개인정보는 성명과 주민번호 등 개인을 쉽게 확인할 수 있는 정보와 다른 정보와 결합해 알아볼 수 있는 것으로 사회의 유지와 금융거래 등 모든 분야에 활용되는 필수 정보다. 이러한 개인의 정보가 악의적 목적으로 유출돼 사용될 경우 개인은 사생활과 정신적, 경제적 피해를 당하게 된다.
과거부터 대량으로 수많은 개인정보가 유출되고 유통된 바 있어 이를 통제하고 개인의 자유와 권리를 보호하기 위해 2011년 3월 29일 ‘개인정보보호법’이 제정됐다. 그럼에도 불구하고 개인정보의 유출과 해킹은 끊이지 않고 있다.
최근 경찰에 따르면 중국 해커로 추정되는 자가 국내 주요 100여개 사이트를 해킹한 것으로 알려졌다. 해커는 일부 대학교와 기업 및 지방자치단체 등을 해킹해 다수 국민들의 개인정보를 탈취한 것으로 확인돼 수사 중에 있다.
일반적 검색 엔진에서 찾을 수 없고 특별한 경로를 통해야만 접속할 수 있으며 검열을 피하고 익명성이 보장된다는 다크웹(dark web)에서는 우리 국민들의 개인정보가 싼 가격에 거래되고 있다고 한다.
수많은 해커들과 범죄자들이 데이터를 공유하거나 불법 금융과 마약유통 및 음란물 등을 거래되며 사이버범죄의 창구가 되고 있는 다크웹에서 다른 국가 사람들보다 우리국민의 개인정보가 싼 가격에 팔린다는 것은 그만큼 탈취한 개인정보가 다양하고 방대하다는 것을 알 수 있다.
다크웹에 개설된 각종 해킹포럼 일부 텍스트파일(.txt)에는 우리나라 검찰청 등 정부기관을 비롯해 민간기업 및 대학교 계정의 이메일 아이디와 비밀번호가 그대로 노출돼 있다고 한다.
법으로도 강력하게 보호되고 있는 개인정보가 시스템 상 보안취약과 개인의 부주의로 수많은 경로를 통해 유출되고 있으니 피해 당사자는 자신의 개인정보가 털린 것도 모르고 범죄피해를 당하는 상황이다.
유출된 개인정보는 피싱과 랜섬웨어 공격을 비롯한 또 다른 범죄에 활용될 수 있기 때문에 개인 스스로도 개인정보 유출 주의가 필요하다.
개인정보위원회에서는 ‘털린 내 정보 찾기’라는 서비스를 제공하고 있다. 자신의 아이디와 암호를 입력하면 개인정보 유출 여부를 바로 확인할 수 있는데, 유출된 것으로 화인 된다면 즉시 계정정보를 변경해야 한다.
하나의 계정정보를 여러 사이트에 동시 이용할 경우 더욱 취약하다. 평소 습관처럼 아이디와 비밀번호를 자동저장 기능을 사용한다면 주의가 필요하며, 주기적으로 특수문자를 포함한 비밀번호 변경은 필수다.
기업은 물론 범죄자에게 까지 개인의 정보는 결국 돈과 연결된다. 개인의 정보를 개인 스스로도 지켜야만 하는 안타까운 현실이지만 본인 스스로 주의해야 할 수칙을 준수하는 것이 최선의 예방 대책이다.
류원호 동국대 초빙교수, 국민대·세종대 겸임교수, 한국항공우주정책·법학회 이사