다양한 개인정보가 기업의 인터넷 등을 통해 무차별적으로 유출되고 있으나 기업들의 개인정보 관리는 허술하다. 본인의 의사와 관계없이 유출되는 개인정보는 이름, 전화번호, 주소, 이메일, 아이디와 비밀번호까지 무척 다양하다. 심지어 주민등록번호까지 노출된 사례도 있다. 주민등록번호에는 성별, 생년월일, 출생지역 등까지 파악이 가능해 더욱 치명적이다.



이들 개인정보가 유출되면 범죄의 타깃이 될 수 있다. 무시로 울리는 전화 권유광고(텔레마케팅)나 단순한 스팸메일 차원을 넘어 전화금융사기(보이스피싱) 등 지능적인 범죄의 대상이 될 수 있다. 또한 누군가가 나의 아이디와 비밀번호를 갖고 있으면 나의 사생활을 훔쳐볼 수 있다. 프라이버시가 쉽게 침해될 수 있다. 특히 최근 트위터나 페이스북 등 소셜 네트워킹 서비스(SNS) 이용 확대로 개인 정보 유출문제에 심각성을 더하고 있다.

●트위터·페이스북 통한 유출 우려

그러나 기업들이 영업이익 극대화에만 치우쳐 보안 관리와 대책은 아직 크게 미흡하다는 게 전문가들의 지적이다. 실제로 국내 인터넷 홈페이지에 개인 주민등록번호가 노출되는 경우도 허다하다.

최문순 민주당 의원이 최근 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 올해 4월 개인정보 침해로 신고된 건수는 1만 7191건에 이른다. 연말까지 5만건을 넘어설 것으로 전망된다. 개인정보 침해는 2007년에는 2만 5965건이 접수됐지만, 2008년과 지난해에는 각각 3만 9811건과 3만 5167건으로 증가했다.

통신이나 온라인 서비스 제공자 등이 고객 확보 등의 목적으로 개인 정보를 수집하고 있지만, 정보보호에는 소홀하기 때문이다. 최 의원은 2007년 7월 시행된 인터넷 실명제도 개인정보 유출을 증가시킨 한 원인으로 보고 있다.

국내 웹페이지에 주민등록번호가 노출된 경우는 지난해 1만 750건이 적발됐고, 올해는 5월 현재까지 벌써 1만 7132건이 집계됐다. 주민등록 번호는 해외 인터넷 웹페이지에까지 노출된다. 이런 사례는 2008년 1630건이었지만, 올해 5월까지는 8506건으로 집계되는 등 크게 증가했다.

공공기관에서 발생하는 해킹 등 사이버 사고도 해마다 증가하고 있다. 행정안전부의 ‘2009 국가정보화에 관한 연차보고서’에 따르면, 공공기관 사이버 사고는 2005~2006년 4000여건 수준에서 2007~2008년 7000건 이상으로 크게 늘었다.

그럼에도 정보보호에 대한 보안 의식 수준은 후진성을 면치 못하고 있다. 지난해 우리 기업 중 정보보호에 전혀 투자하지 않은 곳은 63.6%에 달했다. 공공기관의 정보보호 인프라 구축에 투입된 예산도 미국 등에 비하면 아직 모자란 수준이다.

●공공기관도 인프라구축 미비

법무법인 김앤장 구태언 변호사는 “지나친 사생활 침해를 막기 위해서는 이용자 스스로 정보 공개 수준을 적절히 조절해야 한다.”며 “공개된 내용 그 자체에는 아무런 정보가 없더라도 제3의 정보와 결합해 개인에 대해 알 수 있게 된다면 그 또한 개인정보라고 볼 수 있다.”고 주장했다.

행안부 개인정보보호과 관계자는 “미국의 경우 50개 주 중 47개 주가 개인정보 유출 피해자에 대한 구제 제도를 운영하고 있다.”면서 “현재 국회에 계류 중인 ‘개인정보보호법’이 통과되면 기업들의 보안 의식이 지금보다 한층 높아질 것”이라고 말했다.

임주형기자 hermes@seoul.co.kr