[사설]옥션 사태, 남의 일 아니다

　1000만명의 개인정보가 해킹으로 인해 유출됐다면 경악 수준이다. 전자상거래 사이트 옥션이 17일 밝힌 내용을 보면, 1081만명의 회원 정보가 빠져 나갔다. 이 가운데 900만명은 이름·아이디·주민등록번호 등의 개인 신상 정보, 나머지 181만명은 거래 및 환불 관련 데이터 베이스까지 해킹당한 것으로 나타났다. 옥션 측은 해외 IP를 통해 해킹된 이번 사건에서 아직까지 2차 피해는 접수되지 않았으며 패스워드나 신용카드정보 등 금융정보는 유출대상에 포함되지 않았다고 강조했다.

　옥션이 비록 문제를 축소 은폐하지 않고 경찰과 협조, 적극적이고 선제적인 피해 상황 공개와 사과에 나선 점은 평가받을 만 하다. 그러나 사태는 여기서 끝날 것 같지 않다. 벌써부터 피해자들은 현재 진행 중인 소송에 적극 참여하자며 카페를 구성하고 소송비용 입금을 독려하고 있다. 초기 피해자로 알려진 2000여명이 제기한 이 소송은 1인당 200만원을 배상토록 요구하고 있는데 여론의 향배에 따라서는 천문학적 금액의 소송으로 바뀔 가능성까지 제기된다. 특히 옥션의 이날 발표에 대한 진정성을 의심하는 네티즌의 항의가 들끓고 있어 이 같은 전망에 무게를 더 해주고 있다. 네티즌은 “옥션이 아직도 사태의 심각성을 모른다”며 “피해 여부를 손쉽게 확인할 수 있도록 메인화면에 팝업 창이라도 띄워주는 것이 예의인데도 화면 맨 아래 공지사항에 슬그머니 끼워넣어 알아보기 조차 어렵다”며 회사 측의 사과와 조치를 액면대로 수용하지 않고 있다.

　이번 옥션 사태는 피해자들과 회사 측의 기나긴 법정 싸움을 거쳐 해결되겠지만 본질은 따로 있다. 우리 기업들의 ‘보안 불감증’이다. 대한민국 국민은 일인당 줄잡아 3∼4개의 사이트에 회원으로 가입돼 있다. 사이트별로 요구하는 회원 정보 역시 불필요하게 자세하다. 기본신상 정보는 물론이고 취미·학력, 심지어 가족력까지 입력해야 한다. 인터넷 마케팅에 필요한 완벽한 자료를 요구하면서도 정작 이를 지켜내는 보안에는 무신경이다. 툭하면 주민번호 유출이고 걸핏하면 아이디와 패스워드 해킹이다. 마케팅에는 수십, 수천억원을 퍼부으면서 보안 시스템 갖추고 업그레이드하는 것은 뒷전이다. 한국의 보안전문기업들이 모조리 쓰러져가는 것만 봐도 짐작이 간다. 기업들이 보안시스템에 대한 전문인력과 유지보수는 불필요한 경비로 치부하기 때문이다. 보안은 만의 하나를 위해 존재한다. 점점 정교하고 교묘해져가는 해커들로부터 사이트의 정보를 지켜내는 것은 나라를 보위하는 군의 역할과 다름이 없다.

　개인정보를 유출하는 기업에도 형사 책임을 물어야 한다. 보안 투자 많이 하는 화사가 일류기업이란 인식이 확산돼야 한다. 개인정보 유출은 무차별적 공포를 유발하는 사회범죄다. 옥션 사태는 대한민국 모든 기업에 ‘남의 일’이 될 수 없다.