[기자의 눈] 구멍 뚫린 사이버 방패, 줄줄 새는 개인정보

▲이태민 산업부 기자

“사람이 죽으면 (저승에) 먼저 가 있던 개인정보가 마중나온다는 얘기가 있다. 나는 이 이야기를 무척 좋아한다."

SK텔레콤 유심(USIM·가입자식별모듈)정보 해킹 사고 이후 온라인 커뮤니티를 중심으로 이러한 밈(MEME·인터넷 유행 콘텐츠)이 화제를 모았다. '반려동물' 대신 '개인정보'를 넣어 부실한 관리 체계를 풍자적으로 표현한 것이다.

이번 사고의 경우, 기업 차원의 초동 대처가 미흡했단 데 이견을 표할 사람은 거의 없을 것이다. 하도 많은 지적거리가 나와 더 언급하기 입아플 지경이다. 국민들은 “내 개인정보는 나도 못 해본 세계여행을 이미 끝마쳤을 것 같다"는 자조적인 말을 꺼낼 정도로 무감각해졌다. 이제 우리가 짚어야할 건 초기 대응 너머에 산적한 문제들이다.

개인정보 유출 사고는 이번이 처음이 아니다. 그럼에도 같은 사고가 반복되는 이유는 사후약방문(死後藥方文)식 땜질과 책임을 면피하려는 태도에 있다. 그동안 우리나라 해킹 사고 수습은 해커를 찾아 처벌하는 한편, 원인 점검 후 빈틈을 메꾸는 데 그쳤다. 이 때 예산을 푸는 건 잠시뿐, 일정 수준 수습되면 보안은 다시 후순위로 밀렸다.

문제는 또 있다. 사고 발생 이후 고객들의 트라우마가 커지고 있지만, 이에 대한 배상 책임을 물 수 있는 기관이 없단 것이다. 고객이 기업 등지에 본인이 겪은 피해를 입증해야 하는 구조는 유구하지만, 어디까지나 물질적인 내용에 그친다.

잦은 사고 여파로 보이스피싱·스미싱은 이미 일상화된 지 오래다. 때문에 기존보다 스미싱 빈도가 더 높아지면 '어디서 또 개인정보가 유출됐나' 지레짐작할 뿐이다. 이것만으론 피해 사실을 입증할 수 없어 기업으로선 책임을 피하기 유리하다.

기업들은 양자암호통신 등 기술을 앞세워 시스템을 보완하겠다고 공언하지만, 정작 위약금 문제엔 뒷짐져 왔다. 차기 대통령 선거에 촉각을 곤두세운 정부는 “보안 실태를 전면 재점검하겠다"는 말만 앵무새처럼 되풀이하고 있다. 조사 종료 이후의 대책은 아무도 꺼내지 않고 있다.

소 잃고 외양간만 고치듯 보안 시스템 강화에 그치는 건 이제 의미가 없다. 이번 사고 여파를 끝까지 책임지고 수습하겠다는 태도로 고객 피해 보상책까지 체계적으로 마련해야 한다. 행여 너무 많은 비용 손실이 발생해 회사 존립에 문제가 생긴다면, 평소 개인정보 보호를 신사업 뒤로 미뤄온 업보다.

이태민 기자 etm@ekn.kr