28일 SK커뮤니케이션즈의 네이트와 싸이월드가 해킹돼 3천500만 건의 개인정보가 유출되는 최악의 대형 사고가 발생했다. SK 측은 이틀이 지나서야 해킹 사실을 알고 경찰에 수사를 의뢰하는 등 경위를 파악 중이다. 상대적으로 안전하다고 여겨진 대형 포털사이트까지 뚫렸다는 점에서 인터넷에서 더 이상 안전지대는 없다고 봐도 과언이 아니다.
이번 사고로 ID와 비밀번호, 이름, 휴대전화 번호, 이메일 주소, 주민번호 등 개인정보 대부분이 유출됐다. SK 측은 주민번호와 비밀번호의 경우 암호화돼 있어 안전하다고 주장하지만 과연 그런지 액면 그대로 믿기 힘들다. 이름과 전화번호, 이메일만 있어도 명의 도용이나 보이스피싱'스팸메일 등에 악용할 수 있기 때문이다.
무엇보다 걱정되는 것은 요즘 이런 대형 개인정보 유출 사고가 빈번하게 일어나고 있다는 점이다. 1천여만 명의 개인정보가 유출된 옥션'GS칼텍스나 현대캐피탈 등 기업 사이트 해킹 사고가 꼬리를 물고 있다. 얼마 전 농협은 해킹으로 인해 최악의 전산망 마비 사태까지 발생했다.
국내 사이트들의 정보 유출 사고가 반복되고 있는 것은 기업의 낮은 보안 의식 때문이다. 개인정보 유출이 어떤 결과를 초래하는지 뻔히 알면서도 보안에 제대로 투자를 하지 않는 안전 불감증이 심각하다. 일 터진 후에도 보안 강화 시늉만 하니 이런 일이 더 잦아지고 피해 규모가 커지고 있는 것이다.
따라서 수시로 비밀번호를 바꾸는 등 개인 차원의 보안도 중요하지만 본인 인증이 꼭 필요한 사이트를 제외하고 포털 등에서 주민번호'전화번호 등 민감한 개인정보를 아예 요구할 수 없도록 제도적으로 막아야 한다. 개인정보를 과다하게 수집하는 지금의 인터넷 환경에서는 정보 유출 사고가 언제든 재발할 수 있다는 점에서 외국의 경우처럼 개인정보 수집을 최소화하는 등 근본 대책이 나와야 한다.
