에코뉴스

툭하면 인터넷 해킹사고?…인터넷 둥둥 떠다니는 내 개인정보 지키려면?

세미예 2011. 8. 1. 07:33

"너무나도 허술하게 뚫리는 개인정보 뭐가 문제일까요?"

"내 개인정보가 인터넷에 둥둥 떠다닌다는 생각만 해도 아찔해요."
"인터넷에 내 개인정보가 돌아다니는데 해결책은 없을까요?"
"개인정보 잘 지켜야 하는데 쉽지가 않군요. 어떡하죠?"
"참 못된 사람이 많아서 점점 살기가 어렵네요."
"왜 남의 개인정보에 탐을 내는 것인지."



최근 개인정보 해킹사건이 심심찮게 보도됩니다. 금융회사, 인터넷 쇼핑몰, 급기야는 국내 3대 포털 중 한곳이 최근 또 뚫렸습니다. 이로 인해 고객들의 개인정보가 대량으로 유출된 것으로 나타났습니다. 보안기술에 막대한 투자를 아끼지 않는 대형 포털 사이트에서 발생한 사건이라 충격이 더 큽니다.

 

왜 이런 일이 계속 되풀이 되는 것일까요. 근본적인 해법은 없을까요.


개인정보 수집 안해도 되는데?

개인정보 유출을 막으려면 개인정보를 수집하지 않으면 됩니다. 개인정보 수집을 금지하고 더 나가서 주민등록번호 시스템을 폐기하는 것이 유일한 해법인 셈입니다. 보안을 강화해서 해결할 수 있는 문제가 아니라 과도한 개인정보 수집이 문제입니다. 

외국사이트와 국내 사이트 비교해보니 엄청난 차이점이?
구글을 비롯한 외국사이트에서 계정을 만들어봤습니다. 필요한 것은 이메일과 패스워드 뿐입니다. 너무나도 간단합니다. 하지만 우리나라에서 사이트에 가입하려면 집전화번호부터 집주소, 주민등록번호, 직장관계 등 시시콜콜 기재를 해야합니다.


외국사이트는 왜 자세한 개인정보가 필요없을까?
외국사이트에서 계정을 새로 열었더니 이메일과 패스워드만 필요합니다. 그렇다고 외국 사이트가 허술할까요. 외국 사이트가 이메일과 패스워드만 필요하기 때문에 보안에 더 강합니다. 개인정보를 기록하지 않아도 되는 것은 그 개인정보를 활용하지 않기 때문입니다.

국내사이트 자세한 개인정보 필요한 이유는?
외국 사이트에서 계정을 새로 개설할때 이메일과 패스워드만 필요합니다. 그런데 국내 사이트들은 자세한 개인정보가 필요합니다. 사실은 개인을 확인할 수 있는 방법은 많습니다. 그런데도 우리나라 사이트들은 지나치게 많은 개인정보를 수집합니다. 그 이유를 알 길이 업습니다. 


해킹을 막을 방법 없을까?

개인정보를 제대로 관리할 수 없다면 그동안 수집한 개인정보를 폐기하도록 하는 게 맞습니다. 하지만, 우리나라 현실에선 현실성이 떨어집니다. 우리나라 인터넷 사업자들은 폐기하라고 하면 폐기하지 않을 것이기 때문입니다. 이런 현실을 감안해서 좀 더 현실적인 해법은 주민등록번호를 대체할 본인 확인 수단을 만드는 것입니다. 



개인정보보다 실명화된 개인정보가 문제?
해킹사건이 발생해도 사람들은 둔감해집니다. 왜냐하면 실명 확인이 일상화돼 있어서 다들 당연하게 생각하는 것 같습니다.

어디에서나 나의 우리들의 주민등록번호가 저장돼 있기 때문에 마음만 먹으면 우리들의  일거수일투족, 당신이 누구와 통화하고 무슨 글을 쓰고 무엇을 먹고 마시는지 몇시 몇분에 어디에 있었는지 언제 버스를 타고 지하철을 탔는지가 고스란히 드러날 수 있습니다. 하지만, 진짜 문제는 개인정보가 문제가 아니라 실명화된 개인정보가 문제인 셈입니다.

실명 확인 필요없는곳까지 주민번호 요구?
우리나라 사이트들은 실명 확인이 필요없는 곳까지 주민등록번호를 요구해서 문제입니다. 국내 3위의 포털 사이트까지 뚫렸는데 군소 사이트들은 사실상 무방비 상태인 셈입니다. 그런데도 주민등록번호를 요구합니다. 

인터넷 사이트 이용때 주민등록번호를 받지 않도록 하는 게 최선의 대안입니다. 지난 3월 개인정보보호법 개정안이 통과돼 9월부터 시행될 예정인데 사이트 관리자가 주민등록번호 이외의 본인 확인 수단을 마련하도록 하고 있습니다. 실명 확인이 아니라도 이메일이나 휴대전화, 신용카드 등등 본인을 확인할 수 있는 방법은 얼마든지 있습니다.  그런데 행정안전부가 시행령에서 당초 취지를 뒤집고 아이핀 같은 걸 의무화하려는 움직임을 보이고 있어서 우려스럽습니다.



휴대폰에 개인정보 왜 필요한가?
 해외에서는 대포폰이라는 개념 자체가 없습니다. 사업자는 상품이나 서비스를 공급하고 소비자는 그 반대급부로 현금이나 신용을 제공하게 됩니다. 요금만 내면 되고 요금을 안 내면 서비스를 중단하면 됩니다. 굳이 자신을 표현할 그 무언가를 제공할 필요는 없습니다. 

그런데 우리나라는 어떻습니까. 이동통신 서비스에 가입할 때 실명 확인을 해야 합니다. 심지어 선불폰도 실명 확인을 해야 합니다. 돈만 받으면 되지 통신회사에서 내가 누구인지를 왜 알려고 하는 것인지 모르겠습니다.



해킹막는 길은 생각보다 단순?
해커들은 오늘도 아니 지금 이순간도 특정 사이트를 공격하려고 합니다. 해커들이 침입해서 피해를 끼치면 속수무책으로 당할 수 밖에 없습니다. 이를 막으려면 엄청난 비용과 노력이 필요합니다. 따라서 근본적인 해결책은 개인정보를 인터넷 사이트들이 수집하지 않으면 됩니다.