"개인정보 유출사고는 우리나라 뿐 아니라 전세계에서 발생하고 있다. 그런데 유독 우리 기업들에서만 집중발생하는 까닭은 인터넷 네트워크와 연결된 고객 DB 서버를 운용하고 있기 때문이다. 글로벌 추세는 개인의 상세정보를 수집하지 않는 것이다."

최근 IT 업계에 '개인정보 보호 강화'라는 특명이 떨어진 가운데 국내 개인정보 유출 대응현황과 시사점을 주제로 한 강연이 펼쳐져 눈길을 모은다.

한국인터넷진흥원 개인정보보호단 정연수 단장은 5일 삼성동 코엑스에서 열린 '제11회 인터넷&정보보호 세미나'에 참석해 국내기업들의 개인정보 유출 사고에 대한 문제점을 지적했다.

'재일교포인 손정의 소프트뱅크 회장은 지난 2004년 460만명의 고객정보 유출사건 발생 당시 경찰에 즉각적인 수사를 의뢰했다'고 운을 뗀 정 단장은 "손 회장은 정보 유출사실이 언론에 보도되기도 전에 대국민 사과를 한 것은 물론 경영진에 대한 징계조치를 내렸다"며 "또 전체 가입자에게 500엔 상당의 상품권을 지급하기도 했다"고 말했다.

정 단장은 이어 "왜 우리나라에는 이러한 자발적 행동을 보이는 기업들이 없는 지 안타깝다"며 "최근 해킹사건이 발생한 넥슨의 경우 패스워드를 변경한 이용자에게 게임 아이템을 주는 이벤트를 진행하고 있지만 혜택제공 대상은 제한적"이라고 꼬집었다.

이 같은 개인정보 유출사고 발생 배경에 대해 정 단장은 '국내기업들이 개인의 상세정보를 기록해 놓은 DB를 구축하고 있기 때문에 해커들의 공격대상이 된다'고 설명했다.

실제로 올해만 하더라도 현대캐피탈(2월, 175만명), SK컴즈(7월, 3500만명), 넥슨(11월, 1320만명) 등 국내 유명 기업들의 고객정보가 대량으로 유출되는 사고가 발생한 바 있다.

이와 관련 정 단장은 "글로벌 기업들은 자사회원들의 상세정보를 수집하지 않고 있다"며 "'철통보안'으로 유명한 구글은 강력한 보안의 핵심키워드로 '최소한의 정보수집'을 꼽고 있다"고 말했다.

이어 "개인정보 해킹은 계속해서 발생할 수 밖에 없다"며 "근본적으로 이러한 사고 발생 가능성을 줄이기 위해서는 정보수집을 최소화하는 동시에 주민등록번호에 의존하지 말고 이를 대체할 수 있는 코드를 만드는 것 뿐"이라고 재차 강조했다.

정 단장은 이러한 정보유출에 대한 사전대책으로 ▲네트워크 보안 ▲보안관제 인식전환 ▲안전한 소프트웨어 및 정보보호 제품 이용 ▲기업의 정보보호 투자 확대 ▲ 개인정보 수집 영향 사전 평가 등을 꼽았다. 또 정보수집의 기본으로 개인정보 DB를 최소화하는 정책이 반드시 수반돼야 한다고 역설했다.

한편, 올해로 11회째를 맞이한 이 행사는 급변하는 인터넷융합 환경에서의 건전한 인터넷 생태계와 인터넷 역기능, 컨버전스, 소셜네트워크서비스(SNS) 등 주요 인터넷 분야의 한해 이슈를 정리하고 향후 인터넷 트렌드를 종합적으로 전망하기 위해 마련됐다.

[류세나 기자 cream53@chosun.com][이민재 기자 sto@chosun.com][gamechosun.co.kr]

◆ 리니지2 배틀토너먼트 결승 진출자는 누구?
◆ FM온라인, 단순히 스쿼드만 맞추면 안돼
◆ 청소년 이용게임 현금거래 금지 ″태풍의눈″으로
◆ 4차 CBT 앞둔 아키에이지 티저 영상 공개

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집