[사설] 북한으로 줄줄 샌 대한민국 개인정보

북한 해커들과 접촉해 정보와 해킹 프로그램을 받고 그 대가로 금품을 제공한 일당이 잡혔다고 한다. 이 중 한 명의 컴퓨터에는 1억4,000만개의 개인정보가 담겨 있었고 이를 북한과 공유했을 것이라는 게 공안당국의 설명이다. 북한이 해커를 외화벌이에 동원했다는 사실이 증명된 것도 놀랍지만 대한민국 인구의 3배에 가까운 방대한 양의 개인정보가 새나갔다는 소식은 충격에 가깝다.

저장된 개인정보에는 e메일 주소와 아이디ㆍ비밀번호는 물론 주민번호와 주소까지 포함돼 있다고 한다. 만약 이 정보가 북한으로 넘어간 게 확실하다면 문제는 심각해진다. 주민번호만 있으면 어떤 사이트에도 손쉽게 가입해 활동할 수 있기 때문이다. 국민 모두가 인터넷 여론조작의 대상이 될 수 있고 사이버테러 용의자로 몰릴 수도 있다. 섬뜩한 일이 아닐 수 없다.

더 큰 문제는 백화점ㆍ주유소ㆍ쇼핑몰 등의 웹사이트가 해킹돼 고객 개인정보가 새나갔음에도 정작 이를 보호해야 할 기업들은 손을 놓고 있다는 점이다. 지난해 우리나라에서 개인과 기업이 당한 해킹 피해는 시간당 2.3회, 하루 평균 54건에 달했다. 그럼에도 기업의 73.3%가 정보보호 투자를 전혀 하지 않았다는 것은 이번 사태의 책임이 어디에 있는지를 단적으로 보여준다.

기업의 정보보호 투자가 미뤄지는 한 북한발 개인정보 유출사태를 막을 길은 없다. 10곳 중 2곳이 채 안 되는 기업만 정보보호 정책을 수립하고 절반 이상이 정기 보안점검조차 하지 않는 상황에서 무방비로 노출된 고객 개인정보는 북한을 포함한 전세계 해커들의 좋은 먹잇감이 될 뿐이다.

고객보호라는 의무를 다하기 위해서라도 기업들은 정보보호에 대한 투자에 더 이상 머뭇거려서는 안 된다. 정보보호를 기업경영의 최우선순위에 두고 최고경영자(CEO) 평가에 의무적으로 반영하도록 하는 방안도 마련할 필요가 있다. 더 이상 북한이 우리 사이버공간을 외화벌이와 대남책동의 수단으로 악용하지 못하도록 해야 한다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>