지난 2일 트위터가 해킹을 당해 25만 명의 개인정보가 유출됐다. 트위터는 해킹당한 사용자의 비밀번호를 재설정한 후 이메일을 보내 해킹 사실을 알렸으며, 사용자들에게 새 비밀번호를 만들 것을 당부했다. 피해자는 트위터 초기 가입자들이 대부분인 것으로 알려졌다.

 

▲ 트위터 개인정보 유출 (출처: 트위터 블로그)

 

해킹은 어제 오늘 일이 아니다. 국내에도 2008년에는 옥션이 해킹 당해 약 1,800만 명의 개인정보가 유출됐으며, 2011년에는 네이트가 해킹당해 3,500만 명에 달하는 회원들이 피해를 입었다. 또한, 같은 해 넥슨의 메이플 스토리도 해킹을 당해 1,300만 명의 개인정보가 노출됐다. 이 밖에도 GS칼텍스, 한국앱손, 현대캐피탈, EBS 등도 해킹으로 개인정보가 유출되는 사고를 겪었다.

 

꽤 규모가 큰 개인정보유출 사고가 끊이지 않는 가운데 피해보상은 제대로 이루어지지 않고 있는 실정이다. 옥션은 정보통신망법에서 요구하는 개인정보관리 조치사항을 준수했다는 법원 판결로 무혐의 처분을 받았고, 넥슨 또한 증거불충분으로 무혐의를 받았다. 네이트는 싸이월드와 연동된 회원들의 정보를 해킹당해 유출한 혐의로 집단소송을 당했으나 법원으로부터 손해배상책임이 없다는 판결을 받았다.

 

개인정보는 유출됐을 때 정보가 어디에 어떻게 악용이 됐는지 알기가 힘들다. 피해 사실을 입증하기 힘들다는 이유로 보상이 제대로 이루어지지 않는 경우가 많다. 그렇다면 지극히 개인적인 정보가 어딘지도 모르는 곳으로 퍼져나가도 속수무책으로 당할 수밖에 없을까? 개인정보를 도둑질 당해도 피해보상을 받지 못하는 경우가 많지만 해킹 공격은 불가피하다는 게 보안업계의 지배적인 생각이다.

 

최근 보험개발원은 개인정보유출의 심각성을 느끼고 개인정보유출 배상책임보험을 활성화해야 한다고 제기했다. 또한, 공공기관들이 배상책임보험을 의무적으로 가입해야 한다고 주장했다. 전자금융거래법이나 개인정보보호법 등을 더욱 정비하고 사회안전망을 확충해 개인정보를 지켜야 한다는 이야기도 나오고 있다. 

 

언제 또 일어날지 모르는 대규모 개인정보유출 사고에 대비하기 위해 업체들은 고객들의 정보가 유출되지 않도록 보안관리를 강화하고 권리보호에 힘써야 할 것으로 보인다.

베타뉴스 강태영 (kangty@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로