'창과 방패' 개인정보 유출…끝모를 방어율 게임
[칼럼]기업 개인정보 활용 막을 방법 없어… 제대로된 관리 필요
앞으로 10년 후 재난의 95%는 '인재', 막을 수 있는 재난도 95%
우리나라의 개인정보 유출 문제는 어제오늘의 일이 아니다. 대부분 정보를 관리하는 기업이나 정부에서 발생하는 일이다. 물론 개인으로부터 일어나기도 하지만 우리가 말하는 개인정보 유출범주는 주로 전자를 말한다.
기업이나 정부는 가능하면 그 관리 책임 범위를 줄이거나 전체를 책임지지 않으려 한다. 그럼에도 불구하고 개인정보는 기업의 상품판매를 위한 가장 좋은 정보다. 또 개인정보는 마케팅의 기본재료다. 이에 기업은 가능한 많은 개인정보 특히 개인신용과 관련된 정보를 최대한 수집하려고 한다.
기업이 온·오프라인에서 진행하는 각종 이벤트도 대부분 개인정보를 수집하기 위해서다. 기업은 이유 없이 수집활동을 하지는 않는다.
우리가 우리의 정보를 노출하는 케이스는 법적으로 정의된 의무적 오픈 케이스와 그렇지 않은 경우로 나눠 볼 수 있다. 즉 자유의사에 의해 공개하거나 공개하지 않는 경우다.
의무적으로 공개해야 하는 경우는 동사무소 인감 증명서 발급, 해외여행 항공권 발급, 학교 입학, 병원진료, 은행 계좌 발급, 세금납부, 입사지원서 등이 해당한다. 이런 경우 정보를 관리하는 금융기관, 정부기관을 신뢰할 수밖에 없다.
자신의 정보를 어쩔 수 없이 공개해야 하지만 근래 문제가 야기된 공인인증서의 경우는 상황이 조금 다르다. 공인인증서는 정부로부터 대리권을 받은 기관에서 발급받은 일종의 온라인 인감이다.
그러나 공인인증서는 관리책임이 개인에게 있다. 따라서 이를 사용하게 되는 여러 경우에서 안전성을 확인할 의무도 개인이 진다.
우리는 이점을 명심해야 한다. 공인인증서 자체는 안전한 인증방식이지만 공인인증서가 타인에게 빠져나가면 책임은 1000% 개인이 진다.
발급기관에서는 이에 대한 책임이 전혀 없다. 이유는 간단하다. 공인인증서를 안전하게 관리하려면 HSM(하드웨어 시큐리티 모듈:USB보안 토큰이 가장 유력하다. 일반 저장 토큰을 말하는 것이 절대 아니다. 이는 안전하지 않기 때문)에 저장하는 방법이 있다.
그 외 안전한 방법을 더 찾아보면 USIM Chip(우리가 흔히 유심칩이라 부르는) 정도가 대안이 될 수 있다. 그러나 유심칩은 물리적으로 관리하기에 부담이 있다. 아주 얇고 작아서 손상되기 쉽다는 의미다. 그러나 이것도 안전하다는 의미는 아니다.
재난이라는 용어를 한자로 쓰면 '災難', 영어로 'Disaster'다. 기후나 날씨 등 자연적으로 발생하는 급격한 변화로 일어난 피해를 우리는 재난이라고 한다. 또 다른 시각에서의 재난은 사회활동 중 발생하는 사고다. 다시 말해 인명, 재산 피해도 재난이다.
이를 굳이 분류하면 자연적으로 발생한 재난은 '재해(災害)'고, 사람에서 인위적인 발생한 재난은 '인재(人災)'로 구분한다.
재해와 인재의 구분이 명확해 보이지만 앞으로 10년 이내 대부분 재난은 인재(人災)로 정의될 것이다. 전체 중 5% 이내가 순수 자연재해, 그야말로 재난(災難, Disaster)으로 구분된다는 얘기다.
사회가 충분히 준비하고 대비한다면 재난의 95%는 막을 수 있다. 못해도 그 피해를 최소화할 수 있다.
무척이나 희망적인 수치다. 95% 그중 대부분은 개인이 그 관리와 운영에 책임을 갖고 있으므로 우리는 이제 더 상세히 토론하고 연구할 필요가 있다.
글/박소영 페이게이트 대표이사(shyeong@paygate.net)
©(주) 데일리안 무단전재 및 재배포 금지