[사설] 개인정보 유출 사고, 처벌강화가 대책

국내 주요 포털인 네이트와 싸이월드에서 회원 3,500만명의 개인정보가 한꺼번에 유출되는 사상 최대의 해킹사고가 발생해 막대한 피해가 우려되고 있다. 더구나 엄청난 규모의 개인정보 유출사고가 금융기관에 준하는 고도의 보안 시스템을 구축한 것으로 알려진 대형 포털에서 발생했다는 점에서 충격을 주고 있다. 2차 피해를 최소화하는 동시에 더 이상 개인정보 유출사고가 재발되지 않도록 대책마련이 시급하다.

국민 대다수의 개인정보가 유출된 이번 사태는 국내의 개인정보 보안 시스템이 얼마나 허술한가를 거듭 확인시켜준다. 올 들어서만도 분산서비스거부(DDosㆍ디도스) 공격에 이어 농협과 현대캐피탈 등에서 대형 해킹사고가 잇따라 발생하고 있다. 해킹수법도 악성코드가 잠복했다 팀을 이뤄 공격하는 신종 방식인 것으로 파악되고 있다. 이는 해킹 방식이 갈수록 지능화되고 있음을 보여주는 것이다. 그리고 해킹을 차단하기 위해서는 보안 시스템을 획기적으로 업그레드해야 한다는 것을 의미한다. 포털사들의 경우 24시간 보안체계를 운영하고 다단계 인증단계를 두는 등 나름대로 보안체계를 강화해온 것이 사실이다. 그럼에도 해킹에 속수무책으로 무너진 것은 보안 시스템이 갈수록 지능화되고 있는 해킹 수법을 쫓아가지 못하고 있음을 보여준다.

국내 기업들의 보안의식이 이처럼 허술하고 대형 개인정보 유출사고가 되풀이되고 있는 것은 개인정보 유출에 대한 처벌수위가 낮기 때문이라는 게 전문가들의 지적이다. 사이버 세계에서 해킹과 보안장치는 흔히 창과 방패로 비유된다. 창의 공격을 막기 위해서는 끊임없이 방패의 기능을 높여나가는 수밖에 없다.

문제는 방패의 기능을 높이는 데는 비용이 들기 때문에 기업들이 비용절감을 위해 기피할 개연성이 높다는 점이다. 기업들의 이 같은 행태를 바꾸기 위해서는 개인정보 유출사고에 대한 처벌을 강화하는 것이 가장 효과적인 대책이다.

해커들을 끝까지 추적해 처벌하는 것도 한가지 방법이다. 아울러 인터넷 접근과정에서 주민번호 등 개인정보를 과도하게 요구하는 방식도 근본적으로 뜯어고칠 필요가 있다.