디지털 사회는 편리하다. 숫자 0 과 1의 무한반복은 빠른 속도를 보장한다. 여기에 앱 생태계와 스마트폰은 소위 '희토류' 같은 역할을 한다. 디지털 세상이 더욱 빛나게 만든다. 그야말로 윤활유다. 추억과 낭만의 아날로그 사회와는 차별화된다. 인터넷에 이어 모바일 시대가 열리면서 내 손에서 모든 것을 해결할 수 있게 됐다.
문제는 역기능이다. 값싸고 질 좋은 쇠고기는 없다. 마찬가지로 안전하고 편리한 디지털 세상도 존재하기 힘들다. 병립할 수 없는 가치다. 모순적이다.
2025년은 대한민국 이동통신 역사에서 기억될 해이다. SK텔레콤 해킹 사고에서 부터 KT 팸토셀 사건까지 터졌다. LG유플러스도 서버 침해 의혹을 받았다. 가입자 유심 정보가 빠져나간 SK텔레콤은 올 상반기 영업정지를 당했다. 시장점유율 40%도 무너졌다. KT도 30일 전후 제재가 발표된다. SK텔레콤과 KT는 지금도 여진이 이어지고 있다.
통신분야 뿐 아니라 쿠팡, 신한카드, 롯데카드 등에서 연일 소중한 민감정보가 털리고 있다. 특히 유통 분야 포식자로 거듭난 쿠팡은 이용자 3370만명의 개인정보가 유출되면서 창사 이래 최대 위기에 처했다. 김범석 창업자는 대한민국과 싸울 태세다. 국민정서법 위반과 괴심죄가 적용중이다.
하루가 멀다하고 발생하는 해킹 사고는 어디서부터 잘못된 것일까. 디지털 원리를 등한시 한 채 너무 많은 정보를 모은 탓이다. 이른바 '과잉정보 수집'이 오늘의 결과를 만들었다. 디지털 난개발의 그림자가 서서히 드리우고 있다. 디지털 난개발은 금고 속에 너무 많은 개인정보와 민감정보를 보관하게 만든 상태다. 앞으로 통신사 보다 더 심한 해킹 개인정보 유출 디도스 공격이 벌어질 수 있다.
어쩌면 이제 시작이다. 과거 70~80년대 급속한 근·현대화의 상흔이 디지털 모바일 세상에도 투영되고 있다. 성수대교 붕괴, 삼풍백화점 사고 처럼 난개발의 부작용이 나타나기 시작했다.
지금부터라도 개인정보 수집에 관한 철학 재정립이 필요하다. 후속대책으로 정비가 필요하다. 지금은 너무 많은 정보를 무차별적으로 수집한다. 앱 경제시대가 열린 후 플레이스토어, 앱스토어에서 다운받은 앱 사이트 가입하려면 어떤가. 대부분의 앱 업체들은 휴대폰 속 연락처, 사진을 가져간다. 거절하면 앱 가입이 불가능하다. 개인정보 자기결정권은 없다. 공정거래위원회 과기정통부 개보위 금융위 등 정부 부처들은 왜 이같은 행태를 수년 째 방치하는가.
정보 수집 최소한의 법칙 적용이 필요하다. 무작위로 정보를 수집해 자물쇠를 걸어놓는다고 해도 털릴 수 밖에 없다. 축구에서 아무리 침대축구, 전원 수비축구를 하더라도 골은 들어간다. 결국은 인간이 하는 일이기 때문이다. 사회공학적 기법을 이용하는 지능형지속위협(APT) 공격은 짧게는 6개월, 길게는 2~3년에 걸쳐 이뤄진다. 골키퍼 있어도 골은 들어간다. 해커 공격을 막기는 힘들다.
또 하나는 대한민국 5000만명의 개인정보가 이미 다 털렸다고 가정하자. 이 토대위에서 앞으로 어떻게 할 지를 고민하고, 정책을 수립하자. 정치권 일각에서 논의되는 징벌적 손해배상이나 과도한 과징금은 기업 활동을 위축시킬 수 있다. 신중한 접근이 필요하다.
김원석 통신미디어부 부국장 stone201@etnews.com
김원석 기자 stone201@etnews.com
