[구윤희기자] SK커뮤니케이션즈의 네이트 및 싸이월드 회원 3천500만명 정보가 유출된 것과 관련해 이름과 전화번호 등에 대한 보안도 필요하다는 주장이 제기됐다.
SK커뮤니케이션측은 네이트의 정보 유출에 대해 '비밀번호와 주민등록번호가 최고 수준으로 암호화 돼 있어 안전하다'고 주장하는 상태다.
이에 대해 보안 전문가들은 "SK커뮤니케이션즈의 암호화 수준은 자체 암호화 수준이 아닌 세계 표준 수준이라 해독이 어려울 것"이라며 회사 발표에 힘을 보탰다.
문제는 이 암호화가 주민등록번호와 비밀번호에만 해당한다는 점이다. 현재까지 확인된 유출 개인 정보는 네이트온과 싸이월드 ID, 이름, 휴대폰 번호와 이메일 주소를 포함한다. 이 정보들을 조합하면 제2, 제3의 피해가 우려될 수밖에 없다.
한 보안 전문가는 "이름과 전화번호, 이메일 등을 조합하면 목표하는 사람의 신원을 유추할 수 있기 때문에 이는 개인 식별 정보에 해당하며 이에 대한 보안 대책이 반드시 필요하다"고 지적했다.
정보통신망법 제2조에 따르면 '개인정보'란 개인에 관한 식별, 판단, 평가 등 개인의 사적 영역과 관련된 일체의 정보를 의미한다. 하나의 정보만으로 개인을 알아볼 수 없다 해도 다른 정보와 결합, 개인을 식별할 수 있다면 개인정보에 해당한다는 것이 법의 해석이다.
따라서 제2, 제3의 피해 발생 여부를 떠나 개인정보를 소홀히 한 책임은 어떤 형식으로든 져야만 하고 이를 가장 빠르게 해결하는 방안이 '적극적인 사태 수습'이라는 목소리가 힘을 얻고 있다.
과거 옥션 개인정보 유출에서 보듯 기업이 정보 유출을 시인하고 사태 수습에 적극 나선 결과 배상을 피할 수 있었던 선례가 있어서다.
업계 관계자는 "옥션의 경우 보안에 대한 투자나 대비가 미흡했는데도 불구하고 문제를 공개하고 적극 조치를 취해 좋은 평가를 받았다"면서 "SK컴즈는 보안에 대한 투자도 높았고 이를 빠르게 공개하고 대책 마련에 들어간 터라 배상 책임까지 이어지진 않을 것"이라고 전망했다.
보안컨설팅 전문 기업의 관계자 역시 "한번 선례가 남으면 파장이 계속 된다"면서 "옥션보다 더 일상화 되어 있는 포털 및 메신저인 터라 좀 더 지켜볼 필요는 있지만 농협 때도 집단소송 문제로는 이어지지 않은 만큼 이번 건도 그럴 가능성이 크다"고 분석했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기