언제든 터질 것 같던 시한폭탄이 마침내 터졌다. 국내 3대 포털 중 하나인 네이트 해킹 사건 이야기다. 무려 3,500만 명의 개인정보가 유출되었다고 한다. 지난 2008년 옥션 해킹 사건 당시 벌어진 1,800만 명의 개인정보 유출 규모를 2배 가까이 경신한 신기록이다. 정말 장하다. IT 코리아!

네이트 해킹 사건은 여러 가지 후폭풍을 예고한다. 일단 중국발 피싱이 한층 더 기승을 부릴 것이다. 3500만 명의 이름, 전화번호, 메신저 주소라는 떡밥이 지천으로 깔려버린 대한민국 인터넷 공간은 피싱으로 호주머니를 노리는 낚시꾼들에게 거의 물 반 고기 반이나 다름없는 최고의 낚시터가 되고 말았다.

다른 사이트들에 대한 개인정보 추가 유출 사고도 우려된다. 많은 사람들이 여러 사이트에 동일한 아이디와 패스워드를 사용하고 있다는 점을 감안한다면, 네이트 해킹으로 입수한 개인정보를 가지고 얼마든지 다른 사이트에 무단 접속할 수 있기 때문이다. 그래서 네이트 해킹의 파장은 단지 네이트 안에만 그치지 않는다. 이것은 사실상 대한민국이 해킹을 당한 국가적 재난이다.

네이트를 운영하는 SK커뮤니케이션즈는 서둘러 대책 마련에 나섰다. 회사 대표가 머리를 조아리며 사과했고, 보유 중인 회원들의 주민등록번호를 폐기하겠다고 입장을 밝혔다. 틀림없이 다른 기업들도 정보보안시스템에 대한 대대적인 점검과 강화 작업에 나설 것이다. 정부 역시 나름 대책 마련에 골머리를 앓을 것이다. 하지만 이 정도만으로 국가적 재난에 충분히 대응하고 있다고 볼 수 있을까?

지금의 이런 모습은 지난 2008년 옥션 해킹 직후와 크게 다르지 않다. 그때도 정보보안 전문 업체들이 밀려들어오는 일감으로 바빠진 때가 잠깐 있었고, 정부도 인터넷 사이트 회원 가입 시 주민등록번호를 아이핀으로 대체하겠다며 방안을 내놨었다. 하지만 3년이 지난 지금 그 결과는 어처구니없게도 개인정보 유출 규모의 신기록 갱신이다. 정말 신기하다. IT 코리아!

이번 사건의 주범은 중국발 해커이겠지만, 따지고 보면 국내 인터넷 기업들과 정부도 공범으로 일조를 한 셈이다. 인터넷 기업은 마케팅 목적으로 무분별하게 회원들의 개인정보를 수집해 오면서도 정작 보안 관리에는 소홀했다.

정부는 이러한 인터넷 기업의 개인정보 수집을 막기는커녕 오히려 인터넷 실명제를 통해 가장 중요한 개인 정보인 주민등록번호의 수집을 제도적으로 보장해주는 심각한 과오를 범했다. 그래서 지금 한국의 인터넷 공간은 해킹하기에 이보다 더 좋을 수 없는 환경이 되어 버린 것이다.

사실 온라인 금융 서비스나 전자 상거래를 이용할 목적이 아닌 다음에야 굳이 개인의 주민등록번호와 전화번호, 주소까지 다 제공해야 할 필요는 애초부터 없었다. 그리고 트위터나 페이스북처럼 이메일 주소초부터만으로도 간단히 회원 가입이 되는 외국 서비스에 익숙해진 국내 네티즌들도 이제는 온갖 개인정보를 다 제공해야만 회원 가입이 허용되는 괴이한 한국의 인터넷 환경에 염증을 내기 시작했다.

인터넷 개인정보 보호의 가장 확실하고 손쉬운 대책은 보안 강화에서 찾을 일이 아니다. 그 이전에 과도하고 무분별한 개인정보의 수집 자체를 막는 것만이 유일한 해법이다. 이런 쉬운 방법은 가만 놔두고 자꾸 어려운 방법만 찾으려고 하니 비용은 비용대로 들이면서도 사고는 계속 터져 나오는 어리석은 악순환만 거듭되는 것이다.

더 이상 개인정보 보호 문제는 몇 가지 미봉책만으로는 결코 해결될 수 없는 상황에 이르고 말았다. 이번 기회에 보다 궁극적인 해법을 마련해야 한다. 회원가입 절차의 간소화를 제도화하고, 주민등록번호의 수집을 강제하는 인터넷 실명제 같은 악법은 철폐시켜야 마땅하다. 나아가 이미 중국 웹사이트에 한국인들의 주민등록번호가 광범위하게 유포되고 있음을 직시하고, 현행 주민등록제도의 존폐에 대한 궁극적인 고민까지도 진지하게 검토해 봐야 할 시점이 되었다. 정말 괜찮을까? IT 코리아?