정보보안 전문가들은 개인정보를 범죄에 악용하는 것을 막기 위해서는 기술적으로 보안 시스템을 강화하는 것 외에도 개인이 스스로 본인 정보를 철저히 관리하는 것이 중요하다고 지적한다.
현재 통계를 살펴보면 개인의 보안인식 수준은 매우 낮은데, 비대면금융 시대에는 개인정보 중요성이 더욱 커지는 만큼 인식 변화가 필수적이라는 것이다. 최근에는 '다크웹'을 통한 인터넷 암시장에서 국내 고객의 카드 정보 90만건이 불법 거래되는 것으로 드러났다.
14일 개인정보보호위원회 '2019 개인정보보호 실태조사'에 따르면 지난해에만 56%에 달하는 국민이 개인정보 유출·도용 등 피해를 본 것으로 드러났다. 이 중에서도 개인정보 유출 피해는 21.8%로 전년 대비 1.1%P 증가했다.
유출된 개인정보는 언제든 범죄에 쓰일 수 있다. 특히 주민등록번호 등 고유식별정보가 유출될 경우 연계정보까지 파악이 가능해 피해가 커질 가능성이 높다. 최근 발생한 비대면 금융 대출 사기에서도 위조범은 입수한 신분증 위조를 통해 대포폰을 만들고 계좌, 공인인증서를 발급받는 등 모든 금융 절차를 진행할 수 있었다.
유출 피해자는 많은 반면 경각심은 부족해 보인다. 실태조사에 따르면 피해자 중 69.1%에 달하는 사람들이 별다른 대응을 하지 않고 있었다. 특히 이들 중 25.3%는 번거롭고 귀찮다는 이유로 피해 구제에 나서지 않았다.
개인정보 처리자인 기업과 공공기관 역시 개인정보 보호에 안일한 태도를 보이는 것은 마찬가지였다. 60.1%에 달하는 피해자들이 자신이 피해를 본 사실을 개인정보가 유출된 기업이나 공공기관으로부터 통지받지 못했다. 절반이 넘는 피해자들이 자신의 정보가 유출된지 몰랐던 셈이다.
전문가들은 개인정보 유출을 방지하기 위한 기술적인 시스템 마련과 함께 소비자들의 개인정보 유출에 대한 경각심 제고도 필요하다고 지적한다.
김현걸 한국사이버보안협회 대표는 "보안협회에 들어오는 개인정보 유출 사례 중 개인 부주의로 인한 사례만 1만2000여건이 넘는다"며 "개인정보를 메신저를 통해 아무렇지 않게 전송한다거나 수상한 애플리케이션을 설치한다거나 하는 행동으로 개인정보 유출 피해가 계속 발생하고 있다"고 밝혔다.
이어 "과거에는 개인 휴대폰에 본인의 개인정보만 저장된 경우가 많았지만 업무용으로 사용하는 메신저 정보가 휴대폰에 저장돼 타인의 개인정보까지 남아있는 경우가 많아졌다"며 "본인 휴대폰 정보가 유출될 경우 본인뿐만 아니라 타인 정보까지 같이 유출될 수 있다는 점을 염두에 두고 자료를 백업해 놓는 등 개인정보를 철저히 관리하려는 노력이 필요하다"고 지적했다.
염흥열 순천향대 정보보호학과 교수는 "편리성으로 인해 생긴 보안 허점으로 고객 자산이 유출되고 손해가 발생한다면 다시 한번 기술적 보안 부분을 신경 써야 한다"며 "FDS(이상금융거래탐지시스템)를 보다 정교하게 설정하는 등 전체 시스템의 허점을 없애는 방법이 해결책이 될 수 있다"고 밝혔다.
FDS란 합법적으로 수집한 정보들을 활용해 고객의 금융 패턴을 분석한 후 패턴에 맞지 않는 금융 거래가 발생했을 경우 이를 알리는 시스템이다. 국내 거래만 활발히 하던 고객이 해외 거래를 시도할 경우 이를 자동으로 차단하기 때문에 보안성이 높다.