네이트와 싸이월드 회원정보가 지난 26일 해킹으로 대거 유출됐다. 정확한 유출 규모가 파악되지 않았으나 3500만건으로 추정됐다. 사실이면 거의 모든 회원정보가 새나간 셈이다. SK커뮤니케이션즈는 유출 사실을 밝히고 수사기관에 조사를 요청했다. 이미지에 치명적인 사실을 스스로 밝힌 점을 높이 평가하나 잘못까지 덮는 것은 아니다. 수사당국은 철저히 진상을 규명해야 한다.
개인정보 해킹은 이제 일상이 됐다. 유출 규모가 작아 이번처럼 충격이 크지 않았을 뿐이지 웬만한 사이트치고 해킹을 당하지 않은 곳이 없다. 특히 중국발 해킹이 잦다. 전화금융사기 또는 스팸메일에 악용하려는 시도로 보인다. 수요가 있으니 해킹 시도가 끊이지 않는다. 기업이 정보보호체계를 아무리 잘 짜도 공격을 막기 힘들다. 유출돼도 전혀 문제없어 아예 공격하지 못하게 하는 역발상의 대책이 필요하다.
마케팅에 활용하려고 개인정보를 찾는 기업 수요가 많다. 아예 특정인 정보가 노출되지 않는 선에서 가입자정보를 양성화(陽性化)하면 이 수요가 확 준다. 개인정보를 가공한 2차 데이터를 양지에 올려 해킹과 같은 음지 활동의 여지를 없애는 방법이다.
가장 민감한 개인정보가 주민등록번호다. 그런데 세계적으로 주민번호와 같은 개인 고유번호를 우리나라처럼 일상적으로 요구하는 나라는 드물다. 미국만 해도 주민번호 격인 사회보장번호를 국가가 관리하지만 개인이 이 번호를 쓸 일은 거의 없다. 구글과 같은 인터넷사업자도 회원가입 때 이 번호를 묻지 않는다. 그래도 회원 관리나 사업에 전혀 지장이 없다. 주민번호를 지나치게 요구하는 우리사회 관행이 되레 해킹을 유발하고, 유출 시 불안을 극대화하는 것은 아닌지 한 번 생각해볼 일이다.