다. 이와 함께 개인정보를 대량 유출한 기업에 대한 강도 높은 제재도 동반돼야 한다.