개인정보가 대량 유출되는 사건이 또 발생했다. 이번에는 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹을 당해 1030만명의 회원 개인정보가 통째로 털렸다. 새 나간 정보는 회원별 계정 아이디와 비밀번호, 이름, 생년월일, 이메일주소, 전화번호 등이다. 그나마 주민등록번호, 신용카드번호, 계좌번호 등 금융정보가 빠져나가지 않은 게 다행이다. 지난 2012년 개정된 ‘정보통신망 이용촉진 및 정보보호에 관한 법률’에 따라 이들 자료는 해당 업체에서 보관하지 않은 제도적 장치 덕분이다. 물 한병도 인터넷으로 거래되는 세상에 툭하면 정보가 유출되니 국민들은 불안하기만 하다.

당장 걱정되는 것은 파밍, 피싱 등의 2차 피해다. 이름과 전화번호가 유출된 만큼 스마트폰을 통해 무차별 공격 가능성이 높다는 게 전문가와 정부 당국의 설명이다. 특히 인터넷 주소를 통해 특정 애플리케이션을 설치했다면 악성코드에 감염돼 피해를 당할 가능성이 높다고 한다. 앱을 작동하지 않았다면 별 문제가 없다고 하니 자신도 모르게 설치가 됐다면 아예 삭제하는 편이 안전하다. 피해자 스스로 2차 피해를 입지 않도록 각별한 주의가 요구된다.

문제는 이러한 개인정보 유출 사건이 여간해선 근절되지 않는다는 것이다. 경찰은 이번에 사용된 범행 수법은 지능형 지속가능 위협(Advanced Persistent Threat, APT) 형태의 해킹에 의한 것으로 파악하고 있다. 메일이나 웹문서를 통해 악성코드를 설치하고 오랫동안 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼가는 방식이다. 지난 2008년 옥션 사태를 비롯 넥슨, 네이트 및 2014년의 KT 사태 등 1000만명 이상의 정보가 유출된 굵직한 유사 사건은 모두 이 방식이었다고 한다. 매번 똑같이 당하면서도 여태 재발방지 대책을 마련하지 못하고 있는 게 납득이 되지 않는다. 정보통신(IT) 기술에 관한 한 세계 최고라는 자랑이 무색할 지경이다. 유출사건이 불거질 때마다 ‘근절’을 다짐하지만 달라진 건 하나도 없다.

이번에도 민관합동 조사단이 구성돼 진상 파악에 나섰다고 한다. 범인 색출도 중요하지만 더 화급한 건 근본적인 대책을 마련하는 것이다. 더 이상 미룰 일이 아니다. 개인정보의 열쇠라 할 주민번호 제도 전면 개편 등 동원 가능한 모든 방안을 강구해야 한다. 개인정보를 대량 유출한 기관과 기업에 대한 징벌적 배상 적용은 필수다. 국민들의 개인정보를 보유한 기업과 기관은 관리에 더 많은 주의를 기울여야 할 의무와 책임이 있다.