본문 바로가기

현대인들은 거대한 ‘디지털 원형 감옥’ 속 죄수 신세

온라인 중앙일보 2014.01.26 00:46
지난 20일 서울 중구 태평로 코리아나호텔에서 국민·농협·롯데 등 3개 카드사 임원들이 고객정보 유출 사태에 대해 사과하고 있다. [뉴스1]




카드 3사의 개인정보 유출 사태 파문이 갈수록 확산되고 있다. 이번에 유출된 KB국민·NH농협·롯데 카드 3사의 개인정보는 이미 정보 브로커들 사이에 거래되고 있는 것으로 확인됐다. 삼성·신한·현대 등 다른 카드사들의 고객정보도 인터넷에 나돌고 있다. ‘비밀번호 유출은 없다’던 금융 당국과 카드사들의 해명과 달리 건당 1만5000원이면 중국 브로커들로부터 손쉽게 비밀번호를 구할 수 있다는 사실도 드러났다. 정부는 부랴부랴 대책 마련에 들어갔다. 3월까지 전화·문자·e메일 등 비대면 채널을 이용한 대출 모집을 전면 차단하기로 했다. 불법 개인정보를 유통·활용하면 5년 이하 징역 등 최고 형량을 구형하기로 했다. 정치권도 25일 개인정보 유출에 대한 국회 국정조사에 합의하고 세부 일정 조율에 들어갔다.



그러나 이런 대책만으로 개인정보 유출을 근본적으로 차단할 수 있을지는 미지수다. 최소의 비용으로 최대의 효과를 요구하는 자본의 힘이 현대 사회를 끊임없는 정보 유출 위험으로 내몰고 있기 때문이다. 정보화 물결 속에 현대 사회가 거대한 ‘디지털 팬옵티콘’이 되어 가고 있다는 얘기다. 팬옵티콘은 영국의 공리주의 철학자 제러미 벤담이 1791년 고안한 원형 감옥의 모습이다. 가운데 높은 곳에 감시탑을 설치하고 감시탑 주변에 원형으로 감방을 지은 구조물이다. 간수는 중앙 감시탑에서 한눈에 모든 죄수의 일거수일투족을 감시할 수 있다. 벤담은 이 감옥의 이름을 ‘모두’를 뜻하는 ‘pan’에 ‘본다’는 뜻의 ‘opticon’을 더해 ‘팬옵티콘’이라 명명했다. 벤담은 “팬옵티콘은 최소한의 비용으로 최대의 감시 효과를 얻는 구조”라며 “이상적인 사회의 축소판”이라고 주장했다.



개인정보 침해 우려 8년 새 10배

‘디지털 팬옵티콘’에 대한 우려는 국가나 기업이 축적한 방대한 개인정보를 소수가 관리하면서 유출 또는 악용될 가능성이 높아졌다는 데서 출발한다. 연세대 정외과 조화순 교수는 “각종 개인 정보를 상세하게 수집해 축적한 데이터베이스를 특정 관리자가 다루면서 프라이버시가 위협당하는 일종의 ‘정보 감옥(information prison)’ 사회가 도래했다. 현대인들은 부지불식간에 디지털 팬옵티콘 속에 살고 있다”고 진단했다.



실제 개인정보침해신고센터에 접수된 신고·상담 건수는 2005년 1만8000여 건에서 지난해 17만7000여 건으로 늘어났다. 개인정보 침해를 우려하는 목소리가 8년 새 10배 가까이 늘어난 것이다. 개인정보보호위원회가 2012년 618명을 대상으로 실시한 설문조사에서도 성인 남녀의 51.4%가 “개인정보 유출을 경험한 적 있다”고 답했다. 이 가운데 27%는 3회 이상 유출을 경험한 것으로 조사됐다.



개인정보 유출은 크게 두 가지 경로로 나뉜다. 하나는 외부 해커에 의한 공격이다. 해커들은 정보관리자의 컴퓨터를 공략 대상으로 삼는다. 팬옵티콘 중앙탑에 있는 간수의 컴퓨터를 노리는 것이다. 해커는 지능형 지속 위협(ATP) 등의 방법으로 관리자의 컴퓨터에 ‘입장’한 뒤 악성코드를 심어 시스템 장애를 일으키거나 정보를 빼간다. 예를 들어 보안 관리자가 휴가를 앞뒀을 경우엔 ‘휴가지 추천’이라는 제목으로, 야구 클럽 회원일 경우엔 ‘주말 경기 일정’이라는 제목의 e메일을 보낸 뒤 관리자가 메일을 열어보는 순간 악성코드를 심는 것이다. 이를 위해 해커들은 우선 정보관리자의 신상을 파악한 뒤 그의 컴퓨터를 장악하기 위해 다양한 시도를 한다. 2009년 국제해킹방어대회 우승자 박찬암(25)씨는 “해킹을 통해 제어 권한을 획득하면 개인정보 유출은 기본이고 어떤 기관에 침투하느냐에 따라 수도·전기·가스 같은 국가기반시설도 마음대로 조종할 수 있다”고 경고했다.



다른 하나는 내부자에 의한 유출이다. 정보관리 담당자가 악의적으로 또는 실수로 유출하는 경우다. 중앙탑의 간수가 직접 정보 유출에 나서는 경우다. 이번 카드사 개인정보 유출 사건이 이에 해당한다. 신용 정보회사 직원은 3개 신용카드사에서 고객 1500만 명의 정보를 빼내 대출 광고 대행업체에 1650만원을 받고 팔았다. 2008년 GS칼텍스 직원이 고객 1151만 명의 정보를 CD에 담아 유출한 사건도 마찬가지다. 이 CD에는 당시 국회의장과 경찰청장, 국방부 장관 등 고위 인사들의 개인정보까지 담겨 있었던 것으로 밝혀졌다. 보안전문가인 윤광택 시만텍 이사는 “특정 관리자가 아무 제약 없이 대량의 정보에 접근할 수 있게 되면 디지털 리스크에 인적 리스크가 더해지게 되는 것”이라고 지적했다.



바꿀 수 있는 정보 모두 바꾸는 게 최선

보안업계는 디지털 정보가 관리에 용이하다고 해서 특정인이 방대한 정보를 제약 없이 관리하도록 방치하는 것은 위험하다고 지적한다. 윤 이사는 “해커 공격이든 내부 유출이든 특정인이 대량의 정보를 관리하는 데서 문제가 발생하는 것”이라며 “평소보다 많은 양의 정보가 한 번에 유출될 때는 시스템에 자동 보고되거나 사전에 내부 승인을 얻도록 하는 등의 제어장치가 필요하다”고 말했다.



전문가들은 개인정보 유출 이후 개인들의 대응 태세도 강화돼야 한다고 지적한다. 익명을 요구한 보안 전문가는 “유출된 정보를 의미 없게 만들려면 바꿀 수 있는 모든 것을 바꾸는 것이 최선”이라고 조언했다. 카드는 신규 발급 받고 결제계좌 은행도 바꾸라는 얘기다. 변경이 불가능한 주민등록번호는 한국인터넷진흥원(KISA)의 주민번호클린센터(clean.kisa.or.kr)를 이용하면 도용 염려를 상당 부분 덜 수 있다. 주민번호클린센터는 국가공인 신용평가기관을 통해 실명확인 서비스를 제공받고 있는 2만여 개 웹사이트에서 실명 확인, 성인 인증 등의 목적으로 사용된 주민등록번호 이용 내역을 열람해주는 서비스다. 쉽게 말해 내 주민번호가 언제 어느 사이트에서 실명 인증에 쓰였는지 확인할 수 있다. 오용석 KISA 개인정보안전정책팀장은 “내 개인정보를 이용해 가입한 사이트에 뭐가 있는지 수시로 확인하면 피해를 줄일 수 있고 즉각적인 조치가 가능하다”며 “추가로 비용을 지불하면 명의 도용 탐지, 실시간 알림, 차단 등 서비스도 이용할 수 있다”고 말했다.



학계에선 독일 뮌헨대의 울리히 베크 교수가 1980년대에 주장한 ‘위험사회론’이 새삼 화두로 떠올랐다. 위험사회는 성찰과 반성 없이 근대화를 이룬 사회에서는 과학기술의 발전이 물질적 풍요와 함께 새로운 위험을 몰고 온다는 주장이다. 이 이론은 성수대교와 삼풍백화점 붕괴 등의 대형사고가 잇따라 발생한 90년대 중반 국내에서 주목받은 바 있다. 2008년 방한한 베크 교수는 특강에서 “(짧은 시간에 근대화를 이룬) 한국은 아주 특별한 위험사회이며 내가 지금까지 말해온 위험사회보다 더 심각한 위험사회”라고 경고한 바 있다. 서울여대 언론영상학부 정낙원 교수는 “근대화 초기 단계에는 풍요를 확보하는 것이 중요했지만 근대화 후기로 갈수록 위험 요소는 더욱 커지게 됐다.”며 “디지털 감시가 일반화된 현대 사회에 사는 우리들이 베크 교수의 경고를 결코 흘려 들을 수만은 없는 상황”이라고 말했다.



박태희 기자 adonis55@joongang.co.kr



오피니언리더의 일요신문 중앙SUNDAY중앙Sunday Digital Edition 아이폰 바로가기중앙Sunday Digital Edition 아이패드 바로가기중앙Sunday Digital Edition 구글 폰 바로가기중앙Sunday Digital Edition 구글 탭 바로가기중앙Sunday Digital Edition 앱스토어 바로가기중앙Sunday Digital Edition 구글마켓 바로가기
공유하기
광고 닫기