▲ SK커뮤니케이션즈 주형철 대표가 지난달 29일 개인정보 유출 1차 대책 간담회에서 발언하고 있다. ⓒ 연합뉴스

▲ SK커뮤니케이션즈 주형철 대표가 지난달 29일 개인정보 유출 1차 대책 간담회에서 발언하고 있다. ⓒ 연합뉴스

 

"인터넷 기업들이 주민번호, 연락처 등 개인정보를 과도하게 수집·보관하다보니 지속적으로 해킹 공격을 받고 있다."

지난달 26일 SK컴즈 해킹으로 네이트-싸이월드 3500만 회원 개인정보가 유출된 가운데 정부 차원 대책이 처음 나왔다.

주민번호 수집 제한... 이미 다 유출됐는데

방송통신위원회는 8일 기업들의 개인정보 수집 제한과 보호조치 기준 강화를 뼈대로 한 '인터넷상 개인정보보호 강화 방안'을 발표했다.

방통위는 최근 잇따른 개인정보 해킹 유출 사고 책임을 주요 포털을 비롯한 인터넷 기업들에게 돌렸다. 인터넷 기업들이 '법에서 요구하지 않는' 개인정보를 과도하게 수집하고 보유하고 있다 보니 이를 노린 해커의 표적이 되고 있다는 것이다.

이에 인터넷상 주민번호 수집·이용을 제한하는 한편 휴면 계정 등 일정기간 서비스를 이용하지 않을 경우 개인정보를 자동 삭제시키기로 했다. 아울러 현재 암호화 보관이 의무화된 비밀번호, 주민번호, 계좌번호 등 5가지 외에 전화번호, 주소, 이메일 등을 추가하기로 했다. 

이번 조치와 관련된 구체적인 로드맵이나 가이드라인은 늦어도 올해 말까지 마련할 계획이지만 이미 개인 정보가 다량 유출된 상황에서 '사후 약방문'이란 지적을 피할 수 없다.

특히 개인이 현재 수정 불가능한 이름과 주민번호가 중국 검색 사이트 등에 광범위하게 유출돼 거래까지 되고 있는 상황에서 뾰족한 대책을 내놓지 못했다. 일부에서는 유출된 주민번호를 모두 바꿔주거나 본인 확인시 주민번호를 아예 사용하지 말아야 한다는 주장도 제기되고 있다.

"주민번호 수집은 실명제 아닌 포털 관행 탓"

이에 석제범 방통위 네트워크정책국장은 "이미 유출된 주민번호는 중국 같은 경우도 삭제하는 노력을 계속하고 있다"면서도 "주민번호가 갖는 제도 의의 자체는 소관부서 아니라 답변할 수 없다"고 밝혔다.  

또 인터넷에 댓글이나 게시 글을 달 때 주민번호 등을 통한 본인 확인을 의무화한 '인터넷실명제(제한적 본인확인제)'가 포털들의 주민번호 수집을 부추긴 게 아니냐는 지적에 대해선 '포털의 관행'을 문제 삼았다. 

석제범 국장은 "주민번호는 제한적 본인확인제 때문에 수집되는 게 아니라 과거부터 (포털들이) 관행적으로 수집해 왔다"면서 "실명을 확인했다는 기록만 보관하면 되는 거지 개인정보 수집을 제도화시킨 건 아니다"라고 해명했다.

전자금융거래법에 싸이월드 도토리나 음악 구매시 거래증거를 남겨야 한다는 규정을 앞세워 거래 의사가 없는 데도 회원 가입 단계에서 주민번호를 수집해온 것에 대해서도  김광수 개인정보윤리보호윤리과장은 "거래할 때만 확인해야지 모든 이용자에게 가입할 때 개인정보를 수집하는 건 제한하겠다는 것"이라고 밝혔다.

<알 자지라> 기자 "북한과 사이버 전쟁 벌이겠다는 건가?"

한편 이날 함께 발표된 '국가 사이버 안보 마스터플랜'에서 "사이버 공간을 영토 영공 영해에 이어 국가가 수호해야할 또 하나의 영역"이라고 한 데 대해 중동 언론인 <알 지자라> 방송 기자가 "북한과 사이버 전쟁으로 벌인다고 해석될 수 있느냐"고 질문해 눈길을 끌었다.

정부에서 이번 마스터플랜 발표 배경이 된 3.4 디도스(DDos) 공격이나 농협 전산망 장애 사건을 모두 북한 소행으로 보고 있는 상황에서 '당연한' 질문이었다. 이어 최근 SK컴즈 사건이나 북한 프로그래머가 개입된 온라인 게임 머니 해킹 사례도 국가 안보 차원에서 다룰 문제인지 '유도성 질문'을 던지기도 했다.

이에 석제범 국장은 "특정 국가를 염두에 두고 '사이버 전쟁'을 강조한 게 아니고 사이버상 문제들을 단순히 개별적인 사고 대응 차원이 아니라 국가 안보 차원으로 보고 국가 전체 역할을 결집해야 한다는 문제 인식 차원"이고 "네이트 해킹 사건은 경찰 조사 결과가 나와야 알 수 있다"고 직답을 피했다. 

또 국가정보원이 평시와 위기시 공공 부문뿐 아니라 민간까지 총괄하는 문제 등 구체적인 마스터플랜 내용 언급은 피했다. 이에 기자들 비판이 이어지자 이에 박철순 네트워크정보보호팀장은 "지피지기 당하면 백전백패인데 해커는 우리를 너무 잘 알고 있어  우리 대응을 낱낱이 다 밝히면 대응할 수 없다"면서 "구체적인 내용은 대외비로 처리돼 있다"고 해명하기도 했다.