[DT 시론] 디테일이 개인정보 지킨다

서종렬 한국인터넷진흥원장

  •  
  • 입력: 2011-08-17 21:01
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[DT 시론] 디테일이 개인정보 지킨다
`여왕 폐하의 은행(The Queen's Bank)'으로 불릴 만큼 역사와 명성을 자랑하던 233년 전통의 영국 베어링스 은행은 "거래와 결산의 권한을 분리한다"는 기본적인 경영상식을 지키지 않은 한 직원의 잘못을 간과하여 1995년 파산에 이르게 된다. 이와 같이 기업 운영의 성패는 세계경제 흐름과 핵심기술 같은 거대 담론보다는 의외로 사소한 일, 즉 `디테일'에서 결정될 수 있는데, 이것이 바로 `디테일의 힘(The Power of Detail)'이다.

올해 초 발생한 농협 해킹 사건 역시 디테일을 무시한 결과로 볼 수 있다. 이 사건은 협력 업체 직원의 노트북이 해킹의 매개체로 파악되고 있는데, 농협 직원이라면 반드시 설치해야 할 보안프로그램이 협력업체 직원의 노트북에는 설치되지 않았다. 게다가, 해당 직원은 서버 관리용 노트북으로 해킹의 위험이 있는 웹하드의 자료를 다운로드 해온 것으로 밝혀졌다.

은행에 대한 강도의 위협과 시도가 상존하는 것처럼 해커에 의한 해킹 위험 역시 언제나 도사리고 있다. 이 때문에 기업들이 사소하다고 생각해 넘어가는 일들이 커다란 개인정보 피해사고의 발단이 될 수 있다.

지난 7월 26일 비교적 보안수준이 높다고 평가되는 국내 3대 포털업체 중 하나인 네이트와 싸이월드 회원 3500만명의 개인정보가 해킹당하여 유출된 유례없는 대규모 개인정보 사고가 발생하였다.

이는 작년과 올해 초 신세계와 현대캐피탈 고객의 개인정보 유출사건이 일어난 지 얼마 되지 않은 시점에 발생하여 우리 사회에 더욱 더 큰 충격을 주고 있다.

현대 정보통신사회에서 개인정보는 단순히 개인을 식별하는 수단만이 아니다. 개인정보의 주체인 이용자의 입장에서는 자신의 인격을 대표하고 경제활동을 가능케 하는 권리이자 수단이며, 기업에게는 마케팅 등 영업활동을 위한 핵심 경쟁력이다.

이와 같이 개인정보의 중요성이 갈수록 증대되는 상황에서 연이어 발생한 개인정보 유출 사고는 우리사회의 개인정보보호에 대한 인식과 실질적인 실천수준은 어느 정도인지 반성하고 고찰해야 하는 절실한 시점임을 말해주고 있다.

기업들은 마케팅 등 영업활동을 위해 관행적, 경쟁적으로 이용자의 개인정보를 수집하는 반면 수집ㆍ보관된 개인정보를 보호하기 위한 투자에는 인색하다. 또한 해당 서비스를 제공하기 위해 꼭 필요한 경우가 아니어도 무조건 많은 개인정보를 모아놓고 보자는 식의 모럴헤저드도 문제라고 할 수 있다.

사후약방문(死後藥方文)과 같이 사고가 일어난 후 방어책을 마련하기에 앞서, 미리 개인정보의 수집 및 보관을 최소화는 등 선제적으로 개인정보 유출의 위협에 대비해야 한다.

이용자 역시 각종 할인 혜택, 경품행사 등에 현혹되어 별다른 고민 없이 이곳저곳에 개인정보를 제공하고 있다. 그러나 이는 스팸메일이나 보이스피싱 등의 부메랑이 되어 돌아올 수 있음을 기억해야 한다.

사실 개인정보 보호를 위한 실천은 거창하거나 어려운 것이 아니다. 기업은 꼭 필요한 개인정보가 아니면 아예 해킹의 먹잇감이 될 수 있는 각종 개인정보 수집을 중단해야 한다. 최근 발표된 `개인정보보호 강화대책'에서도 이제 기업들은 원칙적으로 주민등록번호를 수집할 수 없으며, 일정기간 서비스를 이용하지 않을 경우 수집된 개인정보를 삭제하는 등 개인정보 수집의 최소화를 요구하고 있다. 또한 개인정보를 취급하는 직원에 대한 접근 권한을 차등화하고, 정기적인 교육을 실시하는 등 기본적인 원칙을 준수하고 문제가 없는지 스스로 점검하고 확인하는 것이 중요하다.

이용자는 생일, 전화번호 등 누구나 알 수 있는 정보로 비밀번호를 설정하지 말고, 경품이나 이벤트, 또는 의심이 가는 사이트에 무분별하게 개인정보를 제공하지 말아야 한다. 또한 인터넷에서 아무 자료나 함부로 다운로드 하지 않고 학교ㆍPC방과 같은 공공장소에서 컴퓨터를 사용한 후에는 이메일 계정이나 메신저 프로그램을 로그아웃하였는지 다시 한 번 확인하는 습관이 필요하다.

대규모 개인정보 유출 사고도 양파 껍질 벗기듯 따져 들어가면 결국 기본을 지키지 않는 등 사소한 일이 원인임을 알 수 있다. 어느 때보다 디테일의 힘에 관심을 가져야 할 시점이다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사