옥션 개인정보유출 피해자 1080만 명. 우리나라 성인 ‘두 명중 한 명’, 인터넷 인구 ‘세 명중 한 명’꼴에 해당하는 어마어마한 개인정보가 악의적인 해외발 해킹에 의해 유출됐다.

단일 웹사이트에서 발생한 사건치고는 피해 규모가 너무나 커, 그 사회적 파장은 지난 2003년 1월 발생한 인터넷 대란을 능가할 정도로 보인다.

개인정보가 유출된 것으로 확인한 회원들은 옥션에 책임을 묻는 집단 손해배상 청구소송에 줄이어 참여하고 있고, 보이스피싱이나 금융사고 등 2차 피해로 이어지지는 않을 지 불안해 하는 분위기다.

악의적인 해킹 사고를 당한 기업이 기존까지 해온 관행과는 달리 처음부터 발 빠르게 사고와 피해 사실을 회원들에게 공개한 옥션의 유례없는 행동에도 불구하고, 회원의 개인정보를 지키지 못한 옥션이 이번 사고로 입을 손실은 막대할 것으로 예상된다.

피해자들에게 손해배상을 포함하는 합당한 보상을 해야 하는 옥션은 그 자체만으로도 어마 어마한 금전적 손실을 입게 됐다. 동시에 신뢰도 하락으로 향후 지속가능한 경영 활동을 영위할 수 있을 지 알 수 없는 암담한 현실상황에 처했다.

그러한 점에서 이번 사건은 보안 사고가 기업의 존폐를 위협할 정도의 위력을 가졌다는 것을 보여준 직접적인 계기가 됐다.

악의적인 해킹에 의한 고객 개인정보유출 사고에 따른 위험은 더 이상 ‘옥션’만의 일이 아니다. 인터넷상에서 서비스를 제공하는 모든 기업에 해당된다.

앞으로 기업의 비즈니스에서 인터넷 의존도가 더욱 높아질수록 위험성은 눈덩이처럼 커질 것이다.

이러한 사고가 많이 발생하면 국가·사회적인 손실도 커지게 된다. 자칫 온라인상의 신뢰가 하락해 인터넷으로 창출하는 막대한 경제적인 급부의 침체로까지 이어질 수 있다. ‘IT강국’을 자랑하는 우리나라의 신뢰도나 경쟁력에도 타격을 입게 됨은 물론이다.

사정이 이러함에도 개인정보보호에 쏟는 사회적인 관심은 여전히 미비하다. 기업과 정부, 국민을 대표하는 정치인들은 물론이고, 개인들도 마찬가지다.

방대한 개인정보를 갖고 있는 기업들이 개인정보위험관리체계를 수립하도록 견인할만한 우리나라 법규제와 정책 측면에서는 특히 그렇다.

지난 정부에서 입법이 추진됐던 개인정보보호법안이 다른 법안처리에 밀려 국회에서 결국 통과되지 못한 상황은 기업의 보안투자가 후순위로 밀려나는 형국과 똑같다.

많은 정보보호 관련 기관이나 보안 업체들이 인터넷 서비스를 대상으로 한 지능적인 해외발 공격이 기승을 부리고 있고, 사이버 공격이 점점 금전적인 목적으로 개인정보를 노리는 유형으로 변모하고 있다고 경고를 하고 있음에도 불구하고 이제야 본격적으로 대응책을 위한 논의를 시작하려는 수준이다.

“사이버 범죄자들의 공격 진화 속도는 이제 막는 기술의 발전 속도를 능가하는 지경이 됐다”는 평가가 나오는 지금, 속수무책으로 앉아서 사이버 공격자들의 손에 당할 수만은 없다.

이번 사건을 계기로 사이버 침해나 개인정보침해사고가 개인과 기업, 국가가 모두 맞물리는 사회적 위험이라는 인식을 갖고 함께 방안 모색에 나서야 한다.

<이유지 기자> yjlee@ddaily.co.kr