KT·SKT·LG유플러스, 개인정보 보호 설비투자의 단 1%도 못미쳐

전국민 '신상' 한번에 다 털릴 수 있어

(아주경제 한운식 기자) 우리 나라의 휴대폰 가입자는 5000만명선을 조금 웃돈다.

SK텔레콤이 그 절반을 차지하고 KT, LG유플러스가 나머지를 나눠 가진다.

우리 나라 인구를 4800만명으로 계산하면 유아 등을 제외한 거의 모든 국민이 휴대폰을 가지고 있다는 얘기다.

휴대폰에 가입하려면 주민등록번호, 주소 등 이른바 ‘신상’을 이통사에게 건네야만 한다,

KT· SK텔레콤· LG유플러스 이동통신 3사가 전 국민의 개인 정보를 모두 다 보관하고 있다는 얘기다.

그런데 문제는 이런 개인 정보를 한꺼번에 유출될 수 있다는 위험이 커지고 있다는 것.

지난 28일 SK커뮤니케이션즈의 싸이월드와 네이트에서 3500만건의 개인정보가 유출된 사상 최대규모의 해킹 사고가 일어나서 특히 그러하다.

석제범 방송통신위원회 네트워크정책국장은 상대적으로 보안 수준이 높은 것으로 알려진 3대 포털 가운데 하나인 SK커뮤니케이션즈에서 사상 최악의 개인정보 유출이 발생했다는 점을 두고 “과거 사고와 차별화된다”고 말하기도 했다.

개인들은 자신의 정보가 원치 않는 곳에 흘러들어 갈 수 있다는 불안에 떨 수밖에 없는 형국이다.

이통사들이 해킹에 대해 제대로 된 대응책을 가지고 있을까.

대답은 ‘아니올시다’로 딱 끊어진다.

최근 롱텀에볼류션(LTE) 등 4세대(4G) 시대가 개막되면서 해킹에 더욱 취약해지고 있다는 게 전문가들의 판단이다.

망의 속도가 빨라지면 그 안에서 유통되는 콘텐츠와 정보의 양도 많아진다.

따라서 정보를 안전하게 주고받기 위해 보안 문제가 중요해질 수밖에 없다.

예를 들어 스마트 워킹을 하면 사무실에 있는 각종 문서를 클라우드의 가상 서버에 저장하기 때문에 언제 어디서나 필요한 문서를 꺼내 편리하게 작업을 할 수 있다.

하지만, 그만큼 정보가 가상의 공간에 집중되기 때문에 한 번 해킹이라도 당하면 치명적인 타격을 입게 된다.

뿐만이 아니다.

커피숍, 도서관, 지하철, 도로변…. 어디서든 스마트폰을 켜 와이파이(Wi-Fi) 를 검색해 보면 많게는 수십개까지 신호가 잡힌다. 이를 이용해 공짜로 인터넷을 이용할 수 있다.

무선공유기(AP)를 사용해 스마트폰과 노트북 등을 사용하는 가정도 늘고 있다.

하지만 암호화되지 않은 와이파이를 이용할 경우 개인 정보가 자신도 모르는 사이에 노출될 수 있다는 것이다.

보안업체 FNAS 관계자는 “스마트폰, 태블릿 PC 등 스마트 기기의 확산이 우리 생활을 편리하게 하지 있는 반면, 해킹 위험에 더 쉽게 노출되고 있는 실정이다”라고 지적했다.

이 관계자는 "이통 3사들이 최근 스마트폰 가입자 유치에 열을 울리고 있지만 보안투자에는 인색하다"고 꼬집었다.

실제 국회 입법 조사처에 따르면 KT·SK텔레콤·LG유플러스 이통사 각 사들의 설비투자액 중 개인정보 보호 관련 비중은 1%도 못 미친다

LG유플러스는 올해 투자 규모를 1억7000억원으로 잡았는데, 개인정보 보호에 100억원 정도가 소요된다고 밝혔다.

KT(3조2000억원), SK텔레콤(2조3000억원)는 얼마 정도가 개인정보 보호에 들어가는 지 자료를 내 놓지 못하는 처지다.

그 수치가 단순 몇 십억원대에 그칠 수도 있을 것으로 예상되는 대목이다.

사정이 이러니, 이통사를 통한 개인 정보가 유출된 사례는 적지 않다.

2008년 4월 700만명의 LG텔레콤(현 LG유플러스) 고객 정보 사이트의 정보가 유출된 사건이 대표적이다..

모 이통사 관계자는 “해킹 수준이 예전보다 고도화되고 있다는 측면을 고려할 때 KT· SK텔레콤· LG유플러스가 한꺼번에 당할 수 있다”고 털어 놨다

포털들의 사정도 별반 다르지 않다.

최고 수준의 보안을 자랑하던 SK컴즈의 보안망이 뚫린 만큼, 네이버· 다음 등 다른 포털들도 안심할 수 없다는 얘기다.

더욱이 대부분의 국민이 포털에 가입하고 있고, 클라우드 서비스 등 포털에 저장하는 정보 용량이 커져 불안감은 깊어 질수 밖에 없다.

네이버, 다음도 비록 소규모지만 개인 정보를 유출시킨 ‘부끄러운’ 전력(前歷)을 가지고 있다.

2008년 9월 네이버는 신규 이메일 서비스를 테스트하기 위해 모집한 네티즌 2만6000여명의 이름, 아이디 등을 노출시켰다.

같은 해 7월 다음은 ‘한메일’ 업그레이드 과정에서 43만명의 회원 이메일을 공개하는 실수를 저질렀다.

이런 일이 있을 때마다 포털들은 “철통 보안을 구축하겠다”고 한 목소리를 냈다. 하지만 말 뿐이었다는 게 전문가들의 지적이다.

이들 전문가들은 “포털이 보안 전문 인력을 늘이고, 2중, 3중의 보안 시스템을 구축해야 한다”고 조언했다.

정부 차원의 해킹 리스크에 대한 정책적 대응도 요구된다. 해킹이 개인, 기업만의 문제가 아니라 국가적 수준의 우려로 진화했기 때문이다.

이와 관련, 김진표 민주당 원내대표는 29일 “포털 사이트를 통한 개인정보 해킹 방지를 위한 근본적은 대책을 강구해야 한다”고 촉구했다.

김 원내대표는 이날 오전 영등포 당사에서 열린 최고위원회의에서 “2009년 옥션 해킹, 지난 4월 농협 전산장애 사태 등 이명박 정부 들어 대규모 해킹 사건이 잇따르고 있다”며 “아무리 생각해도 이 정부 들어 과학기술부를 교육과학기술부에 편입시키고, 정보통신부 없앤 것과 무관하지 않다”고 지적했다.

그는 “어떤 형태로든 과기부와 정통부 역할을 제대로 하는 기관을 만들어 운영해야만 대규모 해킹 사고를 방지할 수 있다”고 강조했다.