인터넷상에서 개인정보 도용방지 대책
국가정보전략연구소
2011-04-16 오후 11:31:00
정보화 사회에서 가장 중요한 것 중의 하나가 개인정보 보호이다. 아직도 많은 사이트들이 불필요한 개인정보를 수집하고, 또 수집된 정보관리를 제대로 하지 못하여 물의를 일으키기도 한다. 한국의 최대 통신기업이 이벤트행사시 수천명의 개인정보를 수집하였다. 그런데 이 개인정보 웹페이지가 그대로 노출되고 있다고 하며, 사후 약방문 격으로 이 사건을 이벤트를 진행한 협력업체에게 전가하고, 앞으로 관리를 잘하는 업체를 선정하겠다는 둥의 변명을 하고 있다고 한다.

모신문 보도에 의하면 한국의 대통령과 국무총리의 주민번호가 인터넷에 유출되어 명의도용이 되는 등 웹사이트와 정부의 개인정보 보호 관리가 허술하다고 한다. 검색사이트에 생년월일만 넣어도 노무현 대통령과 한명숙 국무총리의 주민번호를 검색할 수 있으며, 두 사람의 주민번호가 도용되어 수십개의 사이트에 가입된 것으로 확인했다고 한다. 주로 청소년이 즐기는 게임사이트가 대부분이라고 한다.

인터넷에서 명의 도용에 관한 문제를 제기한 것은 어제 오늘의 일이 아니다. 일반 국민들의 수십만명의 명의가 도용된 게임사이트가 버젓하게 서비스를 지속하고 있는 실정이다. 정말 누군지 간이 큰 사람이다. 다른 사람도 아니고, 대통령의 신상정보까지 도용하니 말이다.

실제 많은 사람들이 인터넷에 의한 개인정보 침해사고를 겪고 있다. 사건이 일어날 때마다 구차한 변명을 하거나, 예산이 없어서, 인원이 없어서 이런 문제를 막지 못한다고 정부 관계자들은 이야기 한다. 빠르게 변화하고 있는 인터넷 비지니스환경과 비지니스 패러다임을 쫓아가지 못한다는 이야기이다. 십여년 전, 혹은 이십여년 전의 옛날 이야기나 하고, 오프라인 시대의 정보 보호이야기를 하는 것은 의미가 없다.

명의도용과 개인정보 보호를 잘 하기 위해서는 업계의 협조도 필수적이다. 이에 관한 대책을 한번 알아보자.

첫째 철저하게 개인인증제도를 실시하여 다른 사람이 명의를 도용하지 못하게 하여야 한다. 개인의 주민번호, 핸드폰 인증 등 다양한 수단을 복수의 방법으로 검증하여야 한다.

둘째 인터넷사업자도 불필요한 정보를 수집하지도 말고, 일단 수집된 정보는 철저하게 관리를 하여야 한다. 개인정보관리자를 임명하여 외부에 유출되거나 부정사용이 되지 않도록 경영진이 감독을 하여야 한다.

세째 개인정보 유출에 대한 처벌을 강화하여야 한다. 개인정보를 유출하여도 단순히 사과만 하거나 벌금 얼마 정도로 그치다 보니, 개인정보 관리자나 사업자들의 보안의식이 약해지는 것이다. 한번 유출되면 피해당사자들에게 배상을 하고, 일반적으로 용인될 수 있는 한도를 넘는 유출사고가 발생하면 사업을 중단시킬 수 있어야 한다.

네째 주민번호를 대체할 수 있는 다른 시스템을 개발할 필요가 있다. 한국의 주민번호는 해당인에 대한 다양한 정보를 가지고 있다. 주민번호만 알고 있으면 각종 개인정보들은 쉽게 파악을 할 수 있는 사회시스템이 되어 있으며, 악용을 할 경우에도 적절한 방어책이 없는게 현실이다.

마지막으로 뛰는 정부위에 나는 사업자 있다는 인식이 없어지도록 항상 감독을 철저하게 하도록 하여야 한다. 새로운 단속 시스템 개발이나, 사후 모니터링으로 언론 보도나 개인의 항의가 있지 않아도 정부 관계자들이 먼저 내용을 알고 개인정보 보호를 하며, 유출시 즉각적으로 개인에게 통보하는 법적, 제도적 장치도 마련하여야 한다.

참 대단한 세상이라고 생각한다. 감히 누가 국가지도자의 개인정보를 도용할 것이라고 상상이나 하였겠는가? 개인정보 도용은 분명히 범법행위라는 인식을 심어주고, 반드시 일벌백계하여야 한다.
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지
BIS 분류 내의 이전기사