[뷰앤비전]개인정보보호, 권리이자 의무

김광식 금융보안연구원장

해킹과 올림픽. 언뜻 보기에 둘 사이엔 어떠한 상관관계도 없을 것 같다. 그런데 얼마전 세계인을 뜨겁게 달궜던 2012 런던 올림픽 기간 동안 해커들은 관련 이슈를 이용해 끊임없이 사이버세상을 위협했다. 사람들이 쉽게 현혹될 만한 사회적 이슈, 예를 들어 미국 여자체조팀 약물 양성반응이라는 제목의 스팸메일을 발송하고 이를 통해 악성코드를 유포하는 방식이다. 그리고 악성코드에 감염된 PC를 장악한 해커는 그들의 의도대로 필요한 정보를 빼내갔을 것이다.

2008년 1월 옥션의 1863만명 회원정보 유출 사건이 사회적으로 큰 파장을 일으킨 이후 GS, 네이트, 넥슨에 이어 최근의 KT 사태에 이르기까지 해커들의 개인정보 탈취는 끊임없이 지속되고 있다. 최근 5년간 국민 1명 당 평균 두 번 이상은 개인정보가 유출됐을 것이라는 주장을 접하고 보니 이쯤 되면 내 정보는 더 이상 개인의 것이 아닌 '공공의 것인가' 라는 안타까운 생각마저 든다.

물론 개인이나 기업이 정보보호에 대해 무방비했던 것은 아니다. 개인은 안티바이러스 백신 제품을 이용하는 등의 조치를 취하기도 하고 기업 역시 나름대로 적절한 보안체계를 갖추고 대처를 하고 있다. 다만 특정 대상을 겨냥하여 사회적 이슈에 편승한 피싱 사기 및 악성코드 배포 등 사이버 보안위협이 갈수록 교묘하고 정교해지기 때문에 100% 보안이 어렵다는 점도 있다.

하지만 정작 심각한 문제는 한 달에 한 번꼴로 빈번히 발생하는 정보유출 사고로 개인이 느끼는 보안 관리에 대한 불안감이 커져가고 있다는 것이다. 정보 유출로 인해 보이스피싱을 비롯한 금융사기 등의 2차, 3차 피해가 계속적으로 발생할 가능성이 높고 바로 내가 그 당사자가 될 수도 있다. 어차피 여러 번 털린 정보, 아직까지 이렇다 할 피해도 없고 '귀찮으니까'라는 안일한 생각은 위험천만 하다.

내 정보를 지키는 것은 기본적인 권리이자 의무다. 기업을 신뢰하고 맡긴 내 정보가 최고의 보안시스템으로 관리되도록 요구하고 혹여 유출사고가 발생했을 때 당당히 피해구제를 주장할 권리가 있다. 이와 동시에 본인이 가입한 인터넷사이트 마다 계정 설정을 달리하고 주기적으로 비밀번호를 변경하는 것은 기본이다. 신용카드 영수증 처리 및 이벤트 응모에 따른 개인정보 제공 시 주의사항 등 실천사항을 숙지하는 것도 필수다.

중국 전국시대 전설적인 명의 편작(扁鵲)과 관련한 일화가 시사하는 바가 크다. 위나라 문왕이 편작을 불러 집안의 삼형제가 모두 의술에 능하다고 하는데 누가 가장 훌륭한 의사인가를 물었다고 한다. 이에 편작은 큰형님은 얼굴빛만 보고도 장차 있을 병의 원인을 제거해주고 둘째 형님은 환자의 병세가 미미할 때 미리 치료해 큰 병을 막아주는데, 자신은 환자의 병이 커지고 고통으로 신음할 때에야 병을 알고 치료하니 가장 훌륭한 명의는 큰형님이며 다음이 둘째형님 그리고 자신이 마지막 차례이지 않은가 라고 답했다고 한다. 병이 깊을 대로 깊어 심각해졌을 때 치료하는 것보다 사전에 예방하는 게 최선이라는 편작의 명쾌한 결론이다.

개인정보보호에서도 마찬가지다. 요즘 우리 사회가 직면하고 있는 현실은 이미 수많은 정보유출 사고로 인한 피해를 경험하거나 막연한 불안감 등 치유가 필요한 상태다. 애초에 병이 생기지 않았으면 좋겠지만 좀더 심각해지기 전에 정확히 상황을 진단하고 적절히 치유하는 게 시급하다. 현안을 해결한 후에는 또다른 사고가 반복되지 않도록 예방하는데 주력해야 한다. 누구보다 정보 주체인 '개인'이 보다 적극적으로 개인정보보호를 위해 권리와 의무를 실천할 것을 부탁드리고 싶다.