올해 기업 해킹사태 끊임없이 발생…늦장 신고 논란도
개인정보 '공공재' 되지 않도록 기업·정부·개인 노력해야
 |
| ▲ 기자가 롯데카드 앱에서 개인신용정보 유출 여부를 확인한 결과 공지된 메시지. [롯데카드 앱 캡처] |
▶ '개인정보'가 또 털렸다고 했다. 하도 털려 나도 '피해자'가 됐다. 18일 받은 롯데카드 문자는 '자백'에 가까운 '독백'이었다. "이번 사고는 당사 시스템에 대한 외부 침입으로 발생했으며 (중략) 회원님의 개인신용정보가 일부 유출된 사실을 확인하였습니다." 부리나케 앱에 들어가 확인해 보니 어떤 정보가 유출됐고 비밀번호를 바꾸라는 안내가 있었다. 그것만으로는 마음이 편치 않아 재발급 신청까지 했다. 퇴근한 남편에게 "나 롯데카드 털렸어"라고 하자 "나도"라는 답이 돌아왔다. 정말 부부답다는 생각이 들었다.
▶ 화가 났지만, 이런 일에 점점 익숙해지고 있다는 사실에는 실소가 나왔다. 언제부턴가 '개인정보'가 아닌 '공공정보'라는 생각이 들었다. 올해만 해도 해킹 사태는 끊이질 않았다. GS리테일(1월), SK텔레콤(4월), YES24(6월), 롯데카드(8월), KT(9월) 등. 이외에도 몰래 넘어간 기업들이 분명 있을 것이다. 개인정보가 새도 대부분 기업은 쉬쉬하기 때문에 고객이 알게 되는 시점은 훨씬 뒤다. 기업이 해킹당한 사실을 감추거나 늦게 대응하면 피해는 커지고 신뢰도는 더 추락한다. 이번 롯데카드도, KT도 늦장 신고가 알려지며 공분을 샀다.
▶ 개인정보가 유출된 기업들의 대응 패턴은 비슷하다. 일단 숨기고 터지면 사과하며 추후 이미지 개선에 노력한다. 할인 쿠폰을 뿌리고 마케팅 활동에 몰두하는 식이다. 물론 기업이라고 이런 상황을 원하지는 않았을 것이다. 하지만 일차적 '관리 부실'의 책임은 피할 수 없다. 고객은 장기적으로 다양한 피해를 본다. 온라인 결제 사기, 소액결제, 보이스피싱 등으로 금전적 손해를 입을 수 있다. 스팸 메시지와 마케팅 전화가 급증하며 스트레스가 늘기도 한다. 눈으로 보이지 않는 피해이기에, 얼마나 더 큰 손실로 돌아올지 가늠하기 어렵다. 오늘도 빗발치는 스팸전화를 거부하며 내 정보를 넘겨준 기업들을 원망했다.
▶ 언제까지 이럴 수는 없다. 기업은 보안 시스템을 강화하고 관련 인력을 늘려야 한다. 이제껏 '사후약방문'식 땜질처방을 해왔는데, 소를 잃기 전 철저히 대비해야 한다. 해킹 사고가 터지면 즉각 신고하고 조치를 해야 한다. 고객도 '알아야' 필요한 대응을 할 수 있다. 또 정부는 기업에 강력한 과징금과 제재를 부과하되, 보호 조치 이행 여부와 신고 시점을 평가해 차등을 줘야 한다. 피해 보상 지원과 국제적 해킹 대응 협력 체계 구축도 필수다. 개인 노력도 필요하다. 비밀번호를 주기적으로 변경하고 유출 여부를 전문 사이트를 통해 지속 확인해야 한다. AI 기술 발전과 배달 서비스 확대로 개인정보 유출 위험이 높아졌음을 늘 인지해야 한다. 결국 개인정보 보호는 기업, 정부, 개인 모두가 힘을 합쳐 해결해야 할 사회적 문제다. 개인정보가 '공공재'가 되는 일을 막는 건 이제 선택이 아니라 필수다.
KPI뉴스 / 김윤주 기자 kimi@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
