[횡설수설/홍권희]뻥 뚫린 인터넷 보안

4월 현대캐피탈을 시작으로 11월 온라인 게임업체 넥슨에 이르기까지 올해 대형 개인정보 유출사고가 6건에 이른다. 사고가 이어지면서 인터넷 서비스 이용자들의 보안의식도 무뎌졌다. 7월 3500만 명의 개인정보가 유출된 네이트 해킹사고 직후 블로그와 트위터에는 ‘짜증 난다’ ‘어차피 다 털렸다’는 식으로 체념한 듯한 표현이 많이 올라왔다. 해킹사고 후 개인정보 유출에 대한 불안감으로 떠들썩했던 2, 3년 전과는 크게 달라졌다. 만성이 됐다고나 할까.

▷내 정보가 나도 모르게 불법으로 거래되는 사실을 알게 되면 누구라도 불안하고 기분이 나쁠 것이다. 올 6월 190만 건의 개인정보를 갖고 있던 사람들이 경찰에 붙잡혔다. 이들은 중국 해커로부터 총 100만 원에 구입한 정보를 쪼개 건당 10원에서 수십 원씩에 되팔아 돈을 벌었다. 금융권 계좌번호와 비밀번호까지 들어 있어 불법거래나 범죄에 악용될 소지가 적지 않다. 이 정보는 보이스피싱 사기단이나 인터넷도박 대리운전 불법대출업체로 흘러들어갔다. 스팸 문자메시지나 광고메일이 갑자기 급증한다면 개인정보 유출을 의심해봐야 한다.

▷해외 사이트에 떠 있는 한국인 주민번호를 보면 겁도 나고 화도 난다. 구글에서 ‘KSSN(한국 주민등록번호·Korea Social Security Number)’을 치면 한국인 주민번호를 무단으로 활용하는 방법을 안내하는 블로그 등이 나온다. 중국 최대 포털인 바이두에서 한자로 ‘한국실명신분증번호’를 검색하면 번호와 이름이 줄줄이 뜬다. 일부 사이트에서는 내놓고 판매도 한다. 국내 일각에서 “주민번호를 아예 재발급해 달라”고 요청했지만 행정안전부는 “사회적 혼란이 우려돼 변경은 불가능하며 주민번호의 임시 발행번호를 사용하겠다”고 밝혔다.

▷개인정보 보안을 강화하려면 서비스업체와 회원이 함께 노력해야 한다. 인터넷 서비스회사들은 개인정보 유출에 대비해 회원 가입 시 주민번호 대신 개인 식별번호만을 수집하고 현재 보관 중인 주민번호도 단계적으로 폐기하거나 암호화해야 한다. NHN은 국내 최대인 110명의 보안인력을 직접 확보해 가동하고 있다. 이용자들은 ‘이미 털렸다’고 포기하지 말고 개인 비밀번호부터 잘 관리해야 한다. ‘석 달에 한 번씩 비밀번호를 바꾸라’는 권고만 잘 지키면 큰 피해를 막을 수 있을 것이다.

홍권희 논설위원 konihong@donga.com