[매일춘추] 개인정보 유출사건

옥션, 하나로텔레콤에 이어 최근 GS칼텍스까지 대규모 개인정보 유출사건이 잇따라 터지고 있다. 주변에서 피해를 입지 않은 사람 찾기가 힘들 지경이다. 피해를 입은 사람들은 혹시 명의도용이나 보이스피싱 같은 2차 피해를 당하지 않을까 불안해하고 있다.

이와 같은 개인정보 유출사건은 인터넷으로 상징되는 정보통신기술이 발달하면서 나타나는 좋지 않은 현상이다. 물론 그 이면에는 개인정보도 돈이 된다는 몰상식과 부도덕함이 도사리고 있다.

그렇다면 도서관은 어떨까?

지난 2월 서울의 한 대학도서관에서는 남자 조교가 평소 흠모하던 여학생의 연락처를 도서관리시스템을 통해 알아내 스토킹한 일이 있었다. 이 일은 피해 여학생이 그 내용을 인터넷게시판에 게재하면서 알려졌다. 다른 도서관에서도 이와 비슷한 사례가 심심치 않게 발생하고 있다.

사정이 이렇다 보니 교육과학기술부, 문화체육관광부 등 정부기관은 개인정보 보호를 위해 수시로 교육과 관리지도를 하고 있다.

각 도서관들도 해킹을 대비해 시스템보안을 강화하고, 개인정보에 접근할 수 있는 권한을 소수 직원에게만 부여하고 있다. 또 누가, 언제, 어디서, 어떤 정보에 접근했는지 철저하게 기록을 남기는 등 다각도로 많은 노력을 기울이고 있다. 비단 도서관뿐만 아니라 대부분의 공공기관이 이런 노력을 하고 있다.

그런 노력 덕분인지는 모르겠으나 어쨌든 공공기관에서 대규모 개인정보 유출사건이 발생했다는 얘기는 아직까지 들어보지 못했다.

공공기관은 근본적으로 공익을 위해 개인정보를 이용한다. 반면에 기업은 이윤추구를 그 목적으로 한다. 그렇다면 기업은 개인정보 보호를 위해 공공기관보다 더 많은 신경을 써야 한다. 하지만 결과적으로 그렇게 하지를 못했다.

앞으로도 정보통신기술은 계속해서 발전할 것이고, 정보의 가치 또한 더욱 높아질 것이다. 따라서 개인정보를 불법적으로 확보하려는 이들 역시 늘어날 것이다.

기업은 이런 사회적 변화에 심각하고 진지한 문제의식을 가져야 한다. 나아가 고객의 정보를 수집하고 활용하는데 기울인 노력만큼 보호를 위해서도 노력해야 한다. 그렇게만 해준다면 지금의 개인정보 유출처럼 어처구니없는 사건은 쉽게 일어나지 않을 것이다.

문동섭(대구산업정보대 사서)