[사설] 빈발하는 대형 해킹 근본대책 세워야

해킹으로 개인정보가 대량 유출되는 사건이 또다시 일어났다. 이번에는 사상 최대 규모인 3500만명의 신상정보가, 그것도 최고 수준의 보안을 자랑하는 국내 3대 포털 업체에서 해킹 당했다는 점에서 충격을 더하고 있다.

아이디와 비밀번호, 실명과 주민등록번호, 이메일과 전화번호까지 통째로 유출됐다고 하니 다른 포털이나 금융기관에 같은 아이디나 비밀번호를 쓰고 있는 고객의 피해가 예상된다. 스팸메일도 문제지만 무엇보다 최근 극성을 부리는 보이스피싱에 전화번호가 악용되는 것은 우려스러운 일이다. 해당 업체는 갖가지 후속 피해 유형과 대처 방법을 고객들에게 신속하고 상세히 안내해야 할 것이다. 고객정보 관리의 문제점을 규명해 조속히 보완하고, 실수나 소홀함이 있었다면 마땅히 책임을 져야 한다.

또 다른 문제는 최근 대형 해킹 사례가 빈발하고 있다는 점이다. 2007년 포털 다음에서 7000여명의 회원정보가, 2008년에는 GS칼텍스에서 1000여만명의 개인정보가 유출됐다. 2009년에는 옥션에서 1081만명의 개인정보와 100만명의 계좌번호 누출 사건이 있었다. 지난 4월에도 현대캐피탈에서 175만명의 개인정보가 해킹됐다.

유독 우리의 해킹 피해가 잦고 규모도 크다는 사실은 세계 정상 수준인 인터넷 보급률과 온라인 정보 집적률 때문에 표적이 되고 있다는 의심을 갖게 한다. 그렇다면 고객정보 관리를 민간에만 맡길 게 아니라 정부가 보다 적극적으로 나서서 필요한 기술을 지원하거나 가이드라인을 제시하는 것도 방법이다. 특히 우리의 경우 회원등록 시 필요 이상의 신상정보를 요구하는 게 관례화됐다는 지적도 있는 만큼 대안을 검토할 필요가 있다.

철저한 수사를 통해 범인을 붙잡아 엄단하는 일도 반드시 필요하다. 특히 해킹은 범인 검거가 어렵다지만 범죄 추적을 쉽게 포기해선 재발을 막기 어렵다. 더불어 보이스피싱 같은 악덕 범죄는 신상정보 입수 경위까지 기필코 밝혀냄으로써 해킹 등 정보 절도와의 연계를 차단해야 한다.