보안 전문가들은 이제라도 상황을 정확히 분석하고 해결책을 찾아 더 이상 국민들의 개인정보가 공용정보가 되지 않도록 해야 한다는 데 한목소리를 냈다. 각계 전문가들은 이를 위한 대안으로 내부 정보보호 관리체계 강화, CEO의 보안 의식 개선, 중국발 해킹사고에 대한 정부의 결단있는 대응 및 개인정보보호법 적용 실천 등을 제안했다. 이와 함께 정부와 민간의 역할에 대한 주문도 제기됐다.
이득춘 지식정보보안산업협회 회장은 “이번 SK컴즈 개인정보 유출사고를 계기로 보안은 아무리 투자를 해도 부족하다는 것이 입증됐다”며 “보안에 대한 마인드를 바꾸지 않는 한 잊을 만하면 이런 류의 사고는 계속해서 터질 것”이라고 말했다.
이 회장은 “개인정보 유출 사고가 연이어 발생하는 것은 보안 시스템, 내부 보안관리 등의 총체적인 부실을 의미한다”며 “개인정보를 보호할 수 있는 기업의 명확한 의지와 결단이 필요하다”고 강조했다.
김홍선 안철수연구소 사장은 “이번 사고 원인으로 지목되고 있는 악성코드에 대한 철저한 분석을 통해 개인정보유출을 막을 근본적인 방안이 시급하다”고 말했다.
김 사장은 “악성코드에 의한 정보 유출은 일반적인 바이러스에 의한 감염과는 의미가 다르다. 의도적으로 정보를 빼내기 위해 악성코드를 감염시킨 것이기 때문에 진화하고 있는 악성코드를 차단하기 위한 총체적인 시스템 구비, 내부 관리 강화 등의 전반적인 준비가 따라야한다”고 말했다.
염흥렬 한국정보보호학회장(순천향대 교수)은 “현재 중국발 해킹에 의한 사고로 추정되고 있는 만큼 그간의 미온적인 태도에서 벗어나 중국발 해킹에 대한 단호한 조치가 필요하다”며 “사고의 원인을 명확히 조사해 같은 사고가 재발하지 않도록 철저히 조사해야 한다”고 말했다.
또 염 교수는 “개인정보보호법이 곧 발효될 예정이지만 개인정보보호를 위한 예산을 확보한 공공, 기업 등이 드물다”고 설명했다. 개인정보보호 사고를 방지하기 위해서는 일단 예산 확보와 거버넌스 체계 확립 등 법적·제도적인 조치가 뒤따라야 한다는 지적이다.
이와 함께 염 교수는 법·제도의 실천을 위한 정부의 역할 뿐만 아니라 국민의 역할도 중요하다고 지적했다. 국민이 정부가 개인들의 정보를 제대로 보호·실천하고 있는지 감시해야 한다는 주문이다.
장윤정기자 linda@etnews.com
