;)
;)
이미지 확대보기
SK텔레콤의 유심 정보 유출 사고를 시작으로 KT 펨토셀 해킹과 LG유플러스 서버 침투까지 통신 3사의 보안망이 모두 뚫린 것은 해외 토픽감이다.
대형 플랫폼 기업인 쿠팡의 경우 이용자 3370만 명에 대한 개인정보가 유출된 것도 모자라 사고 수습 타이밍조차 잡지 못하는 모양새다.
이 밖에 신세계·롯데카드·아시아나 등 업종과 규모를 가리지 않는 보안 사고에 이용자의 불안감은 극에 이른 상태다. 사고 원인도 제각각이다.
LG유플러스 건은 서버 운용체제(OS) 재설치 또는 폐기 등으로 조사조차 못 했다.
내부 직원이 고객의 개인정보를 유출한 쿠팡이나 신한카드의 사고는 보안 점검만 했어도 막을 수 있었던 인재다.
지금까지 유출된 개인정보만 3억 건 이상이다. 이용자의 인내심이 한계치에 도달할 수밖에 없다.
기업의 경각심을 높이기 위해 개인정보 유출에 대해 징벌적 손해배상을 청구해야 한다는 여론도 비등한다.
정부와 국회가 제재 실효성 강화를 위한 개인정보보호법과 정보통신망법 개정을 서둘러야 하는 이유다.
차제에 보안 사고에 대한 사업자 책임 범위를 재정립할 필요가 있다. 제구실을 못 하는 정보보호 인증제도도 개편해야 마땅하다.
개인정보 관련 징벌적 손해배상 제도가 도입된 지 10년이 지났으나 그동안 제재 사례를 찾기 힘들 정도다.
문제를 일으킨 기업들이 빠져나갈 뒷문을 활짝 열어준 결과다. 개인정보 해킹은 국가 보안의 문제다.
아무것도 믿지 말고 계속 검증하라는 '제로 트러스트' 보안 철학을 되새겨볼 시점이다.
