[덕암칼럼] 정보보호의 날
[덕암칼럼] 정보보호의 날
  • 경인매일 회장 김균식 kyunsik@daum.net
  • 승인 2024.07.10 08:49
  • 댓글 0
이 기사를 공유합니다

▲
▲경인매일 회장 김균식 

오늘은 ‘정보보호의 날’이다. 이날이 굳이 정해진 것은 정보가 유출되거나 악용되는 소지가 있었기에 그런 것이지 아무런 문제가 없었다면 이런 날이 정해질 일이 없었을 것이다.

그렇다면 어떤 형태의 정보가 유출되어 어떤 피해가 있었는지 정도는 알아야 이날의 중요성을 공감하게 된다. 먼저 정보의 발생부터 알아보자. 태어나서 처음 초등학교에 입학하면서 시작되는 개인정보는 생활기록부다.

성적과 기타 개인적인 특성이 적혀있는 생활기록부는 한번 작성하면 언제든 출신학교에서 보존하고 있는데 간혹 사람을 찾거나 기타 용도로 공개하는 경우가 있다. 물론 대부분 본인의 열람을 전제로 하고 있지만 유명 연예인이나 특정 정치인들의 과거를 들춰보는데 유용하게 활용되고 있다.

더 자라서 어느 중학교, 고등학교, 대학 출신인지부터 개인 신상에 관한 이력이 시작된다. 이력서라는 서류에는 성명, 생년월일, 출신학교와 자격증 소지 여부 그리고 관련 분야에 종사한 경력 등을 적어야 한다.

취업하기 위한 면접 과정에서도 이러한 개인정보는 이미 사회에 유출된 것이나 진배없고 인터넷상으로 공개한 개인적 블로그나 인스타그램, 기타 모든 SNS 활동의 면면이 공개된다면 이는 이미 개인정보가 뚫린 셈이다.

게다가 백화점 이용 시 작성한 신상 명세나 카드, 회원가입 시 연락받을 전화번호 정도는 약과다. 통신사에서 제3국에 개인정보를 팔아먹는가 하면 관리회사도 모르게 해킹당해 수백만 명의 정보가 상대가 누군지도 모르는 환경 속으로 넘어간 경우도 있다.

이미 전산망으로 보이지 않는 범죄자들이 보이지 않는 공간에 깔려 있음은 간과하지 못할 일이다. 가령 대출을 권하는 전화에 질문이나 상담이라도 하면 통화가 끝나는 즉시 다른 업체나 알지도 못하는 전화번호로 연락이 온다.

마치 기존의 상담전화를 옆에서 엿듣다가 다른 조건으로 권해 오는 것처럼 타이밍도 놓치지 않는다. 그뿐만 아니라 개인정보는 다양한 수법으로 범죄에 악용되어 자신도 모르게 악의 수렁으로 빠지기 쉽다.

몸캠 피싱도 그러하고 카톡에 남겨진 사진만으로 상대는 모든 것을 파악할 수 있게 된다. 이제 정보보호는 현실적으로 불가능한 수준이다. 보유하고 있는 PC나 노트북이 해킹당해 모든 정보를 한순간 빼가는 수법은 기본이고 통장의 비밀번호나 기타 특정 단체에 가입된 회원 정보는 그리 어렵지 않게 유출된다.

그렇다면 이런 범죄 가능성을 안고 있는 개인정보 또는 국가 정보 유출을 사법당국은 왜 차단하거나 예방하지 못할까. 안 하는 것일까 못 하는 것일까. 한 해 평균 보이스피싱 피해만 해도 2006년 처음 발생한 이후 17년간 꾸준히 증가 추세를 보인다.

2021년에는 3만 건을 넘어섰다. 2021년까지 피해금액만 4조원대에 이르고 있으며 2024년 기준 금액은 늘었으나 건수는 줄고 있는 것으로 나타났다. 즉 건수별로 피해 금액이 높다는 것이며 연령도 40~50대라는 점이 특이하다.

알만한 나이와 계층이 당하고 있는 점이다. 개인정보 유출로 인한 피해는 금전적 손해뿐만 아니라 사생활 침해도 상당하다. 배우자 간 증거 확보를 위해 불법 도청이나 영상 촬영, 기타 심부름센터나 사설탐정을 통해 다양한 방법으로 개인 신상을 털어내는 것 또한 불법이다.

대부분 이런 점이 형사 처벌의 기준이 될 수 있다는 점도 간과한 채 오로지 감정에 눈이 멀어 증거수집에만 치중하는 경우 막상 이혼 재판 과정에서 불법이 드러나는 경우도 속속 등장한다.

이쯤 되면 개인정보 보호가 얼마나 중요한지 짐작하겠지만 오늘은 왜 이런 날이 정해졌는지 알아본다. 국가의 정보보호 역량을 강화하고 국민들의 정보보호 생활화를 촉진하기 위해 제정한 대한민국 법정 기념일로써 매년 7월 둘째 수요일이다.

이날은 사이버 공격을 예방하고 국민들의 정보보호 의식을 고취하기 위해 제정된 것인데 2009년 7월 7일 주요 행정기관과 민간 기업 및 은행에서 발생한 인터넷 분산 서비스 거부 공격 피해를 되새기려는 뜻도 담겨 있다.

2009년 7월 해커에 의해 감염됐던 좀비 PC 11만 대가 정부기관 시스템을 공격한 7.7 DDoS 공격 사건이 있었다. 이후 정부는 정보 보호와 해킹에 대한 경각심을 고취하기 위해 7월 둘째 수요일을 ‘정보보호의 날’로 지정했다.

글로벌 보안기업들의 보안 기술을 공유하고 사이버 안보 정책 등에 대해 깊이 있는 논의가 오간다. 앞서 강조했듯 개인정보도 중요하지만 지금도 걸핏하면 북한의 해킹 범죄는 그리 낯설지 않다.

북한 해커 조직 ‘라자루스’가 2년 넘게 우리 법원 전산망을 해킹해 1TB가 넘는 자료를 빼간 사실이 최근에야 알려졌고, 국정원이 해외의 유명 해킹 포럼에 우리나라 공무원들의 이메일 계정과 비밀번호 수백 개가 게시된 사실을 파악해 각 기관에 통보하는 등 상상도 못한 해킹 피해가 끊이지 않고 있다.

국정원이 우리나라의 사이버 위기 경보를 관심에서 주의 단계로 상향한 것이 벌써 2년 전. 국내 보안 전문가들은 북한의 공격에 맞서 매일 사이버 공간을 지키는 전쟁을 치르고 있다.

예전엔 정부 웹 사이트를 해킹해 기관인 척하며 개인이나 은행에 메일을 보내 전산망을 마비시키는 방법이었다면 이제는 소프트웨어 납품 회사를 해킹해 기관을 타고 들어가는 게 유행이다.

2024년 7월 13일 ‘정보보호의 날’에도 정보를 빼가는 대범함과 무례함에 대해 북한의 소행도 문제지만 대한민국 국민들의 피해가 더 이상 발생하지 않기를 바라는 뜻에서 오늘의 글을 올린다.