한호현 한국해킹보안협회 전무
▲ 한호현 한국해킹보안협회 전무
얼마 전 70대 남성이 40대 주부와 저지른 황혼 불륜 사건 판결이 언론의 한 면을 장식했다. 판결에 사용된 결정적 증거는 교통카드 사용 기록이었다. 여기에 이 남성이 불륜 사건 현장 주변에서 여러 차례 휴대폰을 사용한 기록도 중요한 증거의 하나가 되었다. 공교롭게도 검찰이 1심 재판부에 제시한 40대 주부의 자백 증거, 거짓말 탐지기 결과 등은 무죄 판결로 귀결되었다. 70대 남성의 혐의 부인에 무용지물이었던 증거가 됐다. 반면에 교통카드 기록과 통화 위치 기록은 범죄 입증의 확실한 증거 기록이 된 셈이다.
교통카드 사용기록이나 통화 위치 기록 등은 모두 우리의 일상생활에서 만들어지는 개인정보의 한 형태이다. 인터넷 발달과 정보통신 기기의 사용으로 은행 입출금 내역, 증권 거래내역, 인터넷 접속 기록, 진료 기록, 물건 구매 기록 등 수 많은 기록들이 만들어지고 있다. 이러한 기록에는 여지없이 우리가 중요시 하는 개인 정보가 포함되어 있다. 어쩌면 일반적인 관점에서의 개인정보보다 더 귀중한 정보가 포함되어 있다고 할 수 있다. 70대 남성의 황혼 불륜 사건의 재판 결과는 단순히 주민등록번호, 신용카드번호 등의 정보 유출보다 일상생활에서 생성된 정보의 유출이 더 큰 사회적 문제가 될 수 있음을 극단적으로 예견해 주는 사건이라고 할 수 있겠다.
요즘 많은 기업들이 고객의 활동 내역을 기록하여 관리하고 있다. 물건의 구매 기록, 인터넷 접속 기록 등은 결국 고객에게 보다 나은 서비스를 제공하여 기업의 이익을 극대화하기 위해이뤄진다. 지난 수년간 많은 기업들이 이른바 고객관리시스템(CRM Customer Relation Management)을 도입하여 운영하고 있다. 이 CRM에는 고객의 활동과 관련된 모든 기록이 저장되어 관리된다. 이를 통해 고객이 언제 무엇을 하였는지 앞으로 어떤 행위를 할 것인지를 예측하여 마케팅 등에 활용된다. 그 동안 정부의 개인정보보호 정책은 이름, 주민등록번호, 전화번호, 주소 등 개인이 인터넷 서비스를 위한 회원 가입 시에 제공하는 1차적인 정보의 보호에 집중되어 왔다. 이러한 정보의 수집이나 관리 등에 대한 구체적인 지침을 제공하고 개인정보의 암호화를 의무화 하는 등 다양한 정책이 이뤄지고 있다. 그럼에도 불구하고 여전히 이러한 개인정보의 유출은 끊이지 않고 있다. 수백만 건의 개인 정보가 판매되고 불법적으로 이용되고 있는 상황이다. 한편에서는 이미 공개될 대로 공개된 이러한 개인정보의 보호에 너무 많은 노력을 기울이고있는 것이 아니냐는 시각도 있다. 그러나 분명한 것은 정부의 개인정보보호에 대한 수많은 노력이 있었기에 더 많은 피해를 예방할 수 있었다는 점을 간과해서는 안된다. 문제는 아직도 많은 개인들이 자신의 개인 정보가 노출되어 있다는 심각성을 깨닫지 못하는데 있다. 언론에 보도된 개인정보의 유출 건수를 누적해 본다면 이미 수억 건을 넘고 있다. 우리 국민 1인당 평균 3건 이상의 정보가 노출되어 있다는 사실이다. 그럼에도 불구하고 그 심각성을 깨닫지 못하고 있는 것은 개개인이 이로 인해 직접적인 피해를 입었다는 인식이 크지 않기 때문일 것이다. 개인 정보 유출로 인해 수많은 이메일이나 휴대폰 문자 메시지를 받는 것 또한 심각한 피해라는 인식보다는 일상생활의 한 부분으로 생각하고 있기 때문일 것으로 본다. 지난 4월 한국해킹보안협회가 정보보호 관련 종사자 100명을 대상으로 주민등록번호, 은행 계좌번호, 전화번호 등이 포함된 개인정보가 유출되었을 경우 예상되는 피해 정도를 조사한 결과 응답자의 79.5%가 100만 원 이상이라고 응답하였다. 이 결과의 의미는 개인정보 유출에 대한 피해 정도를 특정 가치로 환산하기에 어렵다는 의미로 해석된다.
<이하 상세 내용 컴퓨터월드 8월 호 참조>