“어? 내 전화번호를 어떻게 알고….” 이름, 휴대전화번호, 주민등록번호 등 반드시 보호받아야 할 개인정보가 인터넷에서 무방비로 거래되는 것으로 속속 밝혀지면서 개인정보 보호에 대한 목소리가 높아지고 있다. 유출된 개인정보는 인터넷에서 누구나 싼 값에 구매할 수 있어 최근 사이버 공간을 오염시키는 주범으로 지목받는 스팸메일이나 문자메시지를 전문으로 보내는 업자에게 넘겨지거나 범죄에 악용되고 있어 심각성을 더하고 있다.
◆개인정보 무차별 유통
최근 서울경찰청 사이버범죄수사대는 이동통신 가입자나 보험 가입자의 이름, 주소, 주민등록번호 등 개인정보를 빼내 매매한 피의자 15명을 검거, 3명을 구속했다. 이들이 거래한 개인정보는 무려 637만건. 전체인구의 8분의 1에 해당하는 어마어마한 수의 개인정보가 인터넷에서 유통된 셈이다.
개인정보를 인터넷으로 구매한 사람은 텔레마케팅 업체부터 성인사이트 광고업체, 온라인게임 계정을 여러개 만들어 현금화할 수 있는 사이버머니를 전문적으로 모으려는 네티즌 등 다양했다. 따라서 자신도 모르는 사이트나 업체에서 이름까지 정확히 명시해 보내는 문자 메시지나 스팸메일, 상품판매 전화는 대부분 이처럼 인터넷에서 고객의 명단을 확보한 전문업자가 보내는 것이라고 해도 과언이 아닌 셈이다.
때로는 유출된 개인정보가 범죄에 악용되기도 해 심각성을 더하고 있다. 경찰청은 모 이동통신사의 고객정보를 빼내 휴대전화 복제업자에게 넘겨준 혐의로 조모(33)씨 등 3명을 검거했으며 지난달에도 인터넷에서 개인정보를 산 뒤 휴대전화를 복제한 손모(28)씨를 구속했다. 지난 9월 초에는 제일은행 모 지점의 대출담당 직원이 사채업자로부터 향응 등을 제공받고, 고객 400여명의 금융정보를 넘겨줘 사채업자들이 불법 대출을 받는데 일조하는 사건이 발생했다.
이어 무허가 신용정보업체가 유명 신용정보업체 관계사로부터 신용조회 코드를 제공받아 1만여명의 신용정보를 조회한 사건이 적발됐으며, 1천200여명의 휴대폰 개인정보가 유출돼 복제 휴대폰 1천여대가 만들어지기도 했다. 경찰은 인터넷에 2천여만명의 개인정보가 유통되고 있는 것으로 추산하고 있다. 경찰은 “인터넷에서 유통되는 개인정보를 도용해 대포폰이나 대포통장을 개설해 범죄에 악용하는 사례도 증가하고 있는 만큼 개인정보 보호에 강력한 대책이 필요하다”고 지적했다.
◆공공기관·관공서 등 개인정보 유출도 심각
서울 A경찰서 앞을 지나던 이모(65)씨는 최근 경찰서 게시판에 게시된 총기허가 취소자 명단에 자신의 이름과 주민등록번호가 올라 있는 것을 보고시름에 빠졌다. 공공연하게 노출된 자신의 주민등록번호와 주소, 이름 등 신용정보가 혹시나 악용되지나 않을까 우려됐기 때문이다.
경기 수원시 인계동에 사는 회사원 박모(27)씨는 최근 예비군훈련 통지서를 받아 들고 깜짝 놀랐다. 출장 때문에 며칠 집을 비운 동안 예비군 중대본부에서 아파트 현관문에 주민등록번호와 주소, 이름이 그대로 보이는 통지서를 붙여 놓았던 것. 박씨는 “중대본부에 정보 누출 위험성을 항의했지만 ‘그런 일이 무슨 문제냐’는 무책임한 답변만 들었다”며 분통을 터뜨렸다.
공공기관의 국민 개인정보 관리 소홀도 심각한 상황에 이르렀다. 보호받아야 할 개인의 주민등록번호, 이름 등이 그대로 노출, 공개되면서 범죄에 악용되는 등 피해도 커지고 있다. 경찰은 민주노총 단병호 위원장의 수배 전단에 적힌 주민등록번호를 한 고등학생이 도용, 성인 사이트에 가입한 사건을 계기로 모든 수배 전단에서 주민등록번호를 삭제했다. 그러나 경찰서 외부에 게시하는 공문, 통지문 등에는 여전히 주민등록번호가 노출된 경우가 많다.
일선 동사무소의 개인 정보 관리 소홀도 여전한 상태다. 관리 지침이 명확하지 않아 정보가 노출되는 사례도 많다. D약국 이모(33) 약사는 “주민등록번호와 이름 등이 노출된 병원 처방전도 뚜렷한 보관 지침이 없어 대형약국 등지에서는 매달 수천건의 처방전이 그냥 버려지고 있다”고 전했다.
이 같은 점을 악용한 범죄도 급증하고 있다. 경찰청에 따르면 지난 3월까지 접수된 주민등록번호 도용 등으로 인한 사이버 범죄는 5,182건으로 지난해 같은 기간 3,149건에 비해 65%나 늘었다. 타인 명의 휴대폰인 ‘대포폰’ 개설, 위조 운전면허증 발급 등이 대표적인 사례. 인터넷 사이트에서 개인정보를 이용, 타인 명의로 회원에 가입한 뒤 판매 사기 등을 벌이는 사례도 속출하고 있다.
그러나 개인 정보 유출에 대한 정부 차원의 뚜렷한 대책은 없는 상황이다. 공공기관의 개인정보 보호에 관한 법률, 정보통신 이용 촉진 및 정보 보호 등에 관한 법률에는 공무원, 통신업체 직원 등이 개인정보를 유출할 경우 처벌할 수 있는 조항이 있지만 민간 영역의 개인 정보 유출과 관련된 처벌 조항은 찾아볼 수 없다.
진보네트워크센터 장여경 팀장은 “공공기관이 기업에 비해 주민등록번호 등 개인정보를 소홀히 다루는 측면이 많은 것은 국민들의 정보 인권에 대한 국가의 인식을 보여주는 사례”라며“올 하반기부터 공공기관의 무분별한 주민등록번호 사용과 노출을 제한하는 법 제정을 추진할 계획”이라고 밝혔다.
◆구인․구직사이트도 개인정보 유출 무방비
또 인터넷 구인구직 사이트의 개인정보 관리도 허술, 350만 여건의 개인정보가 유출 위험에 무방비로 노출돼 있는 것으로 드러났다. 국내 일부 구인구직 사이트들이 주민등록번호, 연락처, 학력, 성장과정 등 개인정보를 누구든 열람할 수 있게 돼있어 범죄 등에 악용될 소지가 있는 것으로 나타났다.
경실련은 “회원이 등록한 구직정보 삭제나 회원 탈퇴가 제대로 이뤄지지 않고 대형 포털사이트 및 동종 사이트간 컨텐츠 제휴로 이용자의 동의없이 개인정보가 무단 공개되는 등 문제가 심각하지만 정부의 마땅한 규제장치 조차없다”고 지적했다. 경실련은 이에 따라 법적 검토를 거쳐 정보 열람자가 업체의 인사담당자 등 인지를 확인할 수 있도록 ‘기업회원 인증제도’를 도입하고 개인정보보안 규정을 강화토록 하는 내용의 ‘시민표준약관’을 공정거래위원회에 제안키로 했다.
◆공단, 개인정보·질병정보 12만8천건 유출
그런가 하면 국민건강보험공단의 개인정보 및 질병정보가 거의 모든 지사(전체 99.9%)에서 아무런 규제없이 새어나가고 있는 것으로 나타나 개인정보 유출의 심각을 더하고 있다. 2003년부터 2004. 8월까지 20개월 동안 건강보험공단(본사 및 지역본부, 지사포함)이 외부에 제공한 개인급여내역정보 건수는 총 12만8328건에 달하는 것으로 나타났다.
개인급여내역정보는 성명, 주민번호 등과 같은 기본적인 인적사항은 물론 질병내역, 진료내역 등이 수록되어 있다. 공단에서 마구잡이로 유출된 개인급여내역정보는 검찰, 경찰, 병무청, 법원은 물론 해양수산부, 면사무소, 군청, 대통령경호실, 지자체 등 기관의 성격을 구분하지 않고 폭넓게 제공되고 있어 질병내역 등과 같은 지극히 개인적인 정보마저도 무분별하게 유출되고 있었다.
국민건강보험이 안명옥의원에게 제출한 2003년부터 올 8월까지 지사별 개인급여자료 제공현황을 보면 전체 128,328건 중 본부는 67,635건이었다. 나머지 60,693건을 차지하는 지역현황을 보면 16개 시·도 중에서 서울이 12,453건을 기록하여 가장 많았으며 그 다음이 경기 8,414건, 부산 6,639건, 인천 4,996건, 경북 4,594건 순이었다.
한편, 지역본부를 제외한 지사 중에서 부산의 사하지사가 1,691건으로 전국에서 최고의 개인급여내역정보 제공건수를 기록했으며, 서울에서는 서초남부지사가 1,613건으로 제일 많았다.
대구에서는 수성지사가 857건, 인천에서는 남동지사가 1,388건이며, 그 외 부천북부지사 1,601건, 안양만안지사 1,574건 등으로 이들 지역에서도 높은 개인급여내역제공율을 보였다.
안명옥의원은 “외부에서 개인정보를 요구했을 때 이를 처리하는 부서가 일원화되어 있지 않고 본사 보험급여실, 정보관리실, 급여관리실, 자격징수실 등 각기 제각각”이라며 “게다가 지역본부 뿐 아니라 개별 지사도 특별한 절차 없이 실무진의 판단만 있으면 어디든지 개인정보를 제공할 수 있게 되어 있는 현실이 문제”라고 말했다.
한편 최근 발간된 국민건강보험공단의 업무보고 자료에서도 이러한 개인정보 유출의 실태를 인정하고 개인정보 관리실태 및 철저한 관리장치를 마련하기 위한 대책마련에 고심하고 있는 것으로 알려졌다
◆개인정보 보호 대책 허술
개인정보 보호에 구멍이 숭숭 뚫리는 것은 일단 처벌 규정이 불분명하고 담당 부처도 산재돼 있기 때문이다. 현행법상 다른 사람의 이름과 주민등록번호를 확보하고 있기만 하면 처벌이 힘들고 주민등록번호 가운데 생년월일과 성별을 나타내는 번호를 제외하고 나머지 번 호를 지우고 판매하면 처벌을 면할 수 있다.
관련 법률 역시 ‘공공기관의 개인정보보호에 관한 법률’(행정자치부), ‘정보통 신망 이용촉진등에 관한 법률’(정보통신부), ‘신용정보보호등에 관한 법률’(재정경 제부) 등으로 흩어져 있어 법률의 사각지대가 생긴다는 지적이다. 일본의 경우 개인정보를 보호하기 위해 기본법인 ‘개인정보 보호법’을 제정, 내년 4월부터 시행할 예정이며 회사가 관리하는 고객의 개인정보가 유출돼 소송이 걸 릴 경우를 대비하는 고객정보유출 보험까지 등장하고 있는 추세다.
개인정보를 보호하는데 소홀한 업체도 비난의 화살을 피할 수는 없다. 회원이 탈퇴하면 해당 회원의 개인정보를 모두 파기해 유출 가능성을 사전에 차단해야 하는데도 이를 없애지 않고 다른 업체에 팔아 넘기는 일까지 빈번히 일어나고 있는 실정이다. 또 이동통신사의 약관에는 ‘이벤트 정보안내, 설문조사 등 고객지향적인 마케팅을 수행하기 위해 활용하는 것을 동의한다’는 애매한 개인정보 이용규정이 명시돼 있어 이동통신사가 이 약관을 교묘히 이용해 고객의 개인정보를 유통하고 있다.
이동통신사는 이 같은 마케팅을 직접 수행하는 것이 아니라 대부분 외부 마케팅 전문업체에 의뢰하기 때문에 이 과정에서 개인정보가 새 나가는 경우도 있으며 비용이 부담된다며 보안부문에 투자를 기피하기도 한다. 개인정보가 더 유출돼 악용되는 것을 막으려면 법률의 정비와 함께 민간 업체의 고객 개인정보 보호 대책이 절실하다.
‘인터넷상의 인감도장’ 전자서명
주부 김영희씨(40·서울 서초구)는 인터넷 개인정보 유출 보도를 접할 때마다 신경이 곤두선다. 자신의 신용정보가 혹시 인터넷에 떠돌고 있지는 않을까 하는 걱정에서다. 김씨는 수년 전부터 국내외 인터넷 쇼핑몰에서 신용카드를 빈번히 사용해 왔다. 여기다 단골이었던 쇼핑몰 하나가 얼마전 문을 닫은 것이다. 이처럼 개인정보 유출을 걱정하는 네티즌이 늘고 있다. 국내외 인터넷 쇼핑몰 가운데는 아직도 신용카드번호만 있으면 물건을 살 수 있는 곳이 많기 때문. 실제로 인터넷으로 유출된 신용카드번호나 주민등록번호, 무심코 버린 신용카드 영수증 등은 인터넷 상거래 피해로 이어질 수 있다.
전자서명은 인터넷 쇼핑이나 사이버 금융거래 등에서 이 같은 위험을 줄일 수 있는 효과적인 도구. 전문가들은 ‘인터넷상의 인감도장’인 전자서명을 활용하면 개인정보 도용이나 변조를 원천적으로 차단할 수 있다고 강조한다. 하지만 전자서명 활용이 까다롭고 불편하다는 네티즌이 많아 이용 절차를 간소하게 하고 활용 분야를 더욱 늘려야 한다는 목소리도 크다.
▽사이버 거래의 필수도구
전자서명은 익명의 공간인 인터넷에서 네티즌 각각이 본인임을 입증할 수 있는 ‘사이버 인감도장’이다. 한국정보인증 박성기 팀장은 “금융거래나 전자문서 교환에 전자서명을 사용하면 서로의 신분을 확인하고 정보유출이나 도용에 따른 피해를 막을 수 있다”고 설명했다.
전자서명의 대표적인 용도는 금융거래. 지난해 들어 온라인 주식거래와 인터넷 뱅킹에 공인인증서 사용이 의무화돼 모든 네티즌은 공인인증기관에서 발행한 전자서명을 사용해야만 한다. 인터넷 민원서비스도 마찬가지. 공인인증서만 있으면 본인확인 절차 없이 주민등록 등초본 등 각종 증명서를 인터넷을 통해 발급받을 수 있다.
일부 온라인 게임업체들은 최근 들어 청소년 회원에 대한 부모동의 확인절차에 전자서명을 활용하기 시작했다. 공인인증서만 있으면 인터넷으로 가입할 수 있는 인터넷 보험상품도 늘고 있다. e메일 등 인터넷 문서의 암호화 수단으로 사설인증서에 대한 관심도 높아지고 있다.
정부는 더 나아가 전자상거래의 안전성을 높이기 위해 일정액 이상의 온라인 거래에 공인인증서 활용을 의무화하는 방안도 검토하고 있다. 정보통신부 황철증 정보보호기획과장은 “전자서명이 대중화되면 활용 분야는 국제간 전자상거래, 전자투표, 온라인 입학원서접수 등으로 확대될 것”이라고 내다봤다.
▽전자서명을 둘러싼 혼선
지난해 11월까지 국내 공인인증서 활용 인구는 860만여명. 하지만 이 가운데 절반 이상은 여전히 전자서명 활용에 불편을 호소하고 있다. 온라인 조사전문업체 엠브레인에 따르면 국내 전자서명 이용 경험자의 54.6%는 “인증서 발급 및 이용절차가 복잡하다”고 밝혔다.
금융결제원, 한국정보인증, 한국증권전산, 한국전산원, 한국전자인증, 무역정보통신 등 6개 기관에서 발급하고 있는 공인인증서가 서로 연동되지 않아 생기는 불편은 시급히 해결해야 할 문제점. 공인인증서가 서로 연동되지 않으면 한명의 네티즌이 여러 장의 전자서명을 발급받아 관리해야 하므로 효율성도 떨어지고 인증서 분실 및 도난의 가능성도 높아진다.
인증서 유료화 문제도 풀어야 할 숙제다. 정부는 당초 공인인증서 1장에 연간 1만원의 사용료를 받는 유료화 방안을 마련했지만 소비자 부담이 크다는 지적에 따라 시행을 미루고 있는 실정이다. 업계의 한 관계자는 “공인인증서 1장만 있으면 다양한 전자서명 서비스를 활용할 수 있는 체계 확립이 급선무”라며 “유료화 문제는 소비자에게 과도한 부담을 지우기보다는 금융권 등 서비스 제공 기관에서 대납하는 방식이 합리적”이라고 밝혔다.
(참고:전자서명이란 서명 또는 날인의 전자적인 대체물로서 펜 대신에 컴퓨터를 매개로 하여 생성되는 정보. 정보가 송신자의 것임을 보증하고, 내용이 변조되지 않았음을 증명한다. 1024비트의 공개키 방식 암호화 기술이라는 고도의 암호화 기술을 사용해 보안 기능이 가능하다. 공개키 방식이란 송신자가 자신의 비밀키로 정보를 암호화하고 수신자는 송신자의 공개키를 이용해서 이를 해독하는 것. 인터넷 뱅킹이나 온라인 주식거래에 필요한 공인인증서는 국가가 지정한 공인인증기관에서 발행하고 공개키를 관리하는 대표적인 전자서명이다.)
