[기자수첩]정보유출, 해커 핑계 그만해야

[이데일리 이유미 기자] 방송통신위원회에 따르면 지난 4년간 발생한 개인정보유출 건수는 1억 건이 넘는다. 인터넷을 모르는 시골의 촌부나, 마우스를 손에 쥐기엔 아직 이른 아이들을 제외한 대다수 국민의 개인정보가 노출됐다는 얘기다.

정보유출경로도 다양하다. 중국발 해킹에 당하기도 하고, 기업의 내부직원이나 협력업체 직원이 고객정보를 빼돌려 팔아먹은 사례도 있다. 끝내 범인이 누군지조차 확인하지 못하는 경우도 있다.

개인정보 유출사고가 발생할 때마다 기업들은 고개 숙여 사과했다. 하지만 거기까지다. 피해를 보상하거나 경영진 또는 관리책임자가 유출 책임을 지고 자리에서 물러나는 일은 없다.

보안사고의 특성 때문이다. 해당 기업 직원이나 관계자가 금전적인 이유로 보안관리를 허술하게 하거나 고의로 정보를 넘기지 않은 이상 정보유출 사고가 발생해도 책임을 지지 않는다. 법원 역시 선량한 관리자의 의무를 다했다고 판단되면 책임을 묻지 않는다. 2008년 발생한 옥션 해킹사건 당시 법원은 ‘해킹 사고 방지를 위해 취해야 할 기술적ㆍ관리적 조치 의무를 위반했을 경우’에만 정보유출에 대한 책임을 물을 수 있다고 판결했다.

해킹을 완벽히 방어하기 위해서는 현재 드러난 해킹기술 뿐만 아니라 향후 개발될 기술까지 막아낼 수 있는 보안시스템을 구축해야 한다. 이런 보안시스템은 ‘해커의 신’이 와도 불가능하다.

그러나 완벽한 보안시스템 구축이 불가능하다는 이유로 정보유출에 대한 책임을 회피하는 행위는 몰염치하다. 고객이 자신의 소중한 개인정보를 사용하도록 허용해주는 것은 그만큼 그 기업을 믿고 그에 상응하는 관리책임도 함께 부여한 것이다.

KT의 800만 고객정보 유출 사고가 터진 날, 진종오 선수가 런던올림픽 남자 10m 공기권총 결선에서 금메달을 따냈다. 진 선수는 예산에 600만점에 588점을, 본선에서는 109점 만점에 100.2점을 쐈다. 10m 남자권총의 과녁은 성인남성의 손 크기인 직경 155.5mm다. 진 선수는 그 과녁을 10m 밖에서 10발중 9발을 명중시켰다. 보이지도 않는 과녁의 중앙을 명중시키는 비결은 끝없는 반복훈련을 통해 얻어낸 집중력이다. 진 선수는 KT 사격단 소속이다.

개인정보 유출사고가 터질때마다 등장하는 “100% 완벽한 보안시스템은 없다”는 변명은 이제 그만 들었으면 한다. 기업의 보안책임자들과 경영진이 불가능에 도전하는 올림픽 선수들의 도전정신과 끊임없는 노력을 배웠으면 한다.