밑빠진 개인정보 유출, 악순환의 고리
“개인정보유출자를 신고하면 포상금을 주는 파파라치제가 필요하다.” 유준상 한국정보기술연구원장
“보안이 뚫린 회사는 문 닫아야 한다.” 임종인 고려대 정보보호대학원장
“개인정보보호를 살아 있는 생물처럼 다뤄야 한다.” 조원영 시만텍코리아 대표
정보보호 전문가들은 급증하는 개인정보 유출사고를 막는 방법으로 보안 의식 고취와 회사 존폐를 위협할 규모의 징벌적 과징금 부과를 촉구했다. 체계적이며 지속적인 보안 대책과 인력, 예산 마련은 필수다.
조원영 시만텍코리아 대표는 “KT를 비롯한 대부분 통신사와 금융사는 수많은 보안 솔루션을 설치했지만 제대로 관리하지 않고 있는 현실을 그대로 보여줬다”며 “기업 정보보호는 마치 살아 있는 생물을 검사하는 것과 같다”고 말했다. 당장 오늘 몸에 이상이 없어도 내일 목숨을 위협하는 치명적인 바이러스에 감염되는 것과 같은 구조라는 설명이다. 회사 보안 프로세스를 A부터 Z까지 모두 점검하고 불편하더라도 예외를 두지 말아야 한다. 외부에서 침입할 수 있는 취약한 부분을 최소화한다.
임종인 고려대 정보보호대학원장은 “KT는 몇 년 전 똑같은 사고를 겪고도 원인 분석은 물론 재발 방지에도 실패했다”며 “단순히 사과만 하고 넘어가는 사회 분위기를 바꿔야 한다”고 말했다. 임 원장은 “사고 때 마다 나오는 정부는 각종 대책을 쏟아내지만 이를 실제 이행하고 점검할 조직조차 없다”며 대책 마련보다 이행을 촉구했다.
교통사고를 줄였던 ‘파파라치제’를 개인정보보호에 적용하자는 주장도 나왔다.
유준상 한국정보기술연구원장은 “이미 기업은 네트워크에 다양한 보안 솔루션을 설치했지만 개인정보는 계속 유출된다”며 “내부나 제3자에 의한 정보 유출을 막으려면 이를 고발하는 사람에 상당한 포상금을 주는 파파라치제가 효과를 발휘할 것”이라고 제안했다.
김인순기자 insoon@etnews.com