ㆍ전 국민 털려 ‘시한폭탄’

ㆍ불법 차단할 길목 몰라 2차 피해 위험 더 커져

“사실상 전 국민의 주민등록번호가 유출됐다는 건 다 아는 얘기다.”(보안전문가) “언제 어디서 몇 건의 개인정보가 유출됐는지 파악조차 안된다.”(금융당국자) “고객정보 리스트 하나 없이 대출 영업하는 사람은 없다.”(금융사 직원)

개인정보 유출에 따른 2차 피해 위험이 일상화하고 있다. 수천만건 이상의 대형 정보 유출 사고만 이미 수차례였고, 어떻게 새어나가는지도 모를 정보 유출도 상당수일 것으로 추정된다. 그러나 정부는 매번 근본적인 해결책을 내놓지 못하고 단기적인 파장 축소에만 급급해 또 다른 사고 위험을 높이는 악순환에 빠져 있다.

금융권 고위 관계자는 27일 “금융사나 신용정보회사, 포털 등 각종 사이트 등에 모이는 개인정보가 해킹뿐 아니라 내부 또는 외부 협력사 직원을 통해 소리 없이 지속적으로 유출되고 있다”며 “금융업이나 정보기술(IT)산업 성장에만 매달리느라 불법 관행을 사실상 용인해온 측면이 있다. 이젠 정보 유출이 관행이 돼버렸다”고 말했다.

특히 카드번호나 결제계좌, 신용등급 등 고급 개인정보가 모이는 금융사에서는 이 같은 불법 유출이 다반사였다. 금융사뿐 아니라 수년간 옥션, 네이트, KT 등 다른 기업의 고객정보도 수천만건 빠져나갔다. 이런 정보들은 더 정교하게 취합·가공돼 중국 등 해외 사이트에서 거래되고 있다.

이 때문에 전 국민은 언제 터질지 모르는 정보 유출 2차 피해 가능성에 노출돼 있다. 급전이 필요한 사람에게 대부업체가 먼저 대출권유 전화를 걸어오는 장면은 익숙한 풍경이 됐다. 이렇게 유통되는 정보를 누군가 악용한다면 금융사기나 특정인 사칭, 거래정보 조작 등에 따른 시장마비 등 대형 범죄로 이어질 수 있다.

그러나 정부는 개인정보가 어떤 경로로 유통되는지 파악하지 못하고 있다. ‘유출 사고’는 있지만 ‘유통 경로’는 베일에 싸여 있는 셈이다. 요즘 불법 유통되는 개인정보도 언제 유출된 것인지 알 수 없다.

정부는 오히려 이런 맹점을 파장 축소에 활용하고 있다. 금융당국은 최근 KB국민·NH농협·롯데 등 카드 3사에서 유출된 8000만여건의 개인정보가 이미 가공돼 유통되고 있다는 의혹에 대해 “이번에 유출된 정보가 아니다”라면서 “이번 사태로 피해본 사람이 있느냐”고 반문한다. 이 같은 안이한 상황 인식과 미봉책은 결국 또 다른 유출 사고로 이어진다. 한 보안전문가는 “보안 사고가 나면 끝까지 추적해 관련자들을 모두 엄벌함으로써 범죄자에게 부담을 줘야 한다”고 말했다.

눈덩이처럼 불어난 불법 정보가 시한폭탄처럼 돌아다니는데도 뾰족한 해결책은 나오지 않고 있다. 권현준 한국인터넷진흥원 개인정보안전단장은 “향후 정보 유출을 막을 수 있도록 법제도를 강화하고, 기업과 소비자의 보안인식 등을 개선하는 방법뿐”이라고 말했다.


<홍재원·조미덥 기자 jwhong@kyunghyang.com>

출처 - ⓒ 경향신문(www.khan.co.kr),