개인정보가 계속 털렸던 진짜 이유, 기업 50% 이상 '이것'도 안해

사진 인용 : 삼성 투모로우

개인정보의 공공정보화가 진행되면서, 개인들은 정보 유출 사고에 무관심해지고 또한 무뎌지면서 자연스럽게 문제가 심화되는 양상을 띄고 있습니다.

그도 그럴것이, 기업들을 토대로 개인 정보 보안에 대한 실태를 조사한 결과, 기본적인 암호화조차도 시행하지 않은 기업들이 태반이었기 때문입니다.

   

암호화라는 것은 인터넷으로 정보를 전송할 때, 누군가가 중간에 가로채어서 내용을 볼 수 없도록 복잡하게 만들어서 내용을 해석하지 못하게 만드는 것을 의미합니다.

예를 들어, 1234라는 기본적인 정보라고 하더라도 암호화를 거쳐서 A8rt$라는 문구로 대치하게되면, 누군가가 이 정보를 중간에 가로채더라도 어떠한 내용이었는지를 전혀 알 수 없어서 안전한 것입니다.

하지만 2014 개인정보보호 실태조사 보고서에 따르면, 1인이상 민간 사업체 및 국가기관 / 지방자치단체 등을 대상으로 한 기업 및 4,500명의 국민을 토대로 실시한 조사에 충격적인 결과를 보여줬습니다.

기업의 49.3%가 주민등록번호 암호화조차 하지 않은 채 서비스를 진행중이었고, 비밀번호 암호화를 하지 않은 기업도 무려 14.4%에 달했습니다.

이외에도 운전면허번호를 암호화 없이 서비스한 업체는 41.6%였으며, 여권번호 역시 39.7%였습니다. 이로 인해서 개인정보 유출 사고를 직접적으로 경험한 국민도 무려 46.7%에 달했습니다.

또한 문제점으로 지적된 것은, 침해가 되었을 경우 구제를 위해 어떠한 행동을 취했는가 하는 점이었습니다. '아무런 대응도 하지 않았다'는 답변이 무려 65.9%에 달했는데요.

이는, 구제될 가능성이 낮다는 이유가 54.2%였고, 시간과 비용이 부담스럽다는 의견도 47.4%에 달했습니다.

당연하겠지만, 이렇게 방치한 것은 정책이 제대로 되지 않았기 때문일 것입니다. 정보가 유출될 경우 막대한 과징금을 물리고 영업정지 및 추가적인 보상안을 마련해야 하는데, 이러한 정책이 제대로 시행되지 않기 때문입니다.

결국, 개인이 정보 유출을 당하더라도 보상을 받기 위해서는 직접 오랜시간동안 피해 보상을 위해서 노력해야 하고, 직접적으로 해당 기업으로부터 피해를 입었다는 것을 증명해야 하기 때문에 보상에 나서기를 꺼려하게 되는 것입니다.

이러한 개인정보가 유출되는 원인은 우선적으로 기업들이 정보보안에 대해서 무지하기 때문이고, 정책이 제대로 갖춰지지 않은 것인데도 문제는 여전히 방치된 상태입니다.

   

실제로 개인정보 유출 사고가 일어난 원인을 무엇이라고 생각하느냐는 문항에서는 '불필요한 과다 수집'이 무려 63%나 되었습니다.

결과적으로, 이용자들은 자신의 개인정보가 과도하게 침해되는 것을 알면서도 어쩔 수 없이 서비스 이용을 위해서 제공하게 되는데, 기업은 이러한 소중한 개인정보를 그저 누구나 볼 수 있도록 방치한 셈입니다.

이제는 온라인상에서 수집이 가능한 개인정보는 그 사람의 모든 인생이 담겨 있다고 할 정도로 과도한 개인정보 수집은 분명 사회적인 문제를 야기할 것입니다.

 사진 인용 : 삼성 투모로우

보안에 대한 경각심을 일깨우고, 보안 사고가 발생했을 경우 그에 상응하는 처벌을 할 필요가 있습니다. 한 조사에 따르면 하루에만 무려 100만개에 이르는 악성코드가 만들어진다고 합니다.

인터넷을 토해서 떠돌아다니는 개인정보, 암호화 없이 떠도는 정보는 결국 이러한 악성코드로 인해서 해커들에게 넘어가게 되고 어디서든 악용될 여지가 있습니다.

하루 빨리 보안에 대한 인식을 다시 바로잡고, 올바른 인터넷 사용을 위해서 제대로 된 정책을 구축할 필요가 있어 보입니다.