메뉴 건너뛰기


자유게시판


최근 롯데, 농협, 국민 카드사에서 개인 정보 1억건이 유출된 사건으로 온 나라가 떠들썩하다.


중복을 제거 하더라도 1천백만명에서 2천만명의 개인정보가 유출됐다고 하니 우리 나라 인구가 5천만임을 감안하며 경제 생활을 하는 우리나라 국민 모두의 정보가 유출된 것이나 다름 없다.


얼마전 뉴스를 보다가 보니 원인 및 문제 파악을 다음과 같이 하는 것을 들었다.


"이번 사건의 원인 중 하나는 은행이나 카드사에서 보안쪽 투자를 아껴 외주에 의존하다 보니 발생한 문제다."


하지만 난 다른 생각이다. 

우선, 보안쪽에 투자를 많이 하는지 안하는지는 잘 모르지만 카드사나 은행이 IT기업도 아니고 보안 전문가는 외부에 있는게 당연하다. 단, 카드사나 은행은 보안쪽 담당 인원을 두는 것이다.  하지만 이것은 뉴스 내용 자체가 틀렸다는 이야기를 하려는 것이고 이번 사건의 본질이 아니다.


내가 생각하는 이번 사건의 본질은


첫째, 필요하지 않은 정보에 대한 보관

업무상 필요하지도 않은 정보를 혹시 다음에 필요할 지 모르니 남겨 놓자는 마음으로 구축되는 시스템들이 문제다. 

또한 처리 절차상 필요해서 입력해야 하지만 확인만이 하면 되는정보라면 확인하고 바로 지워버리면 되는데 우리나라에서는 이를 굳이 저장하려 한다.

이렇게 아예 가지고 있지 않으면 유출될 일도 없고 문제를 최소화 시킬 수 있을 것을 굳이 보관하고 있다가 사고를 당하게 된다. 


둘째, 개인정보 사용 동의 강요

어딘가에 가입하거나 서비스를 받으려면 뭔가를 동의하라고 한다. 물론 기본적 방어 차원에서 동의서를 받을 수는 있겠지만 개인정보를 사용하고 이를 다른 곳에 넘겨서 보관하겠다고 하는 내용에 대해서도 동의하라고 강요한다. 어떤 시스템은 동의 하지 않으면 아예 사용할 수도 없다. 

사실 동의를 바라는 글의 내용은 법적인것 같은 딱딱한 용어로 바쁜 시간을 사는 우리에겐 너무나 길다.

나는 동의 하라는 문구를 끝까지 읽고 동의한 적은 거의 없다. 그냥 상식적인 내용이겠지 라고 생각하고 체크 박스에 체크한다. 

나같은 사람도 문제 겠지만  동의만 하면 법적인 요건을 모두 갖춰버리게 하는 제도 역시 문제라 생각한다. 


세째, 주민번호에 의존하는 개인 확인 체계

전에 어디선가 봤는데 외국인은 자국에서의 우리나라 주민번호와 같은 것을 외우는 사람은 거의 없다고 한다. 왜냐면 그 번호를 일상 생활에 사용할 일이 거의 없기 때문에 외워지지도 않고 외울 필요도 없다는 것이다.

하지만 우리나라에서는 뭘 하든 주민번호를 묻는다.

하다 못해 이력서 양식에도 주민번호를 적으라고 강요한다. 마치 주민번호를 적어야 공적인 문서가 되는양 생각하는 것 같다.

주민번호의 특징은 PIN번호나 비밀번호처럼 바꿀 수 있는 번호가 아니다.

그런데 이런 주민번호를 너무 많은 곳에서 사용하고 이를 통해 서비스를 제공하고 있어서 주민번호가 유출되면 어떻게 수습할 수가 없다. (재발급하거나 바꿀 수가 없다.)

그래서 문제가 발생했을때 파기 할 수 있거나 바꿀 수 있는 PIN번호와 같은 것을 적극적으로 사용할 수 있는 환경이 조속이 만들어 져야 한다.


우리는 이미 옥션, 하나로텔레콤, GS칼텍스, 핸대캐피탈, SK컴즈, 넥슨, SK텔레콤, KT, EBS, 네이트(싸이월드) 등에서 개인정보가 누출된 사례를 가지고 있다.

그래서 이제는 내 개인 정보는 공공연하게 돌아 다닐 수 밖에 없다고 생각한다.

이제는 스팸전화나 문자에도 화가 나지도 않는다.

그냥 사기를 당하지 않기만을 기원할 뿐.... 


내 주민번호 좀 바꿔 주세요. ㅠㅠ