또 털렸다. 넥슨 온라인 게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 사상 두 번째 규모다. 최대 규모라는 싸이월드·네이트 유출 사건이 발생한 지 불과 넉 달 만이다. 개인정보를 많이 다루는 기업과 관리 감독하는 정부 모두 사실상 무방비라는 사실이 고스란히 드러났다.
개인정보 유출과 해킹 사건은 올들어 부쩍 늘었다. 유출 규모 최대 1, 2위 사건이 하반기에만 발생했다. 분야도 무차별적이다. 금융(농협·현대캐피탈), 인터넷(싸이월드·네이트), 게임(메이플스토리) 등 안전한 분야가 없다. 그런데 대책이 없다. 고작 하는 게 비밀변호 변경이다. 유출 2차 피해가 발생하지 않는 게 더 이상할 정도로 대책이 미흡하다.
정부는 유출 사건이 터질 때마다 관리감독과 제재 강화, 보안책임자 선임 의무화 등 다양한 대책을 내놨다. 잇따른 사고는 이런 대책도 별 효과가 없음을 방증했다. 또 앞으로 더 큰 사고가 일어날 수 있음을 예고한다. 상대적으로 안전한 편이지만 개인정보가 많은 금융에 더 큰 해킹이 발생할 수 있다. 생각만 해도 아찔하다.
정부는 ‘메이플스토리’ 해킹자와 넥슨 늑장 처리는 물론이고 개인정보 정책의 허점까지 철저히 찾아내야 한다. 더 중요한 것은 이미 개인정보 거래 시장을 형성한 상황에 대한 현실 인식과 이를 바탕으로 한 대책 수립이다.
주민번호만 해도 중국에서 건당 30~50원에 거래된다. 회원 가입부터 전자상거래까지 주민번호를 필요로 하는 구조가 암거래를 부추긴다. 주민번호를 비롯한 개인정보가 아예 필요 없게 만드는 획기적인 대책이 없으면 대형 유출 사고는 또다시 발생한다. 이런 주장을 수없이 말해도 정부는 문제 근원을 손대지 않고 표피적인 대증 치료만 한다. 답답함을 넘어 딱할 생각이 들 정도다.