등록 : 2014.03.11 19:03
수정 : 2014.03.11 19:03
 |
|
곽승준 고려대 경제학과 교수
|
1968년 북한은 31명의 특수부대를 남파해 대통령을 시해하려 청와대 기습을 감행한다. 다행히 신고를 받고 출동한 우리 군경은 자폭을 포함해 27명을 사살하고 훗날 전향해 목사가 된 김신조씨를 생포한다. 소위 ‘1·21 사태’다.
이 사건을 계기로 우리 정부는 여러 조처를 취했다. 예비군 창설과 각 부대 ‘5분 대기조’ 편성, 검문소 증설 등 대책이 잇따랐다. 사회적으로 큰 변화를 가져온 것으로는 주민등록번호 제도의 도입을 꼽을 수 있다. 행정효율을 높인 측면도 있지만, 더 큰 취지는 암약 중이던 남파 간첩들을 가려내기 위해서였다. 그렇게 탄생한 주민번호는 대한민국이 아이티(IT) 강국으로 발전해오면서 점차 더 많은 용도로 쓰인 결과 지금은 금융, 공공민원, 통신서비스 등 개인에 대한 거의 모든 정보에 접근할 수 있는 만능키가 됐다. 그러다 보니 우리의 주민등록번호는 국내 해커들뿐만 아니라 중국과 북한 해커들의 수중까지 들어간 지 오래다. ‘단군 이래 한국 최대수출품이 주민등록번호’라는 우스갯소리마저 나올 정도다. 주민등록번호 자체를 없애버리든지 대대적으로 개선하지 않으면 다가오는 빅데이터 시대에 대한민국의 창조적 미래도 어둡다.
주민등록번호만큼 낡은 건 또 있다. 인터넷을 쓰다 보면 수없이 만나는 액티브엑스(ActiveX) 프로그램들이다. 액티브엑스의 등장은 90년대 중반, 오늘날 컴퓨터 운영체제(OS)의 대명사 격이 된 ‘윈도’를 쓰기 시작하면서부터였다. 윈도에 기본적으로 깔려 있는 인터넷 접속 프로그램이 인터넷익스플로러(IE)이고, 이를 편히 쓰려면 추가 프로그램들을 수시로 설치해야 하는데 그 대부분이 액티브엑스다. 이는 특히 90년대 후반 공인인증서가 보안기술로 각광받으면서 그에 필요한 설치프로그램으로 광범위하게 쓰이기 시작했다. 하지만 2000년대 이후로는 공인인증서와 액티브엑스 모두 점점 애물단지가 되어왔다. 금융기관이건 공공기관이건 만병통치약인 양 사용을 강제한 탓이다. 도처에서 정체불명의 프로그램들을 내려받는 과정이 악성코드가 침투·확산되는 주요 경로로 전락한 지 오래다. 또한 금융거래, 정부 관련 개인의 업무에 공인인증서를 사용하게 하고 액티브엑스 방식을 고집함으로써 국제표준에서도 멀어지고, 개인정보 유출도 쉬워져 피싱과 파밍 공격에 필연적으로 노출될 수밖에 없다.
인터넷뱅킹과 온라인쇼핑이 일상화되는 한편으로 해킹 기술도 빠르게 진화해왔다. 하지만 그에 대응해 보안기술을 강화하기 위한 우리 정부의 전략과 투자는 수년간 거의 없었다. 주민등록번호와 부가정보를 요구하는 본인확인절차나 액티브엑스 프로그램들에 근본적 문제가 있다는 지적은 숱하게 있었지만, 기업들이나 정부도 교체비용 부담을 이유로 차일피일 미룰 뿐이었다.
올해 초 개인정보 유출 대란 후, 관계 당국과 카드사들의 대응을 지켜본 국민들은 또 한 번 실망했다. ‘책임지는 게 먼저냐, 수습하는 게 먼저냐’는 한가한 말처럼 들렸다. 근본적인 문제들은 둔 채 미적대는 사이 대형 사고는 또 터졌다. 불과 두 달여 만에 케이티(KT) 홈페이지 해킹 사태로 1200만명의 개인정보가 털렸다. 스마트폰뱅킹 이용이 급속도로 늘고 있는 지금은 개인컴퓨터보다 이동통신 단말기가 해킹에 훨씬 더 취약한 상황이다. 피해 규모조차 가늠하지 못할 만큼 더 큰 사고가 터질 날도 멀지 않았다.
소소한 것들만 땜질하면 대형 사고는 계속 터질 수밖에 없다. 서울의 한 명문대 정보보호대학원장에 따르면, 지금은 계좌 비밀번호뿐만 아니라 공인인증서와 보안카드 번호에 이르기까지 한 사람의 거의 모든 금융정보를 10만원이면 살 수 있을 만큼 위험한 상황이다. 개인정보를 수집해 수익을 창출하는 기업은 보안에 투자를 해야 되고, 정보유출에 책임을 져야 한다. 또 책임보다는 수습이 먼저지만 수습까지 못하는 감독기관에는 책임을 물어야 한다. 이제부터라도 가능한 것은 다 바꿔야 한다. 반복되는 대규모 개인정보 유출과 유출된 정보의 악용은 ‘북한 특수부대가 청와대까지 침투한 것보다 더 큰 재앙’을 불러올 수 있다. 망가질 대로 망가진 외양간을 외관만 대충 고쳐 또다시 소를 들여놓으려 해선 안 된다.
곽승준 고려대 경제학과 교수
광고
){kind=link}
){kind=link}
){kind=link}
){kind=link}
){kind=link}
기사공유하기