옥션의 개인정보 해킹 사태 이후 전자상거래 업체뿐 아니라 개인정보를 취급하는 인터넷 업체 및 공공기관 등에 비상이 걸렸다. 인터넷 업체뿐 아니라 대기업과 정부 기관 등도 해킹에 당한 것으로 확인되면서 사태가 일파만파 퍼졌다. 인터넷 게시판 등에는 자신의 정보가 악용된 것 같다는 고발이 계속 올라오는 등 피해 증후군이 확산됐다. 포털·게임·각종 기관 등에서는 보안 상황을 점검하는 한편 사용자에게 비밀번호 변경 등 개인정보 관리에 주의를 기울이라는 캠페인에 나섰다.
◇해킹 피해 신드롬 확산=개인정보 유출로 직접적인 피해를 봤다는 네티즌의 아우성이 끊이지 않고 있다. 가장 대표적인 피해사례는 옥션과 같은 아이디와 비밀번호를 사용한 게임 사이트에서 아이템이 도난당한 경우다. 자기도 모른 사이에 누군가에게 선물을 주거나 포인트를 결제해버렸다는 제보가 잇따랐다. 요청도 한 적 없는 사이트에서 비밀번호 확인 메일과 문자메시지를 받고 황급히 사이트 탈퇴했다는 네티즌도 늘고 있다. 티티카카라는 아이디를 사용하는 한 네티즌은 “갑자기 네다섯 곳에서 ‘OO님의 아이디와 비밀번호는 OO입니다’는 메일이 왔다”며 “누군가 아이디와 주민등록번호를 이용해 비밀번호를 확인하려고 시도해 황급히 탈퇴했다”며 다른 네티즌의 주의를 요구했다.
카드나 금융권을 통해 정보를 빼내려는 시도가 있었다는 제보도 많았다. 옥션의 VIP 고객이었다는 한 피해자는 “구매 명세까지 유출당해 혹시나 해서 카드사이트에 접속했는데 다른 네트워크에서 이미 접속 중이라는 글이 떴다”며 “황급히 분실신고하고 버스 카드도 없이 현금만 내고 다닌다”고 말했다. 우체국과 검찰을 사칭하는 ‘보이스 피싱’이 늘었다는 주장도 많았다. 무작위적인 과거의 보이스피싱과 달리 이미 개인 신상 정보를 파악하고 있어 사태가 더욱 심각하다는 얘기다.
설상 가상으로 대기업인 LG텔레콤의 가입자 정보도 유출된 것으로 확인됐다. 경찰에 따르면 지난달 21일 LG텔레콤의 콘텐츠제공사업자인 ‘엠샵’이 만든 사이트를 통해 총 370명의 LG텔레콤 가입자 정보가 유출됐다. 이 중 171명은 전체 주민번호가 노출됐고 199명은 주민등록번호 앞자리만 드러났다.
◇정부의 개인정보 관리도 부실=청와대가 해킹당한 사실이 뒤늦게 알려지면서 정부의 개인정보 관리 능력도 도마에 올랐다. 새 정부는 청와대 해킹 사실은 참여정부 시절 있었던 일이라며 공을 떠넘기고 있지만 새 정부도 인수위 시절 침입당한 사실이 알려지면서 비난의 화살이 쏠렸다. 또 일사불란하게 대책을 마련했던 1.25 대란 당시와 달리 3개월이 다 가도록 이렇다 할 대책을 내놓지 못하는 점도 지적의 대상이 됐다.
정부 한 관계자는 “인수위 시절 PC 400대 중 300여 대가 바이러스에 감염됐고 이 중 33개 악성코드가 발견됐는데 그중 북에서 심은 것도 있다고 보고된 것으로 안다”고 말했다. 이에 대해 업계에서는 국가 전반에 걸친 정보보호 대책을 마련하지 않는다면 보안 대란은 반복될 수밖에 없다고 지적했다.
이에 대해 시민단체에서는 정부가 정보관리에 더욱 주의해야 한다고 지적했다. 경제정의실천시민연합은 최근 15부 2처 홈페이지의 회원 이용자 약관을 분석한 결과, 개인정보 유출과 관련 불공정하다고 주장했다. 행정안전부 등 9개 부처 홈페이지 가입 시 ‘서비스 손해가 발생하더라도 고의로 행한 범죄행위가 발생하더라도 고의가 아니면 책임을 지지 않는다’는 약관은 정부가 개인정보만 얻고 책임은 지지 않으려는 것이라고 비판했다.
김홍선 안철수연구소 부사장은 “절대로 뚫리면 안 된다고 하지만 100% 보안은 없다”며 “오히려 절대로 유출되어서는 안 될 정보에 대한 보안을 강화하고 수집할 필요 없는 정보는 되도록 수집을 막는 것이 더 좋을 것”이라고 말했다.
◇업계, 개인정보 실태 점검 부심=옥션 사태 이후 업체들은 노심초사하며 대응책을 마련을 마련했다. 한국인터넷기업협회는 22일 ‘개인정보보호협의회’를 열고 개인정보보호를 위한 공동 캠페인에 나서기로 했다.
나우콤·네오위즈게임즈·넥슨·다음·드림위즈·SK커뮤니케이션즈·야후·엔씨소프트·NHN·CJ인터넷·프리챌·KTH·코리아닷컴·하나로드림 등 회원사가 참여했다. 인터넷업체들은 정보보안에 대한 인식을 환기시킬 수 있는 홍보 캠페인을 매년 2차례 이상 정례화하기로 했다. 유출된 개인정보의 피해를 최소화할 수 있는 방안으로 행정안전부의 ‘2008 주민번호 클린 캠페인’에 대한 홍보 지원을 통해 이용자가 정보유출로 인한 도용에 적극 대응할 수 있도록 하기로 했다. 허진호 한국인터넷기업협회장은 “이용자의 올바른 개인정보관리로 인터넷 범죄의 표적이 되지 않도록 주의해야 한다”고 말했다.
금융감독당국과 은행권도 옥션 등의 해킹 사고로 인한 계좌 정보 유출 피해와 관련한 대책회의를 22일 열고, 2차 피해를 방지하기 위한 방안을 집중적으로 논의했다.
김규태·문보경기자 star@