인터넷 정보유출 기업 책임이다

국내 대형 정유회사 고객 1100여만 명의 개인정보가 외부로 유출된 것으로 드러났다. 이번 사건은 해킹 전문가에 의한 정보유출이 아니라 관련 회사 직원들에 의한 조직범죄라는 점에서 충격적이다. 휴대전화와 e-메일을 통한 무차별 스팸문자 전송과 금전대출 권유, 보이스 피싱, 은행잔고 유출 등의 사고와 불편이 끊이지 않는 데는 이유가 있었다. 세계 정상급 컴퓨터와 인터넷 보급률 등으로 정보기술(IT) 강국이라고 뽐내온 우리나라가 인터넷 보안 인프라 분야에서는 후진국 수준임이 다시 확인된 셈이다.

피의자들은 최근 진행 중인 기업 상대 개인정보 유출 피해자 손해배상 소송을 보면서 큰돈을 벌기 위해 정보를 빼냈다고 한다. 실제 개인정보 유출 사건·사고와 관련, 여러 건의 손배소송이 진행 중이다. 1000만 명이 넘는 개인정보를 해킹당한 한 전자상거래업체는 수만 명의 고객과 소송 중이다. 한 시민단체는 고객정보를 외부인에게 넘긴 10여 개 온라인 기업을 고발해 놓고 있다. 국내 정상급 유선 통신업체 임직원 20여 명이 수백만 건의 고객정보를 텔레마케팅 업체에 넘긴 혐의로 경찰에 입건됐다. 이들을 상대로 한 민사소송이 진행 중이거나 예정돼 있다. 장래가 창창한 20대 회사원들의 범죄에 죄의식은 없었고 금전적 이득만 눈앞에 있었다. 최첨단 기술과 관련한 범죄가 손쉽게 이뤄질 수 있었으니 유혹이 강할 수밖에 없었다.

인터넷 시대에서 개인정보는 오프라인 사회의 인권처럼 철저히 보호받아야 한다. 수백만 명의 고객과 거래하는 기업들은 고객의 정보를 쉽게 생각하는 편의주의 경영과 인터넷 보안 시스템의 부실한 관리체계를 차제에 전면 개편해야 한다. 고객정보 수집에만 열심이고 정보보호에 소홀한 기업은 상응한 책임을 져야 한다. 종업원에 대한 정보 윤리교육은 기본 항목이다. 불법 스팸메일 광고주 처벌, 개인정보 수집의 최소화와 주민등록번호 대체수단 이용 방안 역시 법으로 엄하게 규정하는 등 제도적 보완이 있어야 하겠다. 인터넷 강국이라는 대한민국이 ‘국내외 해커들의 놀이터’라는 조롱을 받아서야 되겠는가.