[고풍의 돼지털] 옥션 소송에 참가하는 이유

옥션소송모임 카페 중 무료소송을 진행하는 한 카페의 메인 화면.

최근 인터넷에서 엉뚱한 그랜드슬램 얘기가 돌고 있다. 사연은 옥션 개인정보 유출 사건, 하나로텔레콤 개인정보 판매 사건, LG텔레콤 개인정보 웹유출 사건에 모두 해당되는 사람은 개인정보 유출 그랜드슬램이라는 것이다. 옥션은 이름, 옥션아이디, 주소, 전화번호와 구매 내역 일부 포함, 비밀번호, 주민등록번호, 은행계좌번호 이렇게 7가지 모두가 유출됐으면 7관왕, 앞에 4개만 유출됐으면 4관왕, 이런 식으로 씁쓸한 농담이 전해지고 있다.

필자와 필자 아내도 옥션 4관왕에 등극했다. 다른 통신사는 유출기간과 겹치지 않아 그랜드슬램 달성에는 실패(?)했다. 옥션은 약 1000만명, 하나로텔레콤은 약 600만명, LG텔레콤 약 500여명 이니 그랜드슬램은 쉽지 않겠지만 2곳 이상 중복되는 사람이 상당할 것이다. LG텔레콤은 전체 가입자 약 800만명 정보가 웹에 서비스돼 조금만 늦었으면 전체가 유출될 뻔 해 나머지 이용자들도 불안하긴 마찬가지다.

이처럼 개인정보 침해에 대한 관심과 우려가 커지는 상황에서 관련 소송이 줄을 잇고 있다. 특히 옥션은 일부 변호사와 이용자 중심으로, 하나로텔레콤은 시민단체 중심으로 수십만명이 소송에 나서고 있다. 필자도 고민끝에 옥션 소송에 참가하기로 마음을 굳혔다.

필자가 옥션 소송에 참가하려는 이유는 두 가지다. 하나는 정보보호의 중요성을 알리고자 함이고, 다른 하나는 소비자의 무서움을 보여주고 싶은 의도다. 사실 두 가지는 정보보호에 대한 경각심을 일깨우고, 모든 기관이 이에 대한 투자와 노력을 게을리하지 않기를 바라는 마음으로 귀결된다. 디지털 세상에서 정보보호의 중요성은 아무리 강조해도 지나치지 않다. 그래서 승소금액이 가장 낮은 무료(소송 참가금이 없는) 소송 단체를 이용할 예정이다.

물론 인터넷 사이트는 정보보호를 위해 다양한 보안장치와 암호 기술을 적용하고 있다. 그런데도 정보 유출은 끊이지 않고 있다. 개인적인 암호 노출, 도청 등의 사건도 계속 발생하고 있다. 도청과 해킹이 난무하는 상황에서 정보를 안전하게 지킬 수 있는 확실한 방법이 없는 걸까.

기술적으로는 양자암호가 이를 해결하려고 한창 연구되고 있다. 양자물리학의 원리로 도청이나 해킹이 불가능한 양자암호 시스템을 만들어 정보를 보호해줄 것으로 기대되고 있다.

하지만 이것도 중간 과정에서 프로그램 오류가 발생하거나 기기 문제, 관리소홀 등이 나타나면 정보가 유출될 수 있다. 앞에서 제시한 기업의 유출 사건도 사람과 정책에서 비롯된 것으로 볼 수 있다. 결국 정보보호에서 가장 중요한 요소는 기술보다는 정책과 사람의 문제일 수 있다는 얘기다.

특히 정보 유출은 개인의 암호 관리 실수처럼 자신의 정보만 유출될 때는 어쩔 수 없지만, 시스템 문제 또는 관리 소홀로 정보가 유출될 때에는 앞서 제시한 옥션과 같이 피해 규모를 가늠할 수 없을 정도가 문제가 커진다.

대부분의 기업에서 전산부서는 지원부서, 즉 '돈을 쓰는' 부서로 인식한다. 단기적인 성과를 중시하는 분위기에서 기업은 당장 매출을 올릴 수 있는 부서에 관심과 노력을 집중하기 마련이다. 물론 인터넷 기업처럼 전산시스템이 핵심인 기업은 다르게 운영될 것으로 짐작되지만, 결과가 말해주듯 실제 운영은 크게 다르지 않은 것 같다. 정보보호나 보안과 같이 눈에 보이지 않는 것은 평소에는 문제가 없다가 순간의 실수로 돌이킬 수 없는 크기의 문제를 만드는 분야라 꾸준히 집중한다는 것이 말처럼 쉽지는 않을 것이다.

하지만 업체가 의식적으로 정보보호의 중요성을 인식해 정보보호를 하려고 꾸준히 감독했다면 대규모 유출로까지는 이어지지 않았으리라. 즉 합리적인 구조를 통해 체계적으로 운영하는 시스템이 갖춰져 있다면 호미로 막을 구멍을 가래로 막는 상황까지는 만들지 않았을 것이다. 언제까지 버스가 지나간 뒤에 손을 흔드는 버릇을 계속할 것인가.

박응서 동아사이언스 기자 gopoong@donga.com