이같이 인터넷은 갈수록 위험한 공간이 되고 있다. ‘정보의 바다’라고 불리는 만큼 개인의 정보가 바닷속을 떠다닐 가능성도 높아진 것이다.

개인정보 보호는 개인의 손에서부터
개인정보는 일단 유출되고 나면 손쓸 방도가 거의 없다. 전문가들은 “개인정보는 유출되기 전에 예방하는 것이 최선”이라고 입을 모은다. 이를 위해선 인터넷을 사용하는 사용자들의 인식변화가 필수적이다. 우리대학 김성렬(정통대ㆍ인터넷) 교수는 “인터넷은 모든 사람이 이용할 수 있는 강과 같은 곳”이라며 “모든 사람이 이용할 수 있어 매력적이지만 언제나 위험이 도사리고 있다는 것을 기억해야 한다”고 말했다. 한국인터넷기업협회 최민식 정책실장도 “인터넷을 이용할 때 자기가 자신의 정보를 통제하는 것이 중요하다”며

“읽기 귀찮더라도 사이트 가입할 때나 프로그램 다운로드시 약관을 꼭 읽어야 한다”고 강조했다.
물론, 개인정보 취급에 있어서 개인 사용자가 가장 먼저 해야 할 일은 비밀번호 취급에 주의를 기울이는 것이다. IT정보 보안 전문업체인 루멘소프트 김운봉 전략기획실장은 “개인이 가입하는 사이트 수가 적게는 30개에서 많게는 50개정도 되는데 그 모든 사이트의 비밀번호가 같을 때가 많다”고 지적했다. 김 실장은 “자신만이 외울 수 있는 패턴을 만들어 사이트마다 비밀번호를 다르게 설정하는 것도 좋은 방법”이라고 조언했다.

개인정보가 유출된 후에는 신속한 신고와 비밀번호 변경이 필요하다. 한국인터넷진흥원이 운영하는 보호나라(www.boho.or.kr, 전화:118)를 방문해 문의하거나 신고하면 분쟁조정위원회에서 개인정보 유출에 대처할 수 있도록 도와준다. 또 보호나라에서는 개인정보 유출과 관련된 악성코드를 치료할 수 있는 전용백신도 제공한다.

“악성댓글 막으려다 초가삼간 다 태워...”
개인정보 유출 문제에 대해 가장 많이 제기되는 원인으로 ‘제한적 본인 확인제’가 꼽힌다. 통상적으로 ‘인터넷 실명제’라고 불리는 이 제도는 의무적인 개인정보 수집과 높은 유출 가능성으로 폐지의 여론이 높다.
진보네트워크센터 오병일 활동가는 “실명확인을 하는 방법에는 주민등록번호, 공인인증서, 아이핀 등이 있는데 편의상 주민등록번호가 사용된다”며 “개인의 주민등록번호가 수집되고 유출될 가능성이 높아진다”고 말했다. 참여연대 이지은 간사는 “표현의 자유는 인간의 기본권으로 익명으로 표현할 수 있는 권리도 포함한다”며 “기본권을 침해하고 모든 사용자를 잠재적 범죄자로 간주하는 실명제는 폐지되어야 한다”고 주장했다. 여러 시민단체와 기업, 누리꾼들은 실명제 폐지에 의견을 모으고 있다. 참여연대는 작년 1월 실명제에 대한 헌법소원을 내 7월 공개변론을 했으며 아직 판결이 나지 않았다. 이에 대해 방송통신위원회(방통위)는 “실명제와 개인정보유출의 상관관계가 없다”고 밝혔다. 방통위 김광수 개인정보보호윤리과장은 “인터넷 실명제가 모든 이용자의 주민번호 수집을 의무화하는 것은 아니다”라고 주장했다.

기업은 「정보통신망 이용촉진 및 정보 보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「소비자보호법」등에 의해 의무적으로 주민등록번호를 수집해 왔다. 한국인터넷기업협회 최민식 정책실장은 “과거에는 마케팅 목적으로 주민등록번호와 다른 정보들을 수집했었는데 요즘은 이를 꺼린다”며 그 이유로 기업이 갖고 있는 정보가 많을수록 유출확률이 높고 신뢰성이 떨어진다는 점을 들었다. 그러나 법ㆍ제도적 문제와 함께 기업의 보안 문제도 중요하다. 루멘소프트 김운봉 전략기획실장은 “기업이 보안을 중요하게 여겨야 한다”며 “보안전담부서를 신설, 보안책임자를 두고 보안투자를 확대해야 한다”고 말했다.

주민등록번호제도 변화해야하는가
이번 사건으로 주민등록번호 수집제한은 물론 주민등록번호 자체와 이용범위에 대해서도 문제점이 지적되고 있다. 한국전쟁 이후 신분 확인을 위해 만들어진 주민등록번호는 나이, 출생지, 성별 등의 개인정보를 포함하고 있는 유일한 신분 증명 수단이다. 신분 증명의 편리성이 있지만 유출 가능성이 높고, 유출될 경우 활용범위가 무제한이다. 현재 유출된 주민등록번호는 3500만 건이 넘는다. 외국의 경우 다양한 방법으로 신분 증명이 가능하며 증명 수단에 개인정보가 포함되지 않는다. 우리나라와 같이 단일한 신분 증명 제도를 가진 스웨덴에서는 이를 행정적 목적에서만 제한적으로 사용한다.

이 때문에 많은 곳에서 주민등록번호의 폐지를 요구하고 있다. 진보네트워크 오병일 활동가는 “이미 유출된 주민등록번호는 다른 정보와 결합하여 피해를 일으킬 수 있으므로 재발급 해야 한다”고 주장했다. 또한 “실명제를 폐지하고 주민등록번호가 사용되는 범위를 행정적 목적으로 축소하면 정보의 이용가치가 떨어져 개인정보 유출 피해를 줄일 수 있다”고 말했다. 행정안전부는 이에 대해 사회적 비용과 혼란의 가능성이 있다는 이유로 반대하고 있다. 그러나 참여연대 이지은 간사는 “탈북자의 경우 주민등록번호가 새로 또는 재발급 되는 경우가 있으며 현재 이용하는 전자시스템을 이용하면 불가능한 일은 아니다”며 “정부의 안일한 태도가 문제다”고 반박했다.

인터넷을 사용하는 개인이 개인정보 유출을 최대한 예방한다고 해도 근본적인 법ㆍ제도적 변화 없이는 개인정보 유출을 막을 수 없다. 개인, 국가, 기업이 모두 개인정보 보호를 위해 함께 생각하고 대처해야 할 때이다.

*제한적 본인 확인제 : 하루 평균 방문자수가 10만 명 이상인 인터넷 포털 사이트와 언론사 사이트 등의 게시판에 이용자가 글을 올리려면 서비스 사업자가 실시하는 본인 확인 절차를 거치도록 의무화하는 제도이다. 인터넷의 익명성을 이용해 언어폭력과 명예훼손, 허위사실 유포, 타인의 개인정보 유출 등의 정도가 심해지자 법적 제도적 장치를 마련하고자 만들어졌다. 2006년 12월 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정안이 국회를 통과하여 도입되었다. 인터넷 실명제라고도 하며 본인이 확인되면 필명이나 ID를 사용할 수 있다.