사상 최대 고객정보유출...제도는 여전히 제자리

사상 최대 고객정보유출 사건으로 관련 법안 정비등 제도개선이 시급하는 의견들이 강력하게 제기되고 있다. 개인정보 암호화를 의무화 하고 개인정보 유출시 빠르게 고객에게 알려 피해를 최소화 할 수 있는 제도를 만들어야 한다는 지적이다.

2008년에 두차례 있었던 대규모 개인정보 유출사건(옥션 1천81만명, GS칼텍스 1천125만명)에 이어 또다시 신세계백화점(신세계몰)과 아이러브스쿨 등에서 총 2천만건의 고객 개인정보가 유출되었다.

이에 행안부·방통위·금융위·경찰청은 12일 합동으로 긴급특별대책을 마련하고 있지만 뒤늦음 감이 크고, 지난 두차례의 대규모 개인정보 유출사건에도 제도는 아직도 정비되지 않은 상태이다.

2008년도 제출 법안 아직도 국회에 계류...처리되었더라면 피해최소화 할 수 있었을 것.

2008년 정부가 개인정보처리원칙 규정과 개인정보 보호 강화 등을 내용으로 하는 개인정보보호법안을 제출했지만 제대로 논의도 못한 채 2년 넘게 계류 중이다.정부의 제정안 외에도 한나라당 이혜훈 의원과, 민주당 변재일 의원이 비슷한 시기에 제출한 안도 국회에서 먼지가 쌓여 있다.

특히 경찰에 따르면 신세계백화점 등 관련 기업 대부분은 개인정보가 암호화되지 않고 아이디, 비밀번호, 주민번호, 이메일, 전화번호, 주소 등 사실상 모든 핵심 정보가 들어 있다고 밝히고 있다.

만약 암호화가 이뤄졌다면 해킹을 통해 유출됐더라도 실질적으로 암호를 풀고 정보를 이용하는 것은 불가능하다는 게 보안전문가들의 분석이다.

개인정보의 분실 및 도난, 유출 방지를 위해 암호화를 의무화하도록 한 개인정보보호법 제정안이 일찌감치 국회에서 통과돼 시행됐다면, 이 같은 피해를 최소화할 수 있었다는 아쉬움이 남는 대목이다.

더구나 정부 제정안에는 기업이 개인정보 유출 사실을 인지할 경우 해당 개인들에게 유출 항목과 경위, 피해구제절차 등을 통지하는 것을 의무화했기 때문에 기업들의 자진신고를 유도할 수 있었다.

실제로 경찰은 지난 7일 이전 해당 기업에 유출 사실을 통보했지만, 각 기업은 9일 이후 행정안전부로부터 고객에 대한 공지 조치를 취할 것을 요구받은 뒤에야 홈페이지에 공지 등을 띄우는 등의 조치에 들어갔다.

개인정보 청탁 이루어지는 지하시장 단속도 시급,기업들 보안강화 철저히 해야

이번 개인정보 유출 사건이 중국 해커를 통해 이루어진 만큼, 중국동포 커뮤니티 사이트 등을 중심으로 한국인들의 개인정보 판매와 해킹 청탁이 이뤄지는 지하시장에 대해 단속을 벌여야 한다는 지적도 나오고 있다. 또한 국제적인 공조를 체제를 통해 해외로 흘러간 정보의 유통을 차단하는 노력도 필요하다.

기업들도 보안강화에 심혈을 기울여야 할 것으로 보인다. 서버관리 및 보안인력을 강화하는 기본적인 노력들이 필요하며 자금력이 약한 중소기업의 경우에도 한국인터넷진흥원 등이 무료로 제공하는 보안기술을 적극 도입할 필요가 있다.