[정태명의 사이버펀치]<180>아무도 관리하지 않는 내 정보

“이름, 주소, 전화번호 기입하고 서명해 주세요.” 밥은 먹어야겠기에 방명록을 작성하지만 왠지 찜찜하다. 장부 상단에 지인 이름도 보인다. 매일 출근하면서 기록되는 QR코드는 어떤 내용을 담고 있는지도 궁금하고, 일상을 감시 당하는 것 같아 기분이 별로다. 코로나19 때문이라고 이해하려 노력하지만 주어진 상황에서라도 개인정보 보호를 위해 최대한의 관심과 노력을 보이지 않는 정부가 아쉽다.

이미 장부에 적힌 전화번호를 이용해 고객의 동의 없이 홍보하는 식당이 나타났다. 있을 만한 유혹이다. 가뜩이나 손님이 없어 고민인데 한 번 방문한 손님은 확실한 마케팅 대상이기 때문이다. 식당 홍보에만 사용되면 다행이지만 범죄자의 손에 들어가면 개인정보에 동선까지 노출돼 보이스피싱 공격 등 2차 피해가 우려된다.

다양한 정보를 포함한 QR코드를 사용하는 사람 가운데 내용을 아는 사람은 매우 적다. 원격강의, 온라인 구매, 재택근무 등에 활용되는 정보 관리에도 취약점이 많다. 업소 설치 기계에 입력된 데이터는 대형 포털로 전송돼 일정 기간 후 삭제된다는 것이 정부의 설명이다. 그러나 데이터가 삭제된다 해도 빅브라더를 꿈꾸는 그들이 마음만 먹으면 활용 방법은 다양하다. 조금만 더 세심했으면 기계 자체에 고객 데이터를 암호화해 저장하고, 일정 기간 후 자동 삭제하는 배려도 가능했다. 정책 실무자가 기술에 무지했거나 개인정보 중요성을 간과한 결과다.

정부는 역학조사를 이유로 신용카드 사용 내역과 스마트폰 위치를 무차별 조사한다. 2017년 중동호흡기증후군(MERS·메르스) 사태 이후 개정된 감염법 덕분이다. 중앙방역대책본부는 접근권한을 철저히 통제하고 다양한 보안기술을 적용하는 등 정보관리에 최선을 다하고 있다고 한다. 그러나 국민을 안심시키기엔 약속과 선언만으로 부족하다. 방역 당국은 과학기술정보통신부나 개인정보보호위원회 역할을 분명히 언급하고, 전문성이 동원됨을 명시함으로써 역학조사 수행 시 적용되는 개인정보 관리 조치를 국민에게 적극 알려야 한다. 홈페이지 구석에 게시하고 면피하겠다는 생각은 상상할 수 없는 커다란 피해로 돌아올 수 있다.

개인정보 유출에 따른 2차 공격은 간단한 홍보로부터 개인정보를 악용한 전화 사기, 인터넷피싱 등 다양하다. 재난지원금을 노리거나 마스크 판매를 빙자한 보이스피싱은 이미 흔하게 발생하고 있다. 노인층 대상의 보이스피싱 피해액은 코로나19 이후 6개월 동안 지난해 대비 50% 이상 증가했고, 피싱에 의한 피해액은 올해 8000억원 이상이 예상된다. 인공지능(AI)과 빅데이터 분석 기술로 해킹 기술도 자동화되고 해커도 지능화하고 있어 피해는 급증할 수 있다. 역학조사를 목적으로 집적된 대량데이터 유출은 생각만 해도 끔찍하다.

정보보호를 담당하는 개보위와 과기정통부가 전면에 나서서 책임과 역할을 다해야 한다. 코로나19가 장기화하고 방역 생활이 일상화하면 비상대책보다 일상대책이 유효하다. 코로나19를 계기로 개인정보 보호의 새 장을 열 수 있다. 우선 개인정보의 중요성을 제고하고 취약점을 보완하는 일부터 시작해야 한다. 개인 신상을 인터넷에 공개하고 실수였다고 말하는 국회의원과 짧은 시간의 인터넷 노출은 문제가 없다고 주장하는 정치인은 인터넷을 너무 모르기 때문이다. 우선 국회와 정부관계자부터 사이버사회에서의 개인정보 중요성 교육을 실시하고, 작은 구멍도 간과하지 않는 환경을 조성하는 부처로 자리 잡기를 기대한다.

정태명 성균관대 소프트웨어학과 교수 tmchung@skku.edu