사상최대 정보유출 "법 사각지대 탓"

신세계몰 등에서 일어난 사상 최대 규모의 개인정보 유출 사고는 개인정보보호법의 '사각지대'에서 일어났다는 지적이 제기됐다.

정부는 업체의 DB보안 소홀과 사용자의 관리소홀을 문제로 꼽고 있지만, 개인정보보호법 제정안이 표류하는 사이에 피해를 키웠다는 지적이다.

◆"개인정보 암호화 안된 경우 대부분"

12일 인천 경찰청 사이버수사대는 신세계백화점(신세계몰), 아이러브스쿨, 대명리조트 등의 사이트를 해킹해 회원정보 2천만 건을 빼내 판매한 일당 3명을 검거했다고 밝혔다. 경찰은 유출된 25개 업체에 긴급 통지하고, 개인정보 해킹 및 불법매매 등에 대한 특별단속에 들어갔다.

경찰에 따르면 유출된 ID, 패스워드 등 개인정보는 암호화가 적용되지 않은 경우가 대부분인 것으로 조사됐다. 이에 따라 유출된 개인정보를 이용한 2차 피해도 우려되는 상황이다.

인천경찰청 사이버수사대 임상현 대장은 "이번에 유출된 개인정보느 암호화된 경우도 잇지만, 안된 경우가 대부분"이라며 "이는 해킹 시점이 2008년 6월 13일 개정되고 10월 14일 시행된 정통망법 이전에 이뤄졌거나 해당업체들이 개인정보 암호화를 적용하지 않은 것"이라고 설명했다.

실제 330만건의 개인정보가 유출된 신세계아이몰의 경우 2004년 해킹된 것으로 알려졌다.

그러나 애초 개인정보의 분실·도난·유출 방지를 위해 암호화를 의무화한 개인정보보호법 제정안이 일찍 국회에서 통과됐다면 피해를 줄일 수 있었다는 게 전문가들의 분석이다.

정부 제정안은 기업이 개인정보 유출 사실을 인지할 경우 해당 개인들에게 유출 항목과 경위, 피해구제절차 등을 통지하는 것도 의무화했다.

◆정부 "개인정보 유출업체 공개"

정부도 사상 최대의 개인정보 유출 사고 앞에서 개인정보 유출업체를 공개키로 하는 등 대응책 마련에 나섰다.

강중협 행정안전부 정보화전략실장은 12일 정부종합청사에서 열린 개인정보 불법유출 정부종합대책 브리핑을 통해 "이번 수사가 종결된 후 고객정보가 유출된 해당 기업들을 국민들에게 공개하겠다"고 밝혔다.

방송통신위원회도 경찰청 등 관계기관과 협조해 개인정보 유출 사업자에 대해 현장조사를 실시해 위법행위 여부를 조사키로 했다.

정부는 개인정보 유출에 따른 추가 피해를 막기 위해 피해자에게 유출 사실을 긴급 통지하고 해킹과 불법매매를 특별단속키로 했다. 또 중국 해커의 조기검거를 위해 중국 공안당국과 수사 공조체계를 구축할 방침이다.

아울러 기업의 개인정보 DB 암호화 조치를 점검하고 해킹 방지를 위해 한번 사용하고 폐기하는 일회용비밀번호(OTP)를 권고방식으로 확대 보급키로 했다.