:: SK Management 2003년 5월호 ::

신수정 / 인포섹 컨설팅본부장, 공학박사

물리적 세계에서 문명의 발전, 개발의 촉진은 인류에게 많은 혜택을 가져다 주었다. 그러나 이러한 발전으로 인해 파괴되고 상실되는 많은 부분이 있어왔는데 대표적인 영역 중 하나가 ‘환경’ 분야라 할 수 있다. 사이버 세계에서도 이러한 현상은 비슷하다. 컴퓨터 및 정보통신의 급격한 발전과 더불어 사이버 영역은 계속적으로 확장·발전하여 인간에게 많은 편의성과 창조의 기회를 제공하고 있지만, 또 한편 파괴의 부분도 동반하고 있다. 그 중 대표적인 영역이 바로 ‘사생활’에 관한 부분이다.

사이버 사생활 침해

많은 사람들은 자신의 사적 정보의 중요성에 대해 크게 인식하지 못하고 있다. 그러므로 사이버 상에서 사생활의 침해가 점차 증가되고 있다는 이야기를 하면 다음과 같은 답변을 하곤 한다. “나에 대한 정보는 별로 중요하지 않아요.” “나는 떳떳해서 별로 감출 것도 없어요.”, “내가 연예인도 아닌데 특별히 보호해야 할 사생활이 무엇이죠?”
그러나 조금만 더 깊이 생각해보면 나의 사적 정보의 침해에 대해 그렇게 단순하게 생각할 문제가 아님을 알 수 있다. 누군가가 나의 지난 모든 의료기록, 예금상태, 신용카드 사용내역, 지능 및 성적에 관한 기록들을 읽어보고 있으며 내가 만나는 사람과 시간에 대한 기록이 곳곳에 설치되어 있는 CCTV와 ID카드 판독기에 모두 남아있고, 나의 행동과 구매행태가 기록되고 있다고 생각해보자. 또한 누군가가 나의 이름과 주민번호, 출신학교의 정보들을 이용하여 내 행세하고 다니면서 사기를 치고 있으며, 내가 별로 사용하지 않고 있는 ID를 이용하여 타인의 컴퓨터를 해킹하고 있다고 생각해보자.
위와 같은 생각은 과거에는 쓸데없는 염려였다. 그러나 정보통신과 데이터베이스 기술이 발달한 현재는 이런 것들이 쓸데없는 것이 아니게 되었다. 실제 한 남자가 모 통신회사에 근무하는 친구를 통해 옛 애인의 전화번호 및 주소를 획득해 옛 애인을 찾아가 범죄를 저지른 사례도 있었고, 이동전화번호만 입력하면 위치를 파악할 수 있는 서비스를 시판하였던 모 통신회사 서비스의 허점을 이용한 모씨가 고객의 동의 없이 매일밤 특정인의 위치를 추적하여 그 사람의 사생활에 큰 침해를 가져온 사례도 있었다. 연예인들뿐 아니라 일반인들의 사적 비디오, 사진들까지도 인터넷상에 공개되어 많은 파장을 일으키는 사례도 심심찮게 보도되고 있다.
일반인의 생각에는 유출되어도 별 피해가 없을 것 같은 이름·ID·주민등록번호 등의 정보로 인한 피해 또한 적지않다. 누군가 이러한 정보를 획득하여, 그 사람인 것처럼 가장하여 신용카드·사기·사이버 상거래 범죄를 저지르고 있으며 이러한 사건은 연일 언론에 보고되고 있다. 심지어 웹 상에 자연스럽게 올려놓은 어린 아이들의 사진과 신상명세가 유괴범들이 유괴대상을 고르는 정보가 될 수 있는 경우도 있다. 그러므로 별반 피해가 없어보이는 개인 정보 조차도 어떤 결과를 가져올지 예측하기 어려운 것이다.

사생활 침해가 가속화 되는 이유

과거에는 사이버 상의 사생활 침해 문제가 중요하게 다뤄지지 않았지만 최근 점차 이슈화 되고 있는 이유는 무엇인가?

● 첫째 >>> 컴퓨터 처리 능력과 데이터베이스의 급속한 발전으로 사생활정보가 더욱 세부적이고도 종합적으로 저장되는 시스템들이 속속들이 구축되어 유출시 그 예상 피해와 영향이 상당히 증가했기 때문이다. 정부기관이나 기업들은 국민이나 고객들에게 더 좋은 서비스를 제공하고 더 효과적인 사업기회를 모색하고자 고객 개인정보들의 통합화를 모색하였다. 과거에는 저장장치의 비싼 가격, 성능의 저하 등으로 인해 쉽지 않았던 이러한 시도가 최근 대규모 데이터베이스 기술과 컴퓨터의 발달로 점차 더 많은 사람들의 정보를 싼 가격으로 한 곳에 통합적으로 저장 운영케 할 수 있게 된 것이다.
그 결과 정부기관·금융·통신회사나 대규모 인터넷 사이트들은 거의 모든 국민에 대한 금융·세금·급여·범죄·구매·의료 기록 등을 한 곳에 통합 저장할 수 있게 되었을 뿐 아니라, 지속적인 이력 정보까지도 저장하여 분석할 수 있게 되었다. 뿐만 아니라 기관이나 기업들은 상호간에 저장 정보를 서로 공유함으로써 각 개인들에 대한 엄청난 정보를 모을 수 있게 되었다. 이에 따라 이러한 시스템이 해킹을 당하거나 내부 직원이 고의로 정보를 유출할 경우 그 피해와 영향은 상당할 수밖에 없다.

● 둘째 >>> 정보의 디지털화 및 통합으로 말미암아 고객정보의 가치가 어느 때 보다도 중요해졌음에도 불구하고 각 기관이나 기업들의 고객정보에 대한 보안의식과 대책은 상당히 취약하다는 것이다. 각 기관이나 기업들은 저장된 고객정보를 활용해 서비스의 극대화나 이익의 극대화만을 모색했지, 그 정보들을 어떻게 보호해야 할지 별 관심을 쏟지 않았던 것이 사실이다. 많은 기업들은 수집한 개인정보들을 마케팅 수단으로 적극 활용하면서 특별한 보호대책없이 개인정보들을 함부로 열람시키고, 배포하고, 팔며, 가공하는 행동을 해왔다. 뿐만 아니라 개인정보를 저장하고 있는 시스템에 대한 접근권한을 제대로 설정하지 않고, 보안대책을 적용하지 않아 내외부의 유출위험에 대해 무방비 상태로 시스템을 열어 두었다. 개인정보보호의 중요성에 대한 교육도 거의 없었다.
2002년 인터넷 동창회 사이트와 온라인 게임업체가 해킹을 당해 4천만건이나 되는 고객정보가 유출된 사고가 발생했다. 모 항공사의 경우에는 1천만명에 가까운 고객 탑승정보를 업무에 관련이 없는 직원조차 누구나 접근하여 볼 수 있게 하여 정보통신부의 시정명령을 받은 적이 있다. 심지어 2003년에는 고객정보관리시스템을 인가받지 않은 개인들에게 공개해 말썽을 빗고, 개인정보를 부당하게 이용하여 가입자 몰래 부가 서비스를 가입시켜 요금을 받다가 적발된 한 통신업체의 경우 고위관계자가 “이름, 주민등록번호, 전화번호, 주소 같은 게 그렇게 중요한 것입니까”라고 항변함으로써 주위의 실소를 자아내게 했던 적도 있다.

● 셋째 >>> 불법자들을 감시하고 방어하기 위한 도구들이 점차 증가하나 역으로 이 도구들이 제대로 관리되지 못하고 때로 오·남용되어 일반인의 사생활을 침해할 가능성이 높아졌다는 것이다. 불법 침입자나 내부자를 색출하고 감시하기 위한 도·감청도구, CCTV, 이메일 감시시스템 등의 보안도구는 점차 확산되어 이제 어느 곳에나 설치되어 있다. 그러나 이러한 도구들이 원래 목적대로만 사용되지 않고 때로 오·남용되어 개인의 사생활을 침해하는 도구로 활용되는 경우도 있다는 것이다. 그러므로 이러한 도구들이 적절한 목적대로 사용될 수 있도록 이에 대한 관리·교육·감시가 이뤄지지 않는다면 사생활 침해 피해는 더욱 늘어날 수밖에 없다.

어떻게 대응해야 하나?

이렇게 사이버상의 사생활이 점차 그 설자리를 잃고 있는 상황에서 사이버상의 사생활 침해대응은 일부 개인이나 기업의 노력만으로는 불가능하다. 이러한 보호는 ‘정부’ ‘기업’ ‘개인’ 세 주체의 공통된 의식과 대응이 필요하다.
정부에서도 이러한 필요를 인식하여 법률 제정 등을 통해 구조적으로 대응하고 있다. 정통부에서는 2001년 1월 개인정보보호에 관한 규정을 대폭 강화하여 ‘정보통신망이용촉진 및 정보보호등에 관한 법률’을 개정하였고, 개인정보침해로 인한 피해를 신속·간편하게 구제하기 위해 개인정보침해신고센터, 개인정보분정조정위원회 등을 설치하여 운영하고 있다.
기업도 점차 개인정보보호에 대해 관심을 쏟고 있다. 왜냐하면 과거와 달리 개인들도 점차 사생활 정보의 중요성을 인식하여, 이러한 보호가 제대로 되지 않는 기업은 더 이상 신뢰하지 못하고 발을 돌리는 사례가 늘어나고 있기 때문이다. 그러나 아직도 체계적인 대응을 수행하는 기업은 많지 않다. 기업이 개인 정보의 보호를 위해 체계적으로 대응하기 위해서는 먼저 개인정보의 내용·저장장소·수집부터 폐기에 이르는 유통경로를 파악해야 한다. 다음으로는 각 경로상의 접근권한과 절차를 분석하고 침해 가능한 시나리오를 작성할 필요가 있다. 이에 따라 잘못된 접근권한을 수정하고 예방·탐지·추적대책을 수립하여 운영해야 한다.
또한 각 개인도 이제 자신의 정보의 중요성을 깨닫고 조금 더 자신의 정보를 보호하는 노력을 기울여야 한다. 이를 위해 다음과 같은 지침이 권고되고 있다.

- 인터넷 사이트의 회원가입시 가능한 자신의 개인정보가 제 3자에게 제공될 수 있음을 허락하지 말고, 학력·결혼유무·월급·자동차 소유여부·종교 등의 많은 정보를 묻는 사이트와 탈퇴방법이 복잡하고 불명확한 사이트, 개인정보보호정책이 없는 사이트의 가입을 자제한다.
- 자신의 아이디와 비밀번호의 관리에 항상 주의한다.
- 중요한 문서 파일의 저장 및 전송시 가능한 암호화한다.
- 개인정보가 유출되었다고 의심될 경우 관련 기관/단체에 신고한다.
(개인정보침해신고센터 http://www.cyberprivacy.or.kr)

1984년 조지오웰이 이야기한 ‘빅브라더’가 디지털·사이버 세계의 발전과 더불어 실현되고 있다는 이야기는 과장이 아닌 것 같다.