[시사풍향계-이순형] “정부는 보안전문 인력양성에 주력하고 기업은 내부 보안 시스템 강화해야”

“정부는 보안전문 인력양성에 주력하고 기업은 내부 보안 시스템 강화해야”

사상 최대 규모의 개인정보 유출 사건으로 온 대한민국이 불안에 떨고 있다. 개인정보 유출 규모가 가장 큰 카드사의 경우 총 4320만명이라고 하니 거의 전 국민의 개인정보가 유출됐다고 해도 과언이 아닐 것이다. 유출된 개인정보의 종류도 이메일, 휴대전화, 주민번호는 물론 이용실적, 결제계좌 및 결제일, 심지어 신용등급과 신용한도 금액까지 포함돼 있어 국민들의 불안감이 점점 커져가는 상황이다.

사실 이전에도 이러한 개인정보 유출 사건은 꾸준히 발생해 왔다. 지금으로부터 6년 전인 2008년 국내 오픈마켓의 웹 서버가 뚫리며 1800만여명의 개인정보가 유출됐으며, 같은 해 국내 정유사 직원이 상담 홈페이지에서 1150만여명의 고객정보를 빼돌린 바 있다. 이후에도 2010년과 2011년 인터넷 쇼핑몰 등에서 2000만여명, 대부업체 사이트에서 1900만여명의 고객정보가 유출됐으며, 이번 카드사 유출 사건 이전까지 사상 최대 규모의 개인정보 유출 사건이었던 국내 유명 포털 사이트 회원 3500만여명의 정보가 해킹된 사례도 있었다. 이와 같이 매년 대규모의 개인정보 유출 사건이 발생해 왔지만 여전히 기업이나 국민들의 보안 의식은 낮은 편이다. 앞으로 기업과 국민 개개인의 보안 의식을 향상시키지 않을 경우 이번 카드사 개인정보 유출 사건과 같은 사례는 계속해서 발생할 가능성이 높아 보인다. 그러면 이번 카드사 개인정보 유출 사건을 반면교사로 삼아 보안 의식을 강화하고 추가적인 보안 사고를 방지하기 위해서는 어떤 노력을 해야 할까.

우선 고객의 소중한 개인정보를 보유하고 있는 기업은 최우선적으로 정보보안에 대한 인식을 향상시킬 필요가 있다. 실질적인 노력으로는 기업 자체적인 보안감사를 강화하고 보안 전문가 집단의 진단 및 컨설팅을 통해 기업 내부의 보안시스템을 강화할 필요가 있다. 또한 개인정보 유출 사건이 발생했을 경우 고객의 피해를 최소화하려는 책임감 있는 자세를 보여줘야 할 것이다.

정부는 기업들의 정보보안 실태를 조사하고 관련 법규를 강화하는 등 보안시스템에 대한 투자를 늘려야 하며, 기업 및 개인 대상의 보안교육 강화와 화이트해커(White Hacker) 등 보안 전문인력 양성에 집중해야 한다. 또한 기업들이 보안에 좀 더 적극적으로 투자할 수 있도록 정부 차원의 지원 확대와 산업 구분 없이 보안을 최우선시하는 분위기를 형성할 필요가 있다. 이와 더불어 다양한 미디어 채널을 통한 보안 캠페인을 진행해 일반 국민들의 보안지능(SQ·Security IQ)을 향상시켜야 한다.

개인의 경우 스스로 보안을 지켜나갈 수 있는 최소한의 노력부터 실천해가야 한다. 소프트웨어를 주기적으로 업데이트하고, 불법 소프트웨어나 콘텐츠는 다운받지 않으며, 비밀번호 패턴은 복잡하고 긴 것으로 설정해 사이트별로 상이하게 변경하는 등 당장 실천할 수 있는 노력부터 기울여나갈 필요가 있다. 또한 금융거래를 할 때 사용하는 공인인증서를 보안성이 취약한 하드디스크나 이동식디스크(USB)에 저장하는 것보다 OTP(One Time Password), 모바일토큰(Mobile Token) 등 높은 보안 규격이 인증된 매체에 별도 보관해서 관리하는 등 조금 귀찮더라도 안전을 먼저 추구하는 생활보안 습관을 갖춰야 한다. 마지막으로 스미싱(Smishing) 등 개인정보 유출로 인한 2차 피해를 방지할 수 있도록 주의를 기울이고 주변에 관련 내용을 공유할 필요가 있다. 무엇보다도 보안은 귀찮은 것이 아니라 중요하고 필수적인 것이라는 인식을 가장 먼저 가져야 한다.

사후약방문(死後藥方文)이라고 이미 엎질러진 물은 주워 담을 수 없지만 지금부터라도 정부와 기업, 그리고 국민 개개인이 정보보안의 중요성을 인식하고 보안지능을 향상시켜 기본부터 하나하나 실천해간다면 이번 카드사 정보유출 사건과 같은 대형 유출사고는 방지할 수 있을 것이라고 기대해본다.

이순형 라온시큐어 대표



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지