"대한민국의 주민번호는 한국이 만들고 중국ㆍ대만이 같이 쓰는 아시아의 공공재인가요." KT의 가입자 개인정보 유출사건이 알려진 후 트위터를 통해 전파된 한 이용자의 지적이다. KT뿐만 아니라 그동안 옥션ㆍ네이트ㆍ넥슨 등을 통해 유출된 건수까지 합치면 우리나라 국민 전체가 두번씩은 개인정보를 '털린' 셈이다. KT 측은 이날 "유출된 가입자 정보를 전량 회수했다"고 밝혔지만 이를 곧이곧대로 받아들이는 가입자는 거의 없다.
▲KT, 5개월 동안 몰랐던 이유는 '신종수법'?=KT의 경우 개인정보 유출 사실을 5개월 동안 전혀 몰랐다는 점에서 가입자들의 비판을 받고 있다. 이에 대해 KT 측은 "해커인 최 모씨가 KT 본사의 가입자 정보 데이터베이스를 직접 해킹하는 대신 KT 대리점이 본사 가입자정보시스템을 조회하듯 한건씩 개인정보를 빼냈기 때문"이라고 해명했다. 기존의 해킹이나 악성코드를 심는 등의 방식이 아니라 새로운 프로그램을 활용한데다 정상적인 정보 조회를 가장해 오랫동안 조금씩 정보를 유출했기 때문에 감지가 어려웠다는 이야기다.
안철수연구소 관계자도 "본사 시스템에 대리점으로 인식되도록 해주는 프로그램을 만들면 내부 공모자가 없어도 얼마든지 정보를 빼낼 수는 있다"고 설명했다.
하지만 매일 조금씩 개인정보를 유출해 5개월간 870만건을 빼내기 위해서는 최씨와 손잡은 불법 텔레마케팅업자들이 하루 수만건씩 가입자 정보를 조회해야 한다. 불법 업자들이 무단으로 이만큼 가입자 정보를 조회해도 KT에서는 몰랐다는 것은 그만큼 허점이 있었다는 이야기다.
▲2008년 이후 개인정보 유출 1억건 육박=이번 KT의 사례까지 합치면 2008년 이후 개인정보 유출사건은 약 9,570만건으로 1억건에 근접한다. 2008년에는 옥션에서 1,800만명, 하나로텔레콤에서 600만명, GS칼텍스에서 1,100만여명의 개인정보가 유출됐다. 지난해에는 현대캐피탈이 175만명, SK커뮤니케이션즈(네이트ㆍ싸이월드)가 3,500만명, 넥슨이 1,300만여명의 가입자 정보를 도둑맞았다.
올해에는 EBS에서 400만명의 개인정보가 유출되는 등 개인정보 유출이 이제 일상화됐다고 해도 과언이 아니다. 직장인 조아라(27)씨는 "옥션 사건 때만 해도 깜짝 놀랐는데 이제는 별로 새삼스럽지도 않다"며 "하지만 사과문만 발표하고 대충 넘어갈 일은 아닌 것 같다"고 말했다. 이승환(31)씨도 "이미 개인정보 유출에 대해서는 포기한 상태"라며 "그저 손해배상이라도 해줬으면 좋겠다"고 전했다.
개인정보 유출사고가 자꾸 터지는 이유는 근본적으로 기업과 사용자들의 낮은 보안인식 탓이 크다는 지적이다. 정태명 성균관대 정보통신공학부 교수는 "자꾸 신종 수법이 등장하는 등 보안에 더 투자한다고 되는 문제도 아닌 것 같다"며 "기업은 더 적극적으로 방어하고 사용자들은 더욱 경각심을 가져야 할 것"이라고 말했다. 정 교수는 "개인정보가 돈이 되다 보니 이 같은 사건은 앞으로도 계속 일어날 수밖에 없을 것"이라고 덧붙였다.
▲정보 유출 피해자 구제책은 전무=문제는 온 국민이 개인정보를 사실상 공개한 것과 다름없는 상태인데도 대안은 없다는 점이다. 각종 스팸메일과 보이스피싱ㆍ판촉전화에 시달려도 아무도 책임지지 않는다. 방송통신위원회는 주민번호 없이도 인터넷 사이트 가입 등이 가능한 '클린 인터넷' 정책을 실시하고 인터넷 사업자들의 주민번호 수집을 금지하기로 했지만 이미 대다수 국민들의 주민번호가 유출됐다는 점을 감안하면 소 잃고 외양간 고치는 격이라는 지적이다. 방통위는 또 개인정보 침해에 대한 피해 구제 방안 마련을 검토 중이지만 아직 구체적인 방안을 만들지는 못한 상태다.
KT도 뒤늦게 '불법 텔레콤마케팅 고객안심센터'를 운영한다고 밝혔지만 실효성은 크지 않을 것으로 보인다. KT 가입자들은 불법 텔레콤마케팅으로 의심되는 전화를 받았을 경우 KT 고객센터(1588-0100, 휴대폰에서 114)나 올레닷컴의 e메일 상담 등을 통해 불법 텔레마케팅 내용 등을 신고하면 된다.
한편 경찰은 SK텔레콤과 LG유플러스에도 고객정보조회시스템의 보안을 강화할 것을 권고하는 한편 KT가 정보통신망법상 기술적ㆍ관리적 보호조치 의무를 위반했는지 조사할 예정이다.