개인정보 유출 사건은 지난 2월 인터넷 쇼핑몰 옥션을 시작으로 하나로텔레콤과 LG텔레콤, 인터넷 포털사이트 다음에 이어 GS칼텍스까지 올해만 벌써 5번이나 발생했다.
이처럼 개인정보 유출이 빈발하고 있는 원인으로는 고객정보를 수집·보유하고 있는 금융, 통신, 정유, 포털 등의 기관이 계열사간 개인정보 공유의 유혹을 뿌리치지 못한다는 데 있다.
실제로 하나로텔레콤은 회원들의 동의 없이 텔레마케팅 업체에 개인정보를 제공하는 등 2006년부터 2년간 600여만 명의 개인정보 8630여만 건을 제공해 사회적으로 파장을 일으켰다.
개인정보 유출을 차단하는 법망이 허술하다는 지적도 나오고 있다.
현행 '정보통신망 이용 촉진 및 정보 보호 등에 관한 법률'은 개인이 인터넷 홈페이지나 통신사업자, 은행 등에서 '개인정보 이용'에 동의하고 가입하면서 등록된 개인 정보에 대해서는 업체간 매매를 허용하지 않고 있다.
그러나 백화점이나 대형마트, 주유소 등에서 '마일리지 카드'를 만들면서 수집된 개인정보는 매매가 이뤄져도 처벌할 규정이 없다.
이에 따라 개인정보의 업체간 거래의 경로를 축소하는 방향으로 법개정이 이뤄져야 한다는 목소리도 나온다.
보안에 대한 투자도 시급하다.
특히 보안프로그램의 진화는 해킹프로그램의 진화로 이어지기 때문에 보안에 대한 투자는 '지속'이 생명이다.
정보통신망법은 제28조에서 정보통신서비스 제공자 등이 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템을 설치·운영하고 암호화기술 등을 이용한 보안조치를 취하도록 규정하고 있다.
이 조항을 어기면 5년 이하의 징역이나 5000만원 이하 벌금 처벌을 받게 된다.
그럼에도 불구하고 보안의 중요성에 대한 인식만큼 투자로 이어지는 경우는 드물다.
옥션의 개인정보 유출사건은 중국인 해커에 의해 회원 1081만여 명의 주민등록번호와 ID, 실명 등 개인정보가 유출된 사건으로 보안 시스템 강화의 시급성을 일깨우기도 했다.
검찰 관계자는 "개인정보 유출을 막기 위해서는 보안기술 개발과 법적 장치의 강화가 동시에 이뤄져야 한다"며 "개인정보 유출자에 대한 처벌이 엄격해져야 한다"고 강조했다.
한편 최근 개인정보 유출 피해자들의 집단소송이 잇따르고 있어 법원이 어떤 판결을 내릴 지 주목되고 있다.
앞서 LG전자 인사채용 사이트에 입사지원 정보를 입력했다가 해킹으로 개인정보가 유출돼 피해를 입은 지원자 290명은 LG전자를 상대로 소송을 제기해 2억여 원의 위자료를 지급받았다.
리니지 가입자들도 엔씨소프트가 개인정보가 저장된 로그파일을 암호화하지 않은 채 '리니지2' 게임 서버를 업데이트함에 따라 개인정보가 유출됐다며 소송을 내 승소한 바 있다.
/뉴시스