제2의 옥션 사태 막아야 한다.
얼마전 인기 인터넷 홈쇼핑 사이트인 옥션이 해킹을 당해 약 1천만명의 개인정보가 유출되는 대참사가 일어났다. 이번 사건은 유출 규모면에서 봤을때 역대 최대 수준의 유출이고 그 피해 사이트가 다른곳도 아닌 우리에게 너무나도 잘 알려진 유명 사이트라는 점에서 직접 피해를 입은 당사자뿐 아니라 피해를 안입은 다른 네티즌들에게도 너무나 충격적인 사건이 아닐 수 없다.
하지만 이번 일이 규모가 워낙 커서 그렇지 절대로 새삼스럽거나 아주 놀라운 일은 아니다.
왜냐면 지금까지 옥션 유출 사건보다 규모가 작을뿐 크고 작은 개인정보 유출 사건,사고들이 빈번했기 때문이다. 그 유출 유형을 보면 중국을 비롯한 해외 네티즌 또는 국내 네티즌에 의한 해킹, 사용자 부주의, 해당 업체 직원의 악의적인 유출 등 다양하다.
인터넷 없이는 살 수 없는 지경이 되어버린 지금 이 시점에서 이런 개인정보 유출 사건은 정말 심각한 문제이고 재발 방지를 위한 후속 대책 수립이 시급한 상황이다.
그렇다면 이런 개인정보 유출을 막을 수 있는 방법은 없을까?
개인정보 유출을 막기 위한 구체적인 전략이나 시스템 등은 매우 복잡한게 사실이고 또 많은 연구와 노력이 필요하겠지만 근본적인 원리는 간단하다. 바로 인터넷을 이용하는데 있어서 입력하는 사용자의 개인정보를 최소화 하고 특수화 하는 것이다. 이것을 실현시키 위해서는 필수적으로 제도적 장치와 소프트웨어적 장치가 필요하다.
먼저, 제도적 장치로는 인터넷 사용시 개인정보 사용과 관리에 대한 구체적인 법안을 세워야 한다.
현재 우리나라는 유럽권 나라등과는 달리 모든 사이트를 이용하는데 거의 무조건적으로 주민등록 번호와 그외 상세한 개인정보를 입력해야만 한다. 이것은 굉장히 비효율적으고 위험한 행위이다. 물론 인터넷에서 상거래를 한다거나 할 때는 확실한 개인식별이 필요하겠지만 단순히 포털 사이트를 이용한다거나 온라인 게임을 즐기기 위해 가입을 할때는 굳이 주민등록번호를 입력할 이유가 없다.
영국이나 독일을 비롯한 유럽권에서는 인터넷에 어떤 사이트를 이용하기 위해 회원 가입을 할때 주민등록번호와 같이 중요한 개인정보를 요구하는 경우가 드물다. 대부분 이름,생일이나 나이, 주소, 전화번호, 성별, 사용할 ID와 비밀번호 그리고 경우에 따라서는 지역 코드를 입력하도록 되어 있다. 이 같은 정보들은 만약 유출이 되더라도 주민등록번호가 유출되었을 때처럼 심각한 피해는 불러오지 않을뿐아니라 얼마든지 개인 식별도 가능하다.
따라서 우리나라도 인터넷 사이트 등에 회원가입을 할때 꼭 필요한 경우가 아니면 주민등록번호를 요구하지 못하도록 하는 법률을 제정하고 개인 식별을 위해서 구체적으로 어느선까지의 개인정보를 요구하도록 할 것인지에 대한 법적인 테두리를 만들어야 할 것이다. 만약 계속해서 주민등록번호와 같은 중요한 개인정보를 입력하도록 한다면 아무리 보안 시스템을 철저히 한다고 해도 근본적으로 개인정보가 유출 됐을때 그 피해에 대한 부담과 위험으로부터 자유로울수는 없다. 모두가 잘 알다시피 해커들은 계속해서 발전하고 있기 때문이다.
또한 개인정보가 유출 됐을 시 그 원인이 사용자의 부주의로 인한것이 아니라면, 개인정보 관리를 책임지지 못한 해당 업체에 대한 처벌이나 사용자에 대한 보상과 뒷처리 문제 등에 대해 구체적인 법률을 제정할 필요가 있다.
마지막으로 소프트웨어적 장치를 생각해 볼 수 있다.
구체적인 여러 아이디어나 시스템들은 많은 연구가 필요 하겠지만 일단 기본적으로 생각해 볼 수 있는것은 개인정보의 암호화와 특수화이다.
1차적으로 사용자가 입력한 개인정보를 회사측에서 자신들만이 해석 할 수 있는 알고리즘으로 암호화해 관리한다면 개인정보 해킹으로부터 어느정도 안정성을 보장 받을 수 있다. 그리고 더 나아가서는 가입을 할때 개인정보를 입력 받으면 곧바로 암호화해 개인정보를 처리한 후 업체측에서 사용자에게 특수한 코드 번호를 부여하고 그 후에는 바로 개인정보를 삭제하거나 암호화해 저장하는 방식도 생각 해 볼 수 있다.
개인정보를 암호화 하는 방식은 이미 국내 몇몇 사이트들도 적용하고 있는것으로 안다.
하지만 개인정보를 특수화해 사이트를 이용하거나 인터넷상에서 상거래를 할때 코드 번호 만으로 개인을 식별하고 사이트를 이용할 수 있는 곳은 국내 중에는 없는 것으로 알고 있다. 이 방법은 좀 더 구체적인 시스템을 개발한다면 특히 인터넷 상거래 등을 이용할때 해킹의 위험으로부터 벗어날 수 있는 매우 유용한 방법이 될 수 있을것이라고 생각한다.
개인정보 특수화라는 방법을 한 발 더 나아가 생각해 본다면, 아예 네티즌들의 개인정보 특수화를 담당하는 곳을 세워서 그곳에서 개인의 신상을 확인 받은 후 각자만의 특수 코드를 받아 모든 사이트에서 공통적으로 사용 할 수 있도록 하는것도 좋을것이라고 본다.
물론 지금 필자가 제시한 방법들이 개인정보 유출을 아주 완벽하게 막을 수 있는 것은 아니다.
이것은 어디까지나 근본적은 원리를 제시한것일뿐 실제적인 방지를 위해서는 좀 더 구체적이고 심층적인 연구와 대책이 필요할 것이다.
하루 빨리 개인정보 보안에 대한 확실한 대책이 세워져 우리 네티즌들이 안심하고 인터넷을 즐길 수 있는 진정한 IT강국으로 거듭나기를 기대해 본다.
