2008.03.12
최근 국내 최대 규모의 오픈마켓이 침해에 의해서 약 1,800만 명의 개인정보가 유출된 사건과 유명 포털사이트를 통해서 사용자의 키입력을 외부로 전송하는 악성 프로그램을 유포한 후 수집한 100만여 건의 개인정보를 이용, 자신들이 운영하는 도박 사이트를 12억 회에 걸쳐서 광고하는 수법으로 1억원의 부당이익을 챙긴 일당이 입건되는 사건 및 여 1억여원의 부당이익을 챙긴 일당 6명이 입건되는 사건 등 개인정보 유출과 관련하여 큼직한 사건들이 연이어 우리 주변에서 발생하고 있다.
얼마전 필자는 수백개에 이르는 인터넷 사이트 목록을 입수한 적이 있다. 목록에 나열된 인터넷 사이트들은 모두 국내에서 운영되는 것들이며, 그 종류도 기업, 기관, 교육 등으로 다양했다. 언뜻 이들 인터넷 사이트 목록을 보면 무작위로 추출했을 것 같은 이들 사이트 들은 사실 각 기업이나 기관의 내부에서 안전하게 지켜지고 있어야 할 개인정보가 유출되어 중국에서 거래되고 있는 최신의 사이트 목록들이다.
언론 매체를 통해서 수시로 밝혀지는 개인정보유출 사건의 피해자는 개인정보를 지키지 못했다는 이미지 하락을 감수해야 하는 기업 또는 기관이지만, 유출된 정보가 2차, 3차에 걸쳐 악용되어 심리적, 물질적 피해를 당하고도 마땅한 대체능력을 갖추지 못한 개인이 최대의 피해자일 것이다.
이웃 일본의 경우 3년 전 개인정보보호법이 발효된 후 기업, 기관들의 개인정보 보호에 대한 활동을 강화하는 계기를 마련하였으며, 일본 법원 역시 개인정보를 유출한 몇몇 일본 기업들에게 개인정보 유출 대상 개개인에게 거액의 피해보상을 판결한 사례에서 보듯이 점점 목소리가 높아지고 있는 사용자/소비자의 개인정보보호에 열을 올리고 있다.
이에 반해 우리나라의 경우 기업/기관의 광고에서 사용자/소비자, 국민을 위한 서비스를 최우선으로 한다는 메세지를 지겹도록 내보내고 있지만, 그들이 사업/서비스의 기반으로 하고 있는 소비자, 국민의 정보를 얼마나 소중하게 지키고 있으며, 어떠한 방안들을 마련하고 있는지 묻지않을 수 없다.
우리나라에서도 개인정보보호법안은 3년전에 국회에 제출되었으나, 지난 정기국회에서 통과하지 못하고 사실상 자동 폐기 될 운명인데다, 새로운 정부가 출범하면서 이제까지 우리나라의 정보보호 정책을 수립하고 집행한 정보통신부의 해체와 정보보호 업무의 분산 등의 사례를 보면 아직까지 무방비로 노출된 개인들의 아슬아슬한 인터넷 여행은 계속되어야 하는 것이 현실이다.
물론, 관련 법안이 제정되고 관련 업무가 한 부처에서 주관된다고 해서 모든 문제가 해결되는 것을 의미하지 않지만, 인구 5,000만명을 돌파한 우리나라가 정보통신 강국으로 도약할 수 있는 한 축으로 개개인들이 보장받아야 할 최소한의 권리를 찾기위한 길이 멀게 느껴지는 것은 씁슬한 일이 아닐 수 없다.@
안철수연구소 컨설팅팀 선임컨설턴트 이성열
'AhnLab 칼럼' 카테고리의 다른 글
| 보안 컨퍼런스를 통해 본 2008년 네트워크 보안 동향 (0) | 2020.04.19 |
|---|---|
| [안철수연구소 중국법인]소프트웨어 채널에 대한 사고 (0) | 2020.04.19 |
| [안철수연구소 중국법인]보안업무의 서비스 특징 (0) | 2020.04.19 |
| 좋은 소프트웨어를 개발하기 위하여(1) (0) | 2020.04.19 |
| 좋은 소프트웨어를 개발하기 위하여(2) (0) | 2020.04.19 |
