SK텔레콤 홈페이지 하단에 공개된 '개인정보 취급방침' 중 개인정보 공개하는 업체 목록

회사원 이모씨(30)는 "인터넷 사이트에 회원가입을 할 때마다 찜찜한 기분이 든다"고 말했다. 회원가입을 하려면 '이용약관'과 '개인정보 수집 및 이용에 대한 안내'에 동의해야 하기 때문이다. 약관을 자세히 읽어보면 한 사이트에 가입할 때마다 이씨의 개인정보는 적게는 1000곳, 많게는 1만여곳의 업체에게 제공된다. 사이트에 가입하지 않을 수도 없고, 그 많은 업체들이 수집한 개인정보를 제대로 지켜준다고 믿기도 어렵다. 해킹 사고나 개인정보 유출 사고가 터질 때마다 자신의 개인정보가 유출된 것은 아닐지, 유출됐다면 불법 대포통장을 만드는데 사용되지 않을지 걱정스럽기만 하다.

'3·20 사이버테러' 같은 해킹이나 개인정보유출사고가 터질 때마다 이씨와 같은 걱정을 하는 사람들이 적지 않다. 개인정보를 수집하는 곳은 너무도 많은데 유출되도 보상받는 경우는 극히 드물기 때문이다.

최근 5년간 국내에선 대규모 개인정보 유출사고가 끊이지 않았다. 2008년 옥션에서 1800만명의 개인정보가 유출된 것을 비롯해 현대캐피탈(175만명), SK커뮤니케이션즈(3500만명), 넥슨(1320만명), KT(870만명)도 유출사고가 발생했다

김희정 새누리당 의원에 따르면 3년간 8700만건의 개인정보가 유출됐고, 보이스피싱으로 인한 피해금액은 연평균 600억원이 넘는다.

하지만 개인정보 유출 피해에 대한 보상은 극히 미미했다. 올 2월 서울 서부지법이 SK컴즈에 대해 집단소송을 제기한 피해자 2882명에게 개인정보 유출에 대한 배상금으로 1인당 20만원을 지급하라고 판결한 것이 거의 처음이다.

서울서부지법 민사12부(재판장 배호근)는 네이트와 싸이월드 개인정보 유출 피해자 535명이 SK커뮤니케이션즈(SK컴즈)를 상대로 낸 손해배상 청구소송에서 "SK컴즈는 피해자들에게 1인당 20만원씩을 지급하라"고 판결했다고 2월 15일 밝혔다.

유출사고가 끊이지 않고 있는데도 보상을 받을 길은 정작 요원하다. 유출 피해자가 비용을 지불하고 직접 소송에 참여하는 경우가 대부분이다. SK컴즈의 싸이월드와 네이트에서 유출된 개인정보 건수는 3500만건에 달하지만, 실제 보상을 받은 사람은 10%도 채 안된다.

정부와 공공기관, 기업에서 이처럼 해킹과 유출사고가 빈번하게 일어나는 이유는 무엇일까.

전문가들은 한국이 해커들의 공격대상이 되는 이유를 해외보다 주민번호를 비롯한 개인정보를 필요 이상으로 지나치게 많이 수집하고 있기 때문이라고 입을 모았다.

지난해 개정된 정보통신망법에 따르면 본인확인기관을 제외한 인터넷상에서 주민등록번호 수집과 이용은 금지됐다. 하지만 네이버와 한게임 등 일부 포털과 게임사들은 아이디와 패스워드를 찾는 과정에서 여전히 주민번호 입력을 요구하고 있다. 개인이 운영하는 온라인쇼핑몰도 마찬가지다. 쇼핑몰 운영자들이 쇼핑몰을 운영하기 위해 구매한 관련 솔루션에는 주민번호를 포함한 개인정보를 수집하는 형태로 되어 있다.
게다가 정식으로 주민번호를 수집할 수 있는 본인확인기관인 KT조차 개인정보 유출사건이 발생한 적이 있어 안심하기는 어렵다.

기업 내부 직원들의 보안에 대한 허술한 인식도 문제다. 최근 시만텍이 시장조사기관 포네몬 인스티튜트와 기업 내부자에 의한 기업 핵심정보 유출을 조사한 결과 41%가 개인 모바일기기로 회사정보를 내려받고 퇴사직원 절반이 전 직장의 기밀자료를 보유한 것으로 나타났다.

한국 503명을 포함해 미국, 영국, 프랑스, 브라질, 중국 등 세계 6개국 직원 3317명을 대상으로 실시한 이번 조사에서 응답자의 절반가량은 민감한 자료를 유출한 경우 기업이 아무런 조처를 하지 않는다고 답했다.

이경호 고려대 교수는 "대부분의 해외 사이트에서는 본인확인 수단으로 이메일을 주로 이용하고 주민번호를 대체하는 사회보장번호를 수집하는 경우는 극히 드물다"며 "한국 사이트들은 주민번호, 이름, 주소 등 지나치게 많은 정보를 수집하고 이를 통해 카드나 휴대폰 발급이 가능하는 등 할 수 있는 일이 너무 많다"고 지적했다.

이 교수는 또 "한국 기업들은 마케팅에 쓰기 위해 많은 개인정보를 수집하는 것만 생각하지 수집한 정보를 잘못 보관하거나 유출했을 경우 소비자가 입을 수 있는 피해를 별로 고려하지 않는다"며 "서비스 제공에 꼭 필요한 정보만 수집하고, 수집한 정보를 제대로 지켜야 한다는 보안의식이 필요하다"고 말했다.

전문가들은 만일의 사태에 대비해 미리 데이터 등을 백업해두는 등 평소 준비가 필요하고 말한다.

한 보안업체 관계자는 "3.20 사이버테러처럼 '트로이목마' 방식의 해킹의 경우 데이터 유출과 파괴가 발생할 수 있다"며 "데이터를 백업해두어야 피해를 입더라도 빠르게 복구할 수 있다"고 말했다.