새해 초부터 우리나라와 미국에서 잇따라 터져나온 개인정보 대량 유출 사건은 두 나라를 발칵 뒤집어놓을 만큼 메가톤급이었다. 첨단 정보통신기술(ICT)의 발전과 융합은 우려했던 것보다 훨씬 빠르고 무섭게 모든 개인의 일상생활을 위협하고 있다. 처벌과 기술적 보완만으로 ‘만인에 대한 만인의 노출’을 막을 수 있을까?

조민 프로스트앤드설리번 책임연구원

지난 1월 국내 최대 이슈 중 하나는 KB국민·롯데·농협 등 신용카드 3사의 개인정보 유출 사건이었다. 유출된 개인정보는 3사를 합쳐 1억건이 넘어 사상 최대 기록을 세웠다. 개인정보가 유출된 국민은 해당 카드사에 카드 탈퇴, 해지, 재발급을 요청해야 하는 등 큰 불편을 겪어야 했다.

도대체 이처럼 엄청난 분량의 개인정보 유출이 어떻게 가능했을까? 정보를 유출시킨 카드사 직원은 자사 보안체계의 허술함을 이용했다. 3개 카드사의 고객 정보는 암호로 변환되지 않은 상태로 관리됐고, 외주 직원의 USB(이동식 저장 장치)와 개인용 컴퓨터의 반·출입도 허용되고 있었다. 그 직원은 이런 허점을 이용해 큰 노력을 들이지 않고도 USB를 통해 정보를 빼내는 것이 가능했다.