[이구동성] 개인정보 유출, 꼭 기업의 탓일까요?

메카만평

@IMG1@

관련 기사: 아아,
메이플스토리··· 해킹으로 1300만 회원정보 유출
관련
기사: 고개
숙인 넥슨 “죄송하다는 말밖에...”
관련 기사: 제2의
넥슨 사태, 어떻게 막을 것인가?

‘메이스토리’의 1,300만 회원정보가 해킹으로 유출됐습니다. 해킹은 PC에 악성코드를
감염시키고 백업서버에 침입해 개인정보를 빼돌리는 방식으로 확인됐고, 유출된 정보는
이름, 아이디, 주민등록번호, 비밀번호 등으로 알려졌습니다. 현재 경찰이 사건조사를
하고 있긴 하나, 정확한 피해 규모 등이 밝혀지지 않아 이용자들 사이에서 불안이
확산되고 있죠.

이와 관련해 넥슨은 28일, 긴급 기자회견을 열고 이용자들 앞에 고개를 숙였습니다.
기자회견은 서민 대표를 비롯한 임원진이 총출동해 이용자들에게 사과하고 향후 대책
등을 발표하는 자리였는데요, 바로 여기서 통합 멤버십 체계 구축 등의 대안이 나왔습니다.
그러나 실질적으로 이용자들이 가장 궁금해 하는 ▲비밀번호·주민등록번호의
암호화된 정도 ▲늑장대응에 대한 입장 ▲보안 강화의 디테일한 대책 ▲투자 금액
▲유저 보상과 관련된 내용은 명확히 밝히지 않아, 피해를 입은 이용자들의 마음을
움직이진 못했습니다.

당연하게도, 현재 해킹으로 피해를 입은 유저들은 각 대형 포털에 인터넷 카페를
개설하고 집단 소송을 준비하는 움직임을 보이고 있는데요, 현재로써는 소송 범위와
규모가 어느 정도인지에 관심이 쏠리고 있는 상황입니다. 해당 소식에 게임메카 독자
분들도 많은 관심 보여주셨는데요, 넥슨의 소극적인 태도를 비판하는 분도 있는가
하면, 개인정보를 수집할 수밖에 없는 현재 국내 현실을 이야기하며 대안이 필요하다는
지적도 있었습니다.

ID 부정의오라 “네이트에 이어서 넥슨까지.. 올해에만 벌써 두 번 털리는구나.
솔직히 규모 따지면 네이트가 더 죽일 것들인데 넥슨은 단지 게임회사란 이유만으로
까는 애들이 분명히 있을텐데 말야. 그리고 개인정보 보안이나 유출 같은 경우는
꾸준히 올라왔던 문제들인데 결국 터졌네. 도대체 보안을 어떻게 하면 이렇게 할
수 있는 건지;; "최고의 보안이라고 말하지 않았다"고 해서 죄가 가벼워지는
건 결코 아닐 건데, 결국 중죄는 면하기 어렵지.”

ID PaELyn “딱히 내용이 그다지 와 닿지 않네요. 기사를 못쓰셨다는 게 아니라
넥슨 태도가 와 닿지 않는다는 말입니다. 개인정보 유출된 사람은 이용자인 유저인데
그 유저들이 알고 싶어 하는 내용에 대해선 "알려드릴 수 없습니다"가
대부분이네요. 자기네 회사 이미지 좀 깎이고 주식 좀 떨어지더라도 진정 자기네
게임 이용하는 유저들을 위한다면 사실대로 다 말한 다음 진짜 죄송하다고 사과하는
게 순서 아닐까요?”

ID 개양반 “개 쩌는 해커가 달려드는데 어찌 막겠노. 넥슨에서 보안에 대해
철저히 했는데도 뚫린 거면 어쩔 수 없는 거고. 그리고 해커한 놈이 나쁜 놈이다.
꼭 잡아냈으면 좋겠다. 2차 피해를 막는 것도 좋지만, 이런 해커들을 꼭 잡아내서
제 3의 해커가 발생하지 않도록 해야 한다. 외국인이라도 국제 법을 최대한 활용해서
잡아냈으면 좋겠다.”

ID violetjade “진짜 네이트 사건이나 다른 사건들 일어난 지 얼마나 됐다고.
다들 나는 안 걸리겠지 하고 대책 없이 있다가 당하는 거겠지. 진짜 대책이 없다.
에휴. 그리고 우리나라 쓸데없이 모든 곳에 주민번호 쓰는 것 좀 안 했으면 좋겠다.
주민번호 하나만 있으면 모든 정보를 빼먹을 수 있을 정도잖아.”

여러 독자 분들의 의견대로 이번 사건은 당연히 넥슨의 책임도 있을 것입니다.
ID 부정의오라님의 의견대로 상황이 어떻든 간에 개인정보보호 위법사항은 확실히
조사하고 처벌해야겠죠.

그러나 조금 더 멀리 보면 이번 개인정보 유출사건은 무조건 넥슨의 탓, 아니
기업의 탓만으로 돌리기에는 무리가 있습니다. 사실 개인정보 유출은 IT산업이 성장할
무렵인 지난 01년부터 꾸준히 문제로 지적되곤 했습니다. 당시에도 수백만 명에 달하는
사람들의 개인정보가 유출돼 사회적인 이슈로 거론되곤 했으니까요. 이후에도 08년
1월 옥션(1,800만), 08년 9월 GS칼텍스(1,100만), 11년 7월 네이트(3,500만) 등의
굵직한 사건이 발생했고, 자잘한 것과 이번 넥슨 사태를 합하면 총 1억 2천만에 가까운
개인정보가 유출돼 있는 상황입니다. 어디, 국내뿐입니까? 최근 소니도 PSN이 크게
털리면서 글로벌 이슈가 됐죠.

게임산업 쪽은 특히 더합니다. 인터넷 실명제 외에도 각종 규제가 발목을 잡고
있으니까요. 알다시피 게임산업은 게임물 사전 등급제 때문에 개인정보 수집이 불가피하고,
최근에는 만 16세 미만의 청소년 심야 게임 접속을 막는 셧다운제까지 도입돼 타격을
입었습니다. 서민 대표의 “규제 때문에 개인정보를 수집할 수밖에 없다”는 말이
무조건 변명은 아니란 거죠.

결과적으로 기업이 개인정보를 수집하는 한, 아무리 보안에 투자하고 보안 솔루션을
강화한다고 해서 유출을 완전히 막을 수는 없습니다. 지난 옥션과 네이트 사건의
전례만 봐도 법원은 기업의 손을 들어주며 해커에 의한 유출은 막을 수 없다고 판결했으니까요.
더 큰 문제는 개인정보 유출이 발생해도 정부는 기업의 법적 보안 규정을 지켰는지
따지고, 이용자 보상에 대해서는 손을 쓸 수 없다는 것. 이용자들이 소송을 벌인다고
해도 업체의 과실을 직접 증명할 수 있는 방도가 없어 금전적 보상은 사실상 기대하기
어렵습니다. 결국 기업은 ‘어쩔 수 없이’ 개인정보를 수집하고, 사고 발생시 그
피해는 고스란히 이용자가 입는 그런 상황인 셈입니다.

올해만 해도 벌써 두 건의 큰 사건이 터졌습니다. 1년 사이에 4,800만의 개인정보가
유출됐죠. 이건 심각한 문제입니다. 인터넷 실명제를 폐지하고 개인정보 수집 대신
간단한 이메일 절차만으로 이용할 수 있게 하자는 목소리가 이제 현실이 돼야 하지
않을까요? 정부과 기업이 개인정보 보호를 위해 아무리 법을 강화하고 투자를 한다한들,
원천적인 문제가 그대로 유지되는 한 사건은 또 터질 수 있으니까요. 물론 인터넷
서비스를 이용하는 사람들의 보안 의식도 바뀔 필요가 있겠죠.

엇, 그러고 보니 게임 쪽은 사전등급제와 셧다운제가 있는 한 어찌 할 수가 없겠네요?