얼마전에 또 개인정보유출 사건이 터졌습니다. 이번에는 국내 굴지의 대기업인 KT라고 하네요. 저희도 재빨리 조회를 해봤는데요, 저는 다행히 유출이 되지 않았지만 저희 어머니께선 안타깝게도 유출이 되었습니다. 작년에 2G종료할때까지 017번호를 쓰셨는데요, 그때 3G전환 전화가 많이와서 이상하다 싶었더니 이렇게 유출이 되었었던 모양입니다. 정말 이상한데서까지도 전화가 많이 왔었거든요.
개인정보유출 사고가 끊이지 않습니다. 당장 기억나는 것만 해도 두세개정도 되는 것 같습니다. 옥션도 있었구요, 얼마전에는 싸이월드가 있었죠. 우리는 왜 이렇게 보안사고가 많이 일어나는 걸까요?
먼저 인터넷 실명제 때문에 개인정보를 무엇보다도 많이 요구하는 국내 정책상의 원인이 있을겁니다. 구글이나 페이스북에 가입해보시면 알겠지만, 국내만큼 사용자의 많은 정보를 많이 요구하는 국가는 없습니다. 주민번호에 핸드폰 번호, 거기에다가 본인 인증까지 해야하구요, 심하면 미혼과 자가주택 소유여부까지 적어야 가입되는 사이트가 있습니다. 이렇게 되면 사이트에는 사용자의 정말 다양한 정보들이 저장이 되는 겁니다. 그리고 그 개인정보는 해커한테 군침이 도는 먹이가 되는 거구요.
만약 사이트를 털어도 아무 정보가 없으면 해커들이 사이트를 털지를 않겠죠. 그런데 사이트를 털면 떨어지는 정보가 워낙 많은 겁니다. 그러니까 해커들이 국내 주요사이트를 자꾸 털 생각을 하는 거죠.
두번째는 관계당국의 강한 징벌적 조치가 없는 것이 이유가 될 겁니다. 알다시피 이번 정권은 비즈니스 프렌들리정권입니다. business friendly가 consumer unfriendly가 될 줄을 몰랐는데요, 알고보니 consumer unfriendly였습니다.
기업들은요, 사이트를 구축하고 나서 어떻게든 보안체제를 구축합니다. 보안체제를 구축하는데에는 여러가지 종류가 있구요, 당연히 좋은 보안체제를 구축하는데에는 비싼 비용을 들여야 하죠. 그러면서 기업들은 고민을 합니다. 비싼 돈을 들여서 좋은 보안체제를 유지할 것인가, 아니면 값싼 돈을 들여서 자기 기업정보만 지키고 사용자정보는 조금 낮은 보안수준을 유지할 것인가.
만약에 정부가 말이죠. 대규모 정보유출사고가 터질때마다 그 기업에 대해서 징벌적으로 강한 보상을 받아낸다면 어떻게 될까요? 굳이 소비자들에게 돌려주라는 것이 아니라 국가에서 징수를 하여서 국고로 환수한다던가 아니면 인터넷 보안기금을 조성하는데에 보태게 한다던가를 했다면 말이죠. 그러면 대규모 정보유출사고가 터져서 징벌적으로 돈을 내는 것보다 조금 돈을 더 들여서 좋은 보안체제를 구축하는 것이 더 비용이 싸다고 느껴지면 어떻게 할까요? 기업들은 비용을 더 들여서 높은 보안체제를 구축하겠죠.
근데 지금 현실은 어떻습니까? 정부가 대규모 정보유출사건이 터질때마다 언제 시원하게 기업들에게 벌을 준 적이 있었나요? 없습니다. 기껏해봐야 피해자들이 모여서 소송을 거는 정도가 전부일 것입니다. 비용과 시간이 많이 드는 소송이 힘든 소비자들은 그냥 그러려니 하고 넘어가는 겁니다. 그러니 한국인의 개인정보는 아시아의 공공재가 되어버린것 아니겠습니까.
그러니 기업입장에서도 굳이 높은 비용을 들여서 사용자 정보를 지키기 위한 보안체제를 유지할 필요가 없는 겁니다. 정보유출사건이 터져도 사과하고 소소하게 소송거는 소비자들에게 맞대응만 하면 되거든요. 굳이 높은 비용을 들여서 보안을 높일 필요가 없죠. 지금 상황이 그렇습니다.
business friendly가 consumer unfriendly가 되지는 말았으면 좋겠습니다.