민간업체에서 수집된 개인정보가 해킹 등으로 유출되는 사고가 끊이질 않고 있다. 올 들어 언론에 보도된 굵직한 것들만도 벌써 여러 건이다.

연초 카드사 개인정보 유출대란으로 온 국민이 패닉 상태에 빠졌고, 타 사이트에서 유출된 개인정보를 이용해 네이버 회원 아이디와 패스워드를 추출해낸 일도 있었다. 지난달에만 호텔엔조이 42만건, 티몬 113만건, LGU+ㆍSKTㆍKT 고객 1500만건, 11개 금융기관 100만건, 인터넷쇼핑몰 187만건 등 3000만건 이상의 개인정보가 유출됐다.

지난해 말까지 최근 5년간 언론에 보도된 금융회사, 기업, 공공기관 등의 개인정보 유출 건수는 누적 2억 5000만건에 달한다. 경찰수사 등을 통해 외부로 드러난 것들만 이 정도다. 발각되지 않은 유출건수를 감안한다면 우리나라 국민의 개인정보는 정도의 차이는 있겠지만 이미 대부분 유출돼 잠재적 거래대상이 돼 있다고 해도 과언이 아니다.

며칠 전에는 경쟁업체 등의 특정서버에 있는 개인정보를 빼내달라는 주문에 맞춰 해킹한 개인정보를 판매하던 일당이 검거되기도 했다. 바야흐로 ‘맞춤형 청부해킹’까지 등장한 셈이다.

개인정보 유출에 따른 피해는 하루 종일 쏟아지는 각종 광고성 스팸 메시지에 시달리는 것에 머물지 않는다. 보이스피싱, 스미싱 범죄나 대포폰, 대포통장 개설에 악용되거나 신용정보 도용에 의한 직접적인 금융피해로 연결될 수도 있다. 향후 기존의 유출정보들이 소득, 신용, 고용, 가족, 의료, 통신 등의 민감한 개인정보 빅데이터와 결합될 경우 그 피해가 눈덩이처럼 커질 수도 있다.

보안시스템의 개선 및 점검 강화, 보안등급 공시제, 주민등록번호 대체제도, 소비자 집단소송제, 행정제재나 벌과금 부과 등등의 대책이 쏟아지고 있다. 불법유출된 개인정보의 이용자를 역추적해 처벌하는 것도 재발방지에 기여할 수 있다.

무엇보다 일련의 개인정보 유출사태는 업체들이 너나없이 마구잡이식으로 개인정보를 수집ㆍ저장해온 것이 가장 큰 원인임을 직시해야 한다.

사이트 이용자에게 필요 이상의 개인정보 입력을 요구하고, 정보의 수집ㆍ이용은 물론 제3자 제공까지 ‘동의’해야만 서비스를 제공하는 일이 버젓이 통용되고 있는 것이다. 다른 나라와 가장 차이나는 점이자 유독 우리나라에서만 정보유출이 끊이질 않는 이유이다.

개인정보의 수집ㆍ이용은 엄격히 제한하는 것이 국제표준이다. 이는 프라이버시 보호와 정보 자기결정권을 규정한 헌법정신에서 도출되는 귀결이자 OECD가 공포한 개인정보보호 가이드라인의 내용이기도 하다. 국가기관의 개인정보 수집도 각종 법률에 의해 필요 최소한도 내에서만 허용되며, 또 정보유출 방지를 위해 별도 통신망의 운영, 관리주체와 이용자의 분리, 정보 접근기록의 유지 등 이중삼중의 보호장치가 걸려 있다. 이에 비해 허술하기 짝이 없는 현재의 민간영역의 개인정보 수집ㆍ관리체계에 대한 대대적인 수술이 불가피해 보인다.

이동희 경찰대 법학과 교수