신세계백화점(신세계몰)과 아이러브스쿨 등 총 2천만건의 고객 개인정보가 유출된 25개 기업에 대해 특별 단속이 진행된다.
행정안전부 관계자는 12일 “경찰로부터 개인정보가 유출된 기업 목록과 수사상황을 받아본 뒤 방송통신위원회 및 경찰, 한국인터넷진흥원 등과 협의해 해당 업체의 보안 상태에 대한 특별 단속을 벌일 것”이라고 밝혔다.
이는 2008년 2월 옥션 해킹사건 1천81만명, 같은해 9월 GS칼텍스 개인정보 유출사건 1천125만명을 뛰어넘는 규모의 최대 개인정보 유출사건이어서 그 심각성이 크다는 판단 때문이다.
경찰 조사 결과 중국 해커로부터 개인정보를 사들인 일당이 70여곳에 개인정보를 판매한 것으로 드러나 보이스 피싱과 개인정보 추가 유출 등 2차 피해가 우려된다는 것이다.
여기에 개인정보가 유출된 기업이 25개에 달하는 만큼 이들 기업의 보안 관리 시스템에 구멍이 뚫려 있을 가능성이 크다는 점도 고려됐다.
우선 정부는 백화점과 인터넷서비스사업자 등이 정보통신망법에 따라 개인정보를 암호화하는 등 기술적, 관리적 보호조치를 취해야 하기 때문에 해당 기업들이 이 같은 조치를 이행했는지 조사할 예정이다. 해당 기업은 개인정보의 암호화가 의무화된 시점 이후 개인정보가 유출됐을 경우 2년 이하의 징역 등 형사처벌이나 과징금 처벌을 받을 수 있다.
경찰에 따르면 신세계백화점 등 관련 기업 대부분은 개인정보가 암호화되지 않았다. 더욱이 이번에 유출된 개인정보가 아이디, 비밀번호, 주민번호, 이메일, 전화번호, 주소 등 사실상 모든 핵심 정보가 들어 있어 비밀번호가 암호화돼 유출되지 않은 옥션 해킹 사건에 비해 그 파장이 클 것으로 전망된다.
특히 해당 기업이 자체적으로 개인정보가 유출된 사실을 이미 인지하고 있었는데도, 이를 은폐했을 가능성 등에 대해서도 조사할 것으로 보인다.
이와 함께 행안부는 2차 피해를 최소화하기 위해서는 개인정보를 유출당한 기업이 해당 고객에게 유출 사실을 최대한 빨리 공지해야 하기 때문에 경찰로부터 관련 자료를 넘겨받는 즉시 각 기업에 이 같은 조치를 취하도록 통보할 계획이다.
그러나 여러 차례 제도개선의 필요성이 제기됐음에도 불구, 중국 해커를 통해 우리 국민들의 개인정보가 유출되고 인터넷에서 공공연하게 거래됐다는 점에서 정부의 개인정보보호 대책의 구조적 문제가 다시 불거질 전망이다. 또한 국회도 2008년 정부와 여야의원들이 개인정보처리원칙 규정과 개인정보 보호 강화 등을 내용으로 하는 개인정보보호법안을 제출했지만 제대로 논의도 못한 채 2년 넘게 허송세월하고 있다.
[연합뉴스]