[네이트 · 싸이월드 개인정보유출] 특별기고/해킹은 인터넷 문명 파괴하는 `디지털 페스트`

　지난달 26일 네이트와 싸이월드가 해킹당한 것은 여러 가지 측면에서 과거와는 차별화된다. 사상 최대 규모인 3500만명의 피해를 발생시켰다는 점, 그리고 비교적 보안 수준이 높은 것으로 알려졌던 포털사이트와 커뮤니티 사이트에서 해킹이 발생했다는 점에서 충격의 강도는 더할 수밖에 없다.

　최근 세계 각국이 해커와의 전쟁을 선언하고 있지만 아직까지 별다른 효과를 거두지 못하고 있는 것은 해킹의 수법이 빠르게 진화하고 있기 때문이다. 핵심 해커나 해커집단은 물론이고 아류 성격의 해커들도 잇따라 사이버 공격에 가세하고 있는 등 해커의 범위가 넓어지고 있다는 점도 대책 마련을 어렵게 하는 요인이 되고 있다.

　해커들의 공격으로부터 개인정보를 보호할 수 있는 최선의 방법은 개인정보 보유를 최소화하는 것이다. 이용자는 자신들의 정보를 무분별하게 제공하지 말아야 하고, 기업 역시 이메일 주소 등 고객과의 연락을 위한 최소한의 정보 외에 인적 사항 등의 정보는 수집하지 않아야 한다.

　하지만 국내 업체들은 회원 가입을 유도할 때는 온갖 개인정보를 요구하면서도 정작 보안 실패가 초래한 부작용은 회원에게 고스란히 떠넘기고 있다. 이번 해킹을 계기로 국내 업체들의 방만한 개인정보 수집 관행에 제동을 걸어야 한다는 목소리가 제기되고 있는 것도 이 때문이다.

　최근 들어 개인정보를 노린 해킹이 반복되는 것은 개인정보가 사고 팔 수 있는 대상이 되었기 때문이다. 실제 불법 유출된 개인정보는 보이스피싱과 스팸메일 등에 악용되는 경우가 많다. 물론 대다수 기업이 이익 창출과 직접 연관이 없다는 이유로 사이버 보안 투자에 인색한 것도 한 요인이다.

　일부에서는 최근의 해킹을 흑사병에 비유해 ‘디지털 페스트’라고 부른다. 급성 전염병처럼 한 번의 사이버 공격으로 피해자를 양산시키는 것은 물론이고 일상생활과 경제활동 전반에 치명적인 악영향을 미치기 때문이다.

　해킹은 이제 인터넷 문명을 파괴하는 디지털 페스트가 됐다. 급성 전염병 예방처럼 해킹도 사후의 신속한 대응은 물론이고 사전 예방이 중요해졌다는 얘기다.

　 한국인터넷진흥원장 서종렬 simonsuh@kisa.or.kr