[사설] 개인정보 유출 막으려면 정보 수집 제한해야

네이트와 싸이월드를 운영하는 에스케이(SK)커뮤니케이션즈의 전산망이 지난 26일 뚫려 무려 3500여만명의 개인정보가 유출됐다고 한다. 이번 사건은 국내 개인정보 유출 사례로는 사상 최대 규모인데다 비교적 보안관리체계를 잘 갖춘 사이트에서 발생했다는 점에서 충격적이다. 현대캐피탈과 농협 해킹 사건이 발생한 지 불과 석달여 만에 비슷한 유형의 사건이 또 일어나 국내 인터넷 이용자들의 불안감이 커지고 있다. 방송통신위원회 등 보안당국은 2차 피해 최소화 방안을 강구하는 동시에 더욱 근본적인 대책을 마련해야 할 때다.

정부는 해킹에 의한 개인정보 유출 사건이 발생할 때마다 재발 방지 대책을 내놓는다. 그럼에도 피해가 끊이지 않고 있다. 이유는 간단하다. 공공기관은 물론 민간 사업자까지 불필요한 개인정보를 수집, 저장, 관리하고 있기 때문이다. 인터넷에서 100% 완벽한 보안이란 없다. 구글이나 페이스북 같은 거대 인터넷사업자들도 수시로 해커들의 공격을 받는다. 설령 뚫린다 해도 그리 문제 될 게 없다. 저장된 개인정보라고 해봐야 실명인지도 알 수 없는 이름, 이용자 아이디, 이메일 주소 정도이기 때문이다.

반면에 국내 인터넷 이용자의 사정은 반대다. 실제 이름은 물론 모든 국민의 각자 식별번호인 주민등록번호, 집과 직장 주소, 휴대전화 번호, 취미 등 중요한 개인정보를 제공해야 이용할 수 있다. 서비스사업자한테는 이용자 개인정보의 축적과 본인 확인을 의무화하고 있다. 다른 사람이 알았을 때 큰 피해를 줄 수 있는 개인정보를 정부가 수집, 축적하도록 권장하고 있는 셈이다. 유엔이나 경제협력개발기구(OECD) 등 국제기구에서 권장하는 개인정보 보호의 가장 기본적인 규범은 ‘수집 억제의 원칙’이다. 이용자 스스로 선택하지 않는 이상 인터넷에는 개인정보를 가급적 올리지 말라는 것이다. 여기에 더해 익명 사용을 권장하고 있다. 국내 인터넷 이용 환경과는 180도 다른 셈이다.

이 때문에 국내 인터넷 이용 규제와 관행은 ‘국제적 미아’ 수준이라는 평가까지 받고 있다. 특히 이명박 정부 출범 뒤 인터넷실명제(본인확인제)가 강화되면서 더 심해졌다. 시간과 공간의 제약을 받지 않는 인터넷에서 단속과 처벌로만 개인정보 유출과 악용 행위를 막는 것은 불가능하다. 무분별한 개인정보 수집부터 중단해야 한다.