'쿠팡 정보 유출' 과도한 공포 경계해야…정신과 전문의 '스트레스가 더 해롭다'

최근 대형 플랫폼 기업에서 발생한 개인정보 유출 사태를 두고 불안과 분노의 목소리가 커지는 가운데, 정보보호 전문가들은 '지나친 공포감은 오히려 문제'라고 조언한다. AI 생성 자료사진

"이번에 쿠팡에서 유출된 건 이름, 전화번호, 이메일 등 일반 정보입니다. 생체정보나 건강정보 같은 민감정보는 아닙니다. 이런 경우, 실제로 피해 가능성은 제한적입니다."

최근 대형 플랫폼 기업에서 발생한 개인정보 유출 사태를 두고 불안과 분노의 목소리가 커지는 가운데, 정보보호 전문가들은 '지나친 공포감은 오히려 문제'라고 조언한다.

한 정보보호 분야 교수는 "기본정보 유출만으로도 정부 조사가 이뤄지고 언론에 보도되다 보니, 마치 신분증과 계좌가 털린 것 같은 과잉불안이 확산되고 있다"며 "그러나 실제 피해 가능성과 성격은 민감정보 유출과는 전혀 다르다"고 강조했다.

전문가들에 따르면 개인정보는 보통 '일반정보'와 '민감정보'로 나뉜다.

이름, 전화번호, 이메일 주소, 쿠키값, 기기 식별자 등은 일반정보로 분류된다. 반면, 건강정보, 생체정보, 정치성향, 위치정보, 금융정보 등은 민감정보로 보호 수준이 훨씬 높다. 이번 유출 건은 이 중에서도 일반정보에 해당하는 항목이 대부분이다.

정보보호학회 관계자는 "전화번호나 이메일은 이미 다양한 웹사이트 가입이나 온라인 구매 과정에서 수차례 입력된 정보이고, 현실적으로 유출 경로를 추적하기도 어렵다"며 "정말 유출을 경계해야 할 것은 신용정보, 지문·홍채 등 생체정보, 건강기록 같은 민감 정보"라고 설명했다.

하지만 일반 이용자들의 반응은 다르다. 유출 소식이 반복되면서 일상에서 심리적 불안을 호소하는 사례도 늘고 있다. 이에 대해 정신건강의학과 전문의들은 '과도한 스트레스가 더 큰 문제'라고 경고한다.

서울의 한 대학병원 정신건강의학과 교수는 "개인정보 유출 뉴스가 반복될수록 사람들은 무기력감과 피로를 느끼게 된다"며 "실제 피해를 겪지 않았음에도 불구하고 '나는 털린 사람'이라는 자책감과 불안이 일상에 침투하면 우울, 불면, 대인기피 증상으로 이어질 수 있다"고 말했다.

이어 "정보 유출 사실을 인지한 후 취할 수 있는 조치는 매우 제한적이기 때문에, 사고 이후 과도하게 신경을 쓰는 것은 오히려 정신 건강에 악영향을 준다"고 덧붙였다.

전문가들은 정보 유출에 대한 감정적 대응보다 생활 속 예방 습관을 꾸준히 실천하는 것이 훨씬 효과적인 보호 방법이라고 말한다.

이미 대부분의 국민은 다양한 사이버 사고를 겪거나 접하면서 '예방 교육'을 자연스럽게 받아왔다는 점에서, 지나치게 의식하기보다는 일상에서 실천하는 게 중요하다고 강조한다.

정보보안 전문가와 정신과 전문의가 공통으로 추천한 개인 보안 수칙은 다음과 같다.

◆ 개인이 실천할 수 있는 필수 보안 수칙 5가지

▶비밀번호 주기적 변경
은행, 쇼핑몰, 메일 계정 등 주요 서비스의 비밀번호는 3~6개월마다 바꾸는 것이 안전하다. 숫자+문자+기호 조합을 사용하고, 동일 비밀번호 반복 사용은 피해야 한다.

▶2단계 인증 활성화
가능한 서비스에서는 문자 인증, OTP(일회용 비밀번호) 등 2차 인증 수단을 꼭 설정해두는 것이 좋다.

▶출처 불분명한 링크 클릭 금지
스팸 메시지나 이메일에 포함된 URL은 누르지 말고, 공식 홈페이지에서 직접 접속하는 습관을 갖는 것이 안전하다.

▶개인정보 최소 입력 원칙
회원가입이나 서비스 이용 시 꼭 필요한 정보만 입력하고, 선택 항목은 가능한 작성하지 않는다.

▶스팸·보이스피싱 차단 기능 사용
스마트폰의 스팸 차단 기능을 활성화하고, 통신사나 금융기관에서 제공하는 보안 앱도 병행하면 도움이 된다.

한 정보보호 전문가는 "이미 우리는 과거 수많은 유출 사건을 겪으며 무엇을 조심해야 하는지를 경험을 통해 체득했다"며 "지금 필요한 것은 과도한 걱정보다는, 기본 수칙을 지키며 안정적으로 대처하는 태도"라고 강조했다.

또한, "정보를 제공하는 기업과 기관이 법적 책임을 지는 구조가 중요한 것이지, 이용자가 불안을 짊어지고 살 이유는 없다"고 말했다.

전문가들은 유출 사고가 발생했을 때 명확한 범위와 조치 내용을 투명하게 안내받고, 그에 맞춰 필요한 대응을 하면 된다고 설명한다. 동시에, 신용정보·건강정보 등 고위험 정보가 유출된 경우엔 해당 기관과 금융회사에 즉시 신고해 2차 피해를 차단하는 것이 무엇보다 중요하다고 당부했다.