30년 전 주민등록번호는 개인 정보로 대우를 받지 못했다. 초등학교 졸업사진에 주민등록번호가 적혀 있기도 했고, 유명 가수 앨범 뒷면엔 가수 이름과 함께 주민등록번호가 기재됐다. 개인 전화번호, 주소도 마찬가지였다. 두꺼운 전화번호 책을 뒤지면 어느 동네, 어느 지역 사람인지 알 수 있었다. 물론 전화, 편지도 가능했다.
그 시대 개인의 민감한 정보, 개인 정보는 극히 일부에 지나지 않았다. 이들 개인 정보로 발생하는 사기 사건 관련 뉴스가 가끔 보도되긴 했지만 사회 문제로 대두되지는 않았다. 개인 정보를 범죄에 활용할 수 있는 방법은 많지 않았으며, 방대한 정보를 수집하는 것 또한 어려웠기 때문이다.
세상이 변했다. 이제는 주민등록번호, 개인 전화번호, 주소는 타인에게 쉽게 내줄 수 없는 정보가 됐다. 개인 정보를 악용할 수 있는 사례는 너무나 많다. 가족 관계 등 민감한 정보를 모아 보이스피싱에 악용한다. 직장 정보, 개인 정보, 이메일 주소 정보는 다시 합쳐져서 스피어피싱에 활용된다. 이는 다시 개인 정보의 대량 유출, 랜섬웨어 등 사이버 공격으로 이어진다.
개인 정보 유출 사고 등 사이버 침해 사고는 올해 상반기에도 끊이지 않았다. 밀리의 서재, 메가스터디, 스카이에듀 등 기업의 개인 정보 유출 사고가 발생했다. 개인 해킹 사고도 마찬가지다. 연예인, 일반인을 가리지 않는 각종 커뮤니티에는 해킹 피해 호소의 글이 끊이지 않는다. 여전히 시대에 따른 보안 체계를 갖추지 못했다는 얘기다.
개인 정보 등 데이터는 범죄자에게 돈이 된다. 사이버 공격은 보안이 가장 약한 고리를 시작으로 중앙을 향해 나아간다. 기업, 개인, 정부 어느 한쪽에서만 보안에 신경을 쓴다고 해서 해결 될 문제가 아니다.
담장조차 없던 시대를 지나 철문이 생겨나고 이제는 자동차 블랙박스, 개인 폐쇄회로(CC)TV로 늘상 감시하는 시대가 됐다. 사이버 보안은 한발 더 앞서야 한다. 사이버 사고를 반복하지 않기 위해 개인·기업·정부는 개인정보, 데이터에 맞춘 촘촘한 보안 체계를 갖춰야 한다.
정영일기자 jung01@etnews.com