해킹 사고, 정부는 왜 뒷짐지나 07090713 조선일보

[HyunKy]

SK텔레콤이 지난 4월 발생한 해킹 사고로 가입자 2700만명의 유심(USAM) 정보가 유출된데 대한 책임을 지고 보상안을 발표했다.

7000억원대 정보 보호 투자, 5000억원대 보상 프로그램에 더해 서비스를 해지하는 고객에게 위약금까지 면제해주는 사상 초유의 보상안이다.

그러나 보안 업계는 'SK텔레콤이 사태의 책임을 져야 하지만, 이것만으로 해킹 사고가 끝난 것은 아니다'라고 말했다.

빠져나간 개인 정보로 인한 2차.3차 피해를 막기 위해서는 정부가 주민등록번호 제도부터 손봐야 한다.

SK텔레콤 해킹사고에서는 주민번호가 유출되지 않았다지만 해커들은 기존 해킹 때 빼낸 정보를 재조합할 수 있다.

그럴 경우 범죄 조직을 위한 '상품성' 있는 정보를 얼마든지 만들 수 있다는 게 보안 전문가들의 지적이다.

한 전문가는 '신원 증명, 금융권 거래, 행ㅈ벙 서비스 등에 모두 이용되는 '만능키'와 같은 주민번호를 그대로 유지하는 것은

해커들에게 먹잇감을 산 채로 던져주는 것과 같다'고 했다.

실제로 해커들이 빼낸 주민등록번호는 신용카드 부정 발급, 대포 통장 개설, 휴대폰 명의 도용 등 각종 범죄에 활용 되고 있다.

김영삼 정부 시절에 금융실명제가 도입되면서 주민번호를 민간도 사용할 수 있는 길이 열렸고,

지금은 인터넷에서 서비스스를 운영하는 많은 기업이 주민번호 입력을 요구한다.

정보 시스템 전문가인 문송천 카이스트 명예교수는 '다른 나라에서는 민간 기업이 공공 번호에 접근하는 것 자체가 불가능하다'며

'행정안전부가 나서서 주민등록번호를 대체할 제도를 마련해야 한다'고 말했다.

해커를 잡으려면 수사 제도도 보완해야 한다.

당장 부타페스트 협약에 가입할 팔요가 있다.

2001년 유럽평의회가 채택(2004년 발효)한 세계 최초의 사이버 범죄 대응을 위한 국제 협약이다.

현재미국.일본 등 80개국이 가입돼 있지만 한국은 미가입국, 그 결과 우리나라는 2023년 미국 소비자기술협회(CTA)가 발표한

글로벌 혁신 지수의 사이버 보안 분야에서 최하위 등급(F)를 받았다.

지난해 11우러 협약 가입 전제 조건인 데이터 보전 요청 제도를 신설하는 형사소송법 개정안이 발의됐지만 아직도 법사위에 계류돼 있다.

지난해 경찰의 정보통신침해범죄(해킹포함) 검거율은 21.7%에 그쳤다.

국민은 개인 정보를 기업들에 넘기고 서비스를 이용한다.

개인 정보를 넘겨받고 돈까지 버는 기업들에게 해킹을 막아야 할 1차적 책임이 있다.

그러나 기업들 힘만으론 해킹을 예방할 수 없고 헤커를 잡을 수도 없는 게 현실이다.

정부는 잘못한 기업을 혼내야 할 의무가 있지만, 사이버 보안 후진국에서 벗어나도록 정책과 제도를 정비해야 할 책임도 있다.

2차.3차 피해를 막으려면 하루빨리 손봐야 한다.                                                                                           김강한 기자