[사설]IT기업의 구멍 난 개인정보 관리

국내 최대 인터넷 거래 사이트인 옥션에서 해킹사고로 회원 1천81만 명의 개인정보가 새어나갔다. 국민 4명 중 1명꼴로 이름과 주민등록번호, 주소, 연락처 등 개인정보가 유출되는 어이없는 일을 당한 것이다. 특히 100만 명은 거래 내역, 환불 받은 이력이 있는 경우 금융기관 계좌번호까지 들어 있어 금융사기 같은 2차 피해까지 우려되는 상황이다.

사이버 정보 유출 사고가 되풀이되고 있음에도 우리 기업들이 무감각한 것은 큰 문제다. 최근 들어서도 2006년 엔씨소프트의 온라인 게임 '리니지' 회원 명의 도용 사건, 국민은행 인터넷 복권 고객 3만 명 개인정보 유출, LG전자 입사 지원자 지원서류 유출 등 피해가 잇따랐다. 한국정보보호진흥원은 국내에서 인터넷 침해사고로 매년 4천억~5천억 원 정도의 손실이 발생하고 있는 것으로 추정하고 있다.

그럼에도 우리 기업들은 개인정보 유출사고가 터지면 '구체적인 피해사례가 없다'며 어물쩍 넘어가기 일쑤다. 옥션의 경우도 지난 2월 4일 개인정보 유출사고가 터졌지만 두 달을 넘긴 16일에야 대상자 내역을 파악했다고 밝혔을 정도다. 이런 태도로는 우리 IT 기업들이 경쟁력을 갖출 수 없다. 미국의 경우 개인정보가 누출되면 이를 개인에게 알리도록 법제화하고 있다. 캘리포니아주가 2003년 개인정보 침해 통보 의무화 법률을 제정했고 현재 19개주에서 이를 의무화했다.

기업을 둘러싼 환경이 급변하면서 정보 유출 등 사이버 범죄도 기승을 부리고 있다. 국내에서도 회원 정보 등 유출사고가 발생하면 곧바로 손해배상 소송으로 이어지고 있는 상황이다. 시대적 변화에 둔감한 기업은 그 대가를 치러야 하는 환경에 처한 것이다.