지난주 옥션 개인정보 해킹사건의 피해규모가 잠정발표됐다. 1,081만명이라는 어마어마한 규모로 전체국민 5명가운데 1명 이상이 이번 해킹사태의 피해자다.

이번 사건은 규모 면에서 전 세계적으로 유래를 찾아볼 수 없을 정도로 사상 최악의 개인정보 유출사건으로 기록되겠지만 더 큰 문제는 이같은 대형 개인정보유출 사건이 하루가 멀다하고 이어진다는 것이다.

지난 2005년 6월 시중은행 인터넷뱅킹이 보안이 해커에게 뚫리며 고객돈 수천만원이 인출되는가 하면 지난 2006년 3월 1,024명의 개인정보가 국민은행 측의 실수로 유출됐다.

또, 2007년 5월에는 모 통신업체 직원들이 공모해 23만여건의 개인정보를 빼돌리는 사건이 발생했고 같은해 7월에는 대형포털 다음이 해킹당하는 사고가 발생했다.

특히 최근에는 국민건강보험공단이 보관하던 개인정보 72만건이 유출되는가 하면 대형할인마트의 개인정보도 유출되기도 했다. 이밖에도 리니지 등 각종 온라인게임 사이트 등에서 해킹 등에 의한 개인정보유출 사건이 번번히 발생하고 있다.

상황이 이렇다보니 지난해 정보보호진흥원에 신고된 개인정보 침해 건수가 2만 5천여건에 이르고 이는 전년에 비해 20%이상 증가한 수치다.

지난해 개인정보 침해건수 2만 5천여건… 전년에 비해 20% 이상 증가

이처럼 개인정보유출 사건이 잇따르고 있지만 해당업체에 대한 처벌은 솜방망이에 그치거나 면죄부를 주는 일이 비일비재하다.

개인정보 유출사건이 직원 개인의 범죄행위로 치부되거나 고도의 기술을 이용한 해킹에 의한 어쩔 수 없는 사고로 치부되기 일쑤기 때문이다.

특히 각 업체들은 겉으로는 사건이 터지고 나면 개인정보관리를 강화하겠다고 밝히지만 정작 유출시 피해가 큰 개인정보 요구를 최소화하는 등 근본적인 해결책 찾기에는 인색하다.

실례로 정보보호진흥원에서 2년전부터 주민등록번호를 대신할 개인인증방식 등을 보급하고 있지만 이를 이용하는 업체는 거의 찾아볼 수 없을 정도다.

정보보호진흥원 관계자는 "개인정보 유출 문제로 주민등록번호를 입력하지 않고도 인터넷사이트나 각종 서비스에 가입할 수 있도록 유도하고 있지만 업계가 적극적이지 않아서 아직까지는 큰 성과를 내지 못하고 있다"고 밝혔다.

솜방망이 처벌, 면죄부 남발, 업계 근본적인 문제해결 의지 미약

특히 지난해 우리나라 전자상거래규모는 무려 413조로 매년 예상치를 내는 것이 무의미할 정도로 급성장하고 있지만 정보유출 업체에 대한 처벌이나 책임 강화와 관련된 제도적 장치마련은 더디기만하다.

실제로 미국에서는 이미 지난 2003년부터 각 주별로 개인정보 유출시 정보주체에게 이를 알리도록 의무화하는 추세지만 아직 우리나라는 이와 비슷한 법안이 국회에서 통과도 하지 못하고 있다.

결국 개인정보 유출에 안일하게 대응하는 업계 못지 않게 이를 규제해야 할 정부와 정치권도 개인정보 유출의 심각성을 인식하지 못하고 있는 것 아니냐는 지적이다. <노컷뉴스>