SK커뮤니케이션즈가 운영하는 포털사이트 '네이트'와 소셜네트워크서비스(SNS) 사이트 '싸이월드' 회원 3500만명의 개인정보가 해킹에 의해 유출됐다는 소식은 충격적이다. 3500만명이라면 우리나라 총 인구의 70% 정도다. 그렇다면 어린이와 노인을 제외한 국민 대부분의 개인정보가 해커의 손에 들어간 셈 아닌가.
유출된 개인정보의 내용은 아이디(ID), 비밀번호, 이름, 휴대전화 번호, 이메일 주소, 주민등록번호라고 하니 이런 정보를 악용한 2차 범죄의 가능성이 우려된다. SK컴즈는 유출된 정보 중 악용될 소지가 많은 비밀번호와 주민등록번호는 암호화돼 있다며 안심하라고 하지만 과연 마음을 놓을 수 있는지 의문이다.
SK컴즈는 해킹을 당한 지 이틀 만인 어제 회원 개인정보 유출 사실을 공개적으로 밝히고 수사기관에 수사를 요청하는 등 적극적인 대응 태도를 보여주었다. 그러나 그것만으로 개인정보 유출에 대한 책임을 면할 수 있는 것은 아니다. 자체 조사나 수사당국의 수사 과정에서 추가로 드러나는 사실이 있다면 가감 없이 즉각 공개하고 필요한 조치를 취해야 한다. 또한 누군가의 고의나 과실이 있었다면 엄중하게 책임을 물어야 한다.
이번 일은 농협 전산망이 외부공격을 받아 마비되고 현대캐피탈 사이트가 해킹을 당한 지 불과 석 달 만에 또다시 일어난 대규모 해킹 사건이라는 점에서 경각심을 갖게 한다. 사회 전체적으로 '정보기술(IT) 보안'에 대한 전면적 재점검이 필요한 시점에 도달했다는 신호로 보인다. 백신 집어넣고 보안장벽 설치하고 암호화 기술 적용하면 걱정할 게 없다는 안이한 사고방식에서 벗어날 필요가 있다.
어떤 대책을 강구해야 할까. 기업이 마케팅에 활용하고자 온라인상에서 무분별하게 개인정보를 요구하거나 수집하는 행위에 대한 규제를 강화해야 할 것이다. 특히 가장 예민한 개인정보인 주민등록번호는 회원가입이나 온라인 거래 과정에서 기업이 개인에게 묻지 않도록 해야 한다. IT 보안과 관련해 공공 부문과 민간 부문이 각각 져야 할 책임의 범위를 분명하게 설정해야 한다. 100% 완전한 보안시스템은 존재할 수 없다는 점을 고려할 때 각자가 개인정보를 잘 지키고 관리하는 태도를 어려서부터 익히게 하는 학교 교육도 필요하다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[글로벌포커스]최종 스코어 '3 대 0'…여론조사, 트럼프에 참패한 까닭은](https://cwcontent.asiae.co.kr/asiaresize/308/2024110715523690977_1730962355.jpg)
