연초 우리사회의 핫이슈였던 대규모 리니지 명의도용사태. 구멍은 국내 기업들의 허술한 개인정보관리체계에 있었다. 최근 발표된 경찰의 최종수사 결과를 보면 국내 기업들의 고객정보 관리 수준은 정말 한심하기 짝이 없다.
H자동차에서 10만여건의 고객정보를 빼내 리니지 명의도용에 악용했던 최모씨. 그는 H자동차 서비스센터에 근무할 때 알게 된 ID와 비밀번호를 이용해 퇴직 후 쉽게 H자동차 전산망에 접속해 고객정보를 빼냈다.
고객정보가 생명줄인 신용정보사의 경우도 마찬가지다. 무자격자에게 채권추심을 위탁하면서 이들이 신용정보를 함부로 열람할 수 있도록 방치했다. 그 결과, 채무자 등 10만여명의 신용정보가 유출돼 불법 명의도용에 사용됐다.
모 방송국을 포함해 수백여개의 기업홈페이지를 제작해온 G사 임원의 경우,직원 누구나 각 기업의 관리자 권한을 사용할 수 있다는 허점을 악용해, 1만여명의 고객정보를 팔았다. 수사가 진행되면서 관련 기업들은 뒤늦게 방비에 나섰지만, '소잃고 외양간 고치기'식 처방이라는 비난을 사기에 충분했다.
이렇듯 기업들의 관리 부실로 줄줄이 새나간 수많은 고객정보들은 국내 또는 중국의 브로커에 넘겨져 실명의자 모르게 게임 아이템을 이용한 돈벌이에 악용됐다. 기업들이 고객의 개인정보를 모으는데만 열심이지 정작 이를 관리하고 보호하는 일은 여전히 뒷전인 셈이다.
보안 전문가들이 국내 기업들의 개인정보 관리에 대한 엄격한 규제와 책임권한을 규정한 법적 근거를 조속히 마련해야 한다고 입을 모으는 것도 이 때문이다.
무엇보다 국회의 책임이 크다. 개인정보 유출사고가 갈수록 확대되고 있지만,개인정보 유출과 관리체계를 규제할 수 있는 '개인정보보호법'은 2년째 국회에서 낮잠을 자고 있다. 올해에도 여전히 본회의 통과가 어려울 것이라는 전망도 나돌고 있다.
개인정보 유출을 규제할 수 있는 법적 근거가 없어 국민 개개인이 그 피해를 고스란히 떠안고 있는 현실을 언제까지 방관만하고 있을지 지켜볼 일이다.