KB국민·NH농협·롯데카드 등 3개 카드사에서 최악의 개인정보 유출 사건이 발생한 가운데 국내 민간사업장 중 절반 이상이 고객 주민번호 등을 암호화하지 않고 보관하는 것으로 드러났다. 또한 국내 민간사업장 10곳 중 9곳, 공공기관 10곳 중 5곳 이상이 보안예산 한 푼 없이 막대한 개인정보를 수집하는 것으로 확인됐다.

<서울신문>에 따르면 22일 국회 안전행정위원회 소속 민주당 이찬열 의원실이 공개한 통해 입수한 정부의 ‘2013 개인정보 보호 실태 조사’ 보고서에서 민간사업장 중 57.9%는 개인정보보호법에 따라 암호화해야 하는 고객의 주민등록번호를 암호화하지 않은 채 보관 중인 것으로 나타났다. 여권번호(40.6%)와 운전면허번호(48.3%) 등의 암호화 미실시율도 높았다.

▲ ⓒ 한국인터넷진흥원 홈페이지

공공기관과 민간사업자가 해당 개인정보를 암호화하지 않거나 외부에서 개인정보 데이터베이스에 접속할 수 없도록 막는 등 암호화에 상응하는 조치를 하지 않으면 개인정보보호법상 3000만 원 이하의 과태료가 부과된다. 이번에 발생한 카드 3사의 정보 유출도 개인정보 데이터베이스를 암호화하지 않아 피해를 더 키웠다는 지적이 제기된 바 있다.

국내 민간사업장 중 95.9%, 공공기관 중 52.1%는 개인정보 보호 예산을 전혀 확보하지 못한 것으로 드러났다. 상시근로자 300명 이상의 대기업·중견기업 중 66.4%가 보안예산 없이 개인정보를 수집하고 있었다.

특히 개인정보 유출 사고가 빈번한 금융·보험 사업장 중 79.6%가 개인정보 보호 예산이 전혀 없었다.

이번 보고서는 안전행정부와 개인정보보호위원회가 지난해 6~8월 중앙부처 등 공공기관 2500곳과 민간사업자 2000곳, 시민 2000명을 상대로 설문조사해 작성됐다.

하지만 보안 전문가들은 개인 정보 암호화 등의 ‘보안’에만 신경 쓸 것이 아니라, 보안의 대상이 되는 ‘정보’ 자체에 대한 개선도 필요하다고 지적한다.

이번 정보 유출 사태 피해자들이 가장 불안감을 느낀 건 주민등록번호가 노출됐다는 사실이었다. 현재 주민번호는 개인의 생년월일과 성별, 출생지 등 개인정보를 한꺼번에 담고 있기 때문이다. 전문가들은 “사생활 정보 자체만으로는 그게 어떤 사람에 관한 내용인지 알 수 없지만, 주민번호는 그 정보가 누구의 것인지 특정하는 매개 역할을 한다”고 지적하고 있다.

독일의 경우에는 주민번호 대신 의료보험번호·연금보험번호·조세식별번호 등 1인당 3가지 개인식별번호를 사용하고 있다. 숫자만으로 개인정보를 파악하기가 불가능한 것이다.

특히 2010년에 개인 전자인증서를 도입했는데 전자인증서는 10년마다 번호가 갱신된다. 또한 인증서 자체가 본인 인증을 위한 수단으로 사용되지 않는다. 태어나 부여받은 주민번호를 사망할 때까지 본인확인의 인증 수단으로 사용해야 하는 한국과는 근본적으로 다르다.

사회보장번호(SSN) 시스템을 사용하는 미국도 마찬가지다. SSN이 본인 인증에 유일하고 필수적인 것이 아니다. 대신 자신을 증명할 수 있는 운전면허, 학생증 등 다른 수단으로 대체할 수 있다.

한국의 상황에서는 주민번호를 쓰는 범위를 최대한 줄이는 게 현실적인 대안이다. 개정된 개인정보보호법에 따라 오는 8월부터는 법에 의거하지 않은 주민번호 수집은 모두 금지되지만, 주민번호를 수집하지 않을 경우 본인 확인 문제를 어떻게 할지 등의 문제에 대해선 뚜렷한 대책이 없는 실정이다.

▲ 전두환 재판 당시 이상호 기자(우)와 김성훈 변호사(좌) ⓒ'go발뉴스'

한편 ‘go발뉴스’ 김성훈 고문 변호사(법무법인 우성)는 이번 사상 초유의 개인정보 유출과 관련해 소비자 주권을 바로세우기 위해 소비자 피해소송을 진행하고 있다. 공익적 집단 소송으로 발생하는 수익금 전액은 ‘go발뉴스’가 오랫동안 기획해온 ‘소비자고발’ 사이트 구축에 전액 기부될 예정이다.

소비자 피해소송 참여 신청은 다음 카페(cafe.daum.net/sosongcard)를 통해 받고 있으며, 3사에 의해 개인정보 유출 피해를 입은 소비자라면 누구나 참여 가능하다.

1차 마감은 23일이며 이르면 내주 초 소장을 법원에 제출할 것으로 전해졌다. 현재 1차 소송에 1000여명이 훌쩍 넘는 인원이 참여할 것으로 보이며 2, 3차 소송인단으로 계획하고 있어 이번 사태와 관련해 최대 규모 소송이 될 것으로 전망된다.

김 변호사는 “1차 접수 마감이후에도 곧바로 2, 3차 소송인단 모집을 이어갈 계획인 만큼, 아직 피해상황을 파악하지 못한 분들은 ‘집단소송 카페’ (http://cafe.daum.net/sosongcard)를 방문해 ‘카드3사 정보유출 피해확인’을 받아보시기 바란다”고 당부했다.