저장된 개인정보에는 e메일 주소와 아이디ㆍ비밀번호는 물론 주민번호와 주소까지 포함돼 있다고 한다. 만약 이 정보가 북한으로 넘어간 게 확실하다면 문제는 심각해진다. 주민번호만 있으면 어떤 사이트에도 손쉽게 가입해 활동할 수 있기 때문이다. 국민 모두가 인터넷 여론조작의 대상이 될 수 있고 사이버테러 용의자로 몰릴 수도 있다. 섬뜩한 일이 아닐 수 없다.
더 큰 문제는 백화점ㆍ주유소ㆍ쇼핑몰 등의 웹사이트가 해킹돼 고객 개인정보가 새나갔음에도 정작 이를 보호해야 할 기업들은 손을 놓고 있다는 점이다. 지난해 우리나라에서 개인과 기업이 당한 해킹 피해는 시간당 2.3회, 하루 평균 54건에 달했다. 그럼에도 기업의 73.3%가 정보보호 투자를 전혀 하지 않았다는 것은 이번 사태의 책임이 어디에 있는지를 단적으로 보여준다.
기업의 정보보호 투자가 미뤄지는 한 북한발 개인정보 유출사태를 막을 길은 없다. 10곳 중 2곳이 채 안 되는 기업만 정보보호 정책을 수립하고 절반 이상이 정기 보안점검조차 하지 않는 상황에서 무방비로 노출된 고객 개인정보는 북한을 포함한 전세계 해커들의 좋은 먹잇감이 될 뿐이다.
고객보호라는 의무를 다하기 위해서라도 기업들은 정보보호에 대한 투자에 더 이상 머뭇거려서는 안 된다. 정보보호를 기업경영의 최우선순위에 두고 최고경영자(CEO) 평가에 의무적으로 반영하도록 하는 방안도 마련할 필요가 있다. 더 이상 북한이 우리 사이버공간을 외화벌이와 대남책동의 수단으로 악용하지 못하도록 해야 한다.
