"우리가 선정한 사이트는 엠게임의 메인 사이트다. '진주만' 사이트와는 별개다. 같은 회사에서 운영하고 있지만 두 사이트는 서버관리 등이 별개로 이뤄지고 있다."
한국정보통신산업협회(KAIT)로부터 개인정보보호 우수사이트로 인증받은 엠게임에서 운영하는 '진주만' 사이트가 '중국발 해킹'을 당한 것으로 알려지자 KAIT 측이 내놓은 해명이다.
개인정보보호 우수사이트로 선정된 사이트와 해킹을 당한 사이트가 같은 회사 소속이기는 하지만 엄연히 다른 사이트이기 때문에 우수사이트 선정에는 문제가 없다는 것.
하지만 얼마 지나지 않아 KAIT의 이런 해명을 무색케 하는 사건이 발생했다. 엠게임과 함께 우수사이트로 선정된 온라인게임 '던전앤파이터'(네오플 개발, 삼성전자 서비스) 사이트가 선정 직전인 8월 해킹 등을 통해 사용자들의 명의 수만건이 도용돼 아이템이 사라지는 등 문제가 심각했다.
이를 보면 개인정보보호 우수사이트 선정 기준이 어떤 것인지 의아해진다. '진주만'이야 백번 양보해 다른 사이트라고 한다해도, '던전앤파이터'에 대해서는 무슨 말을 할 수 있을까.
KAIT의 개인정보보호 우수사이트 선정은 단순히 상을 주고 끝나는 것이 아니라 정보통신부, 산업자원부, 공정거래위원회 등 정부기관이 후원하는 정부의 인증 성격을 띠고 있다. 즉 우수사이트로 선정됐을 경우 정부에서 이 사이트는 개인정보보호가 잘 돼 있다고 인증을 해주는 것과 마찬가지인 셈이다.
그만큼 네티즌들은 개인정보보호에 대해서는 믿을 수 있는 사이트라고 받아들이게 된다. 정부가 인증한 사이트라 믿고 접속을 했는데 악성코드의 유통경로였고, 이로 인해 개인정보가 유출됐다면 누가 책임을 져야 할까. 개인정보보호 우수사이트 선정을 보다 철저하고 신중하게 해야하는 이유다.