인터넷 상에서 개인정보가 제대로 보호되지 못하는 것은 보통 큰 문제가 아니다. 이것을 방치할 경우 프라이버시가 침해될 뿐 아니라 타인 명의를 도용한 각종 범죄와 상술에 악용될 가능성이 높다.
하지만 현재 우리나라의 개인정보 보호 실태를 보면 미흡하기 짝이 없다. 주요 웹사이트 가운데 상당수가 개인정보에 대해 암호화를 제대로 하지 않고 있으며, 최근 인터넷에서 폭발적 인기를 얻고 있는 블로그(blog) 서비스 등도 사생활 보호장치를 제대로 하지 않고 있는 실정이다.
관련업계에 따르면 주요 웹사이트들이 서버와 PC 사이의 로그인과 접속유지를 위해 반복 교환하는 쿠키(cookie)에 주민등록번호, 실명, 실제 주소, e-메일 주소, 전화번호, 연령, 성별 등의 정보를 암호화되지 않은 평문(平文)으로 담고 있는 것으로 나타났다.
쿠키는 웹사이트별로 로그인과 방문기록을 남겨 사용자 PC와 웹사이트 서버 사이를 매개하는 `통행증` 구실을 하는 텍스트 파일이다. 쿠키에 보안이 제대로 되지 않으면 온갖 개인정보가 노출돼 패스워드를 모르더라도 쉽게 다른 사람의 ID로 로그인할 수 있다. 특히 이 허점을 악용하면 타인 명의로 웹사이트에 가입하거나 타인의 ID로 게시판에 글을 남기고 개인정보 내용을 조작할 수 있어 최근 도입 여부를 둘러싸고 정치권 등에서 논란이 되고 있는 인터넷 게시판 실명제의 실효성도 크게 떨어진다는 지적도 일고 있다.
블로그의 사생활 침해 소지도 대단히 높다. 블로그는 일반인들이 자신의 일기ㆍ칼럼 등을 웹상에 올릴 수 있는 일종의 개인 홈페이지인데, 아무나 가입자의 이름 등 기초정보만 알면 쉽게 접근할 수 있는 반면 가입자에게는 원치 않는 사람이 자신의 개인정보에 접근하는 것을 차단할 수 있는 방법은 거의 없다고 한다.
그렇잖아도 우리 사회는 개인정보를 이용하는 업체들의 관리 소홀로 개인정보 유출이 심각한 수준인데, 여기에 인터넷서비스 업체들의 기술상의 결함이 정보유출을 더욱 부추기고 있는 셈이다.
정보기술이 발달할수록 개인정보가 유출되고 프라이버시가 침해될 가능성이 높아진다는 것은 상식에 가깝다. 정부와 해당 업체, 당사자 모두 이 같은 점을 분명히 인식해 대책을 마련해야 하며, 특히 대책을 세우기 위한 소상한 실태파악의 책임은 정부의 몫이다. 개인정보 보호 강화는 정보지식사회로 나아감에 있어 반드시 해결해야 할 기본 과제라는 것을 모두가 분명히 인식해야 할 것이다.
<김영기기자 young@sed.co.kr>
