며칠전 세티즌 해킹소식을 들었다. 내가 세티즌에 가입했던 이유는 세티즌은 핸드폰에 대한 정보를 제공하고, 판매, 구매할수 있는 장터가 활성화 되어 있었기 때문이다. 그래서 내가 쓰던 핸드폰도 여러번 판매하고 구매하기도 했었다. 그러나 세티즌 해킹소식을 듣고 오랜만에 찾은 세티즌 싸이트에서 나는 내 개인정보가 해킹되었다는 것을 알게 되었다.
나는 2008년 옥션 개인정보 유출사태에서도 그 중심에 있었다. 옥션에서 현재까지 VIP회원을 유지하고, 아직도 물건을 구매하고 있지만, 그당시 유출된 개인정보에대한 찝찝함은 좀처럼 없어지지 않는다.
내 개인정보가 유출된다는것. 찝찝하다. 이젠 나의 개인정보를 보호해서 뭐하겠나라는 생각마저든다. 두차례의 개인정보유출로 이제 더이상 유출될 것도 없다. 내 이름, 생일, 전화번호, 아이디 등이 해외로 빠져 나가고, 돈에 거래되고, 해커들에게 도용되고... 그러나 난 막을길이 없다. 모두가 마찬가지 아닌가. 한번 유출된 개인정보를 어떻게 할수 있을까. 내가 이름을 바꾸고, 주민번호를 바꾸고, 몇년을 사용해온 핸드폰번호를 바꾸어야 하는가. 옥션 개인정보유출 소식을 접하고, 나는 옥션 개인정보유출 소송에 동참했다. 만원인가 이만원인가 변호사에게 송금하고 소송에 참여했다. 소송을 해봤자 보상받기 힘들다는 것은 알고 있었다. 그렇지만 보상이 문제가 아니었다. 더이상 다른 싸이트에서까지 내 개인정보가 유출되지 않기를 바라는 마음으로 소송에 동참했었는지도 모르겠다. 그러나 소송결과, 패소했다. 패소한 이유를 아직도 난 이해할수가 없다.
"해킹 사고 당시 근본적으로 이 사건 해킹을 막지 못한 아쉬움이 일부 있긴 하나, 당시 옥션이 취하고 있던 각종 보안조치, 해킹 방지 기술의 발전 상황 및 해킹 수법등에 비춰 옥션에 과실이 있다고 보기 어렵다."
"옥션이 법적 책임이 없다고 하더라도 기업의 도의적, 사회적 책임을 진다는 차원에서 개인정보가 유출된 회원들에 대한 특전 부여 등 적절한 조치를 하는 것이 바람직하다."
"옥션이 법적 책임이 없다고 하더라도 기업의 도의적, 사회적 책임을 진다는 차원에서 개인정보가 유출된 회원들에 대한 특전 부여 등 적절한 조치를 하는 것이 바람직하다."
당시 옥션소송에 대한 판결내용이다. 요약하자면 "근본적으로 해킹을 막지 못했지만, 보안조치를 취하고 있었기 때문에 법적책임은 없다. 옥션은 사회적 책임의 차원에서 개인정보유출 회원들에게 혜택을 줘라." 그러나 이 판결문은 상당히 위험하게 해석될 수도 있다. "어떤식이든 보안조치만 취하고 있다면 기업은 법적책임을 피할수 있다." 이런식으로 해석가능하지 않을까. 잘생각해보면 얼마전 있었던 농협해킹사건, 비밀번호가 1, 0000 이었다지.
현대캐피탈, GS칼텍스, 옥션, 세티즌, 농협 등. 결국은 동일선상 아닌가. 개인정보를 취급하는데 있어서 소홀했다는것. 기본적인 보안조치만 취해 놓으면 법적책임이 없으니, 개인정보 보호에 자금을 투입하지 않았다는것. 개인정보를 소중하게 생각하지 않았다는것. 이것이 IT강국이라 불리던 대한민국의 현 주소이다.
<개인정보유출 피해 보상기준 만든다.>
<"홈피 가입시 주민번호 입력 안해도 된다">
지금에와서 여러가지 개인정보를 보호할 방법들이 생겨나고 있다. 그러나 아직 시행전이다. 홈페이지 가입시 주민등록번호를 요구할수 없게 한다든가, 개인정보유출시 피해보상을 받을수 있는 방법을 만든다든가. 그러나 근본적인 대책은 없다. 가장 근본적인 대책, 즉 해킹으로부터 어떻게 개인정보를 보호할 것인가에 대한 내용이 빠져있다. 전문인력을 양성해서 해커로부터의 접근을 막는것이 가장 시급한 문제인데, 우리가 취하는 방법들은 전부 해킹을 당했을때 어떻게 해야할까에 대한 방법들 뿐이다.
해킹자체를 당하지 않기 위한 가장 좋은 방법은, 해킹당한 기업에게 법적책임을 지게 하는 것이다. 그러면 기업내에서 해킹을 막는 전문가들을 육성 해야만 한다. 그러지 않으면 기업 손실이 엄청날 수가 있으니까. 가장 간단한 방법을 두고 뒷북만 치고 있는 셈이다.
나는 이미 내 개인정보에 대한 애착을 버린지 오래다. 하루에 스팸문자가 몇개가 날라오고, 보이스피싱 전화가 와도 무덤덤할 뿐이다. 귀찮아 미치겠지만, 애써 태연한척 할 뿐이다. 내 개인정보는 이제 포기했지만, 우리 국민 모두의 개인정보를 포기해서는 안된다. 아직 유출되지 않은 개인정보도 많이 있을테니. 지금부터라도 해킹으로부터 개인정보를 보호하는 근본적인 방법을 생각해야한다. 내가 제시한 방법이 가장 현명한 방법일 수도 있겠지만, 다른 방법들도 있을수 있다. 머리를 맞대고 의논하고, 토론하자. 지금이라도 늦지 않았다.
"해킹자체를 당하지 않기 위한 가장 좋은 방법은,
해킹당한 기업에게 법적책임을 지게 하는 것이 아닐까."
해킹당한 기업에게 법적책임을 지게 하는 것이 아닐까."
'Think' 카테고리의 다른 글
| 누가 김여진을 욕하는가, 당신은 김여진을 비난할 자격이 있는가. (2) | 2011.06.16 |
|---|---|
| 한나라당 반값등록금에 '사학법 개정' 이야기가 쏙~ 빠진 이유. (10) | 2011.06.09 |
| 재산 58억 오세훈시장, 딸 등록금에 허리가 휘는줄 알았다고?? (4) | 2011.06.06 |
| 한나라당이 추진하는 반값등록금, 과연 올바른 방향일까. (9) | 2011.05.28 |
| 유성기업 연봉7천만원, 최중경 장관의 여론을 의식한 과장발언 (3) | 2011.05.25 |
| 최저임금, 비정규직문제. 어떻게 풀어나가야 할까. (6) | 2011.05.16 |
| 한나라당 새 원내대표, 황우여. 가장 걱정되는것은... (4) | 2011.05.10 |
| 신호등도 남녀차별이라고?? 어이없는 시각을 가진 서울시. (6) | 2011.04.28 |
| 엄기영 팬션 불법홍보 주부들, 그녀들은 피해자인가?? (1) | 2011.04.27 |
| 엄기영, 비겁한 변명 이젠 안통한다. 명백한 공직선거법위반!! (4) | 2011.04.23 |
