집을 지키는 건 ‘개’가 아니라, ‘개조심’이라는 푯말이다.
그리고 가져가 봐야 쓸모없는 물건이 있는 집에는 도둑이 들지 않는 법이다.
나는 그 동안 개인정보에 민감한 반응을 보여왔다. 주민등록번호를 입력해야 하는 웹 사이트는 가입하지 않고, 금융사고가 없었던 곳만 골라서 거래해 왔으며, 통신사를 옮겨 다니지도 않았고, 은행 한 곳, 카드사 한 곳 이외에는 거래하지 않았다. 통신사나 어떤 회사의 이벤트에 참여하지도 않았으며, 피치 못 하게 가입하게 된다면, 약관을 미친 듯이 읽었고 제 3자 정보제공 동의를 하지 않았으며 - 동의하지 않으면 가입이 안된다고 하면 가입하지 않았다. 그럼에도 억지 '동의'를 해야할 때도 있었다.
그리고 조금의 유출이 의심이 되면 해당 회사나 기관를 들들 볶아 사과를 받아내는 것에 그치지 않았고, 해당정보 삭제를 했다는 확인서를 받아내기도 했다.
그래도 털렸다.
내 의지와는 상관없이 가입하게 되는 ‘법인카드’, 그리고 ‘퇴직연금’이 문제였다.
집을 지키는 건 ‘개’가 아니라, ‘개조심’이라는 말이 있다.
누군가 어떤 것을 탐한다면 크게 두 가지 중 하나 일 것이다. 유용함에 가치가 있거나 훔쳐버려도 그 후에 감당해야할 손해(risk)가 이익에 비하면 별 것 아니기 때문에.
만약 우리가 전국민을 하나의 번호(주민등록번호)로 묶어 놓고 이 번호만 있으면 모든 것이 가능한 구조를 가지고 있지 않았다면, 이런 정보를 탐했을까? 그리고 그 정보가 사람이 읽을 수 없는 문자열 집합(암호화)이었다면 훔쳐가려 했을까?
즉, 실명제 + 주민등록번호로 전국민을 통제하는 체제로 똑 같은 방법으로 ‘편의’를 추구했던 기업들이 있었고, 그들이 이러한 민감한 정보를 저장함에 암호화를 하지 않았다는 것이 문제의 핵심이었다고 생각한다.
90년대 대입 수험생들의 정보를 교육부로부터 받아 그것을 데이터베이스에 입력하는 작업을 지켜보면서 놀랄 일을 발견했다. 평문(Plain Text)으로된 전국 수험생들의 실명 주민등록 번호 수학능력평가 점수 등이 담겨있는 CD가 각 대학에 전달되었던 것이다.
이와 비슷한 행위는 얼마 전 뉴스로도 접할 수 있는데, 자동차 보험지급에 관련된 가입자 정보가 감독관청과 보험사 사이에서 암호화 되지 않고 전송했고, 이것이 유출된 사건도 있었다.
심지어 안전행정부는 대부추심업체에 국민들의 개인정보를 순순히 제공했다는 믿고싶지 않은 일까지 밝혀졌다.
아주 오래된 일이지만, 어떤 포탈 업체에서는 누군가가 로그인할 때마다 그 사람의 실명 주민등록번호 아이디가 모니터링하는 파트타이머의 모니터에 생생히 중계되고 있었으며, 어떤 사업체의 외부인 방문기록을 필요 이상의 정보까지 (실명 주민등록 번호 전화번호 방문부서 소속회사 - 어떤 곳은 주민등록등본을 요구하기도 했다) 수집한다는 사실은 화가 치밀어 오르는 일이었음에도 이런 것을 지적한 나만 ‘유별난 결백증 환자’ 취급받았다.
모두들 자신의 정보와 타인의 정보에 대하여 무심하다. 이번에 전국민의 신상이 탈탈 털리기 전까지 언론에서 이러한 문제를 비중있게 다룬 적이 있었는가? 외국에는 이메일 주소만 유출되어도 엄청난 법적분쟁에 휘말리게 되는데 우리는 그간 너무 무심하였다.
이러한 무심의 배경에는 어처구니 없는 인식이 바탕되는데, 그건 ‘난 숨길 것이 없는 떳떳한 사람’이라는 생각이다. 개인정보를 비밀로 하는 것인 일종의 자연권과 마찬가지이다. 개인의 인격권과 동일하다고 생각한다. 하지만, 우리 법체제도 그러하고 대부분의 일반인도 그러하고 숨길 것이 없는 떳떳한 사람이라서 이런 것을 제공한다고 문제되는 것 없다는 인식과 이러한 정보를 (제3자에게) 공여되고 탈취되다고 하여도 이익을 추구하지 않으면 죄를 묻지 않고 (한 보험사 직원이 가입자 정보를 사적으로 보유하고 퇴사한 사건에 대하여 회사측이 소송을 제기하였지만, 법원은 무죄를 선고한 적이 있다) 실제 금전적인 손해를 끼쳤더라도 그 범위 내에서 보상을 권고하는 수준이다. 감독해야 할 곳도 보호해야 할 곳도 모두 무심했다는 것이다.
집은 ‘개조심’이라는 푯말이 지킨다.
징벌적 조처가 없다면 이러한 일은 반복될 것이다. 그리고 집단소송이 소송을 제기한 사람에게만 그 결과에 따라 배상할 수도 있는 우리 소송체제도 문제가 있다. 미국처럼 소수의 사람이 집단소송을 제기하더라도 그 피해범위에 있는 모든 사람에게 배상을 할 수 있고, 징벌적 조치와 금전적 손해에만 국한하는 법해석에서 벗어나지 못 한다면, 이러한 일은 반복될 것이며 가해자들은 그리고 가해자를 감독해야 하는 기관은 괴상한 논리를 이면에 감추고 듣기 좋은 말만 할 것이다.
영구적인 방지를 위해서라면 법제정이 필요할 것인데, 이명박 정권이 시작되기 전 대선에서 당시 한나라당 경선 후보였던 이명박 前대통령의 개인정보가 유출되었을 때, 당시 열린우리당의 유력후보였던 정동영부터 야당이었던 한나라당 경선후보들 - 지금의 대통령인 박근해 조차 - 도 너도 나도 ‘난 숨길 것이 없다’라는 식으로 자신의 주민등록등본을 떼어봐라라고 큰 소리쳤던 것을 생각하면, 정치권에서 개인정보보호를 위해 어떤 노력을 할 것이라고 기대하기 매우 힘들다는 생각이 든다.
그리고 무엇보다 이번 사태의 가해자인 금융회사들의 사업권을 박탈해야 한다. 이 박탈이야 말로, 가장 좋은 ‘개조심’ 푯말이 될 것이다.
이제 의료계도 살펴봐야 한다. 금융권에서 가지고 있는 그 정보에 개개인의 질병 질환 내역까지 치밀하게 수집하고 있는 곳 말이다.
사태가 보도되고 수 개월이 흘렀다. 동계올림픽도 있었고, 정치권에서 쏟아내는 뉴스도 한 가득하였고, 각종 사고소식과 암울한 경제뉴스는 벌써부터 전국민 개인정보 유출사건을 묻어버린 것 같다. 그 와중에 몇 달 영업정지 받은 유출 당사자들은 언론을 통해 이런 저런 눈에 보이지 않는 수치를 집어 넣어서 엄청난 고통을 당하고 있는 제 2의 피해자인 것처럼 말하는 것만 같고, 금융당국은 만인의 관심이 사라진 것에 ‘그럼 그렇지, 소나기였던 것이야’라고 말하고 있을 수도 있겠다.
주민등록법은 유지될 것 같으며, 주민등록번호가 대체 번호로 변경될 듯 하다. 결국 돌아가서 거기 있겠다는 말이다. 금융실명제는 언급조차 없다. 온라인 정보의 암호화에 힘을 주고는 있지만, ‘금융권’에 한정될 것만 같고, 다시 ‘사고’가 생기기 전에 금융당국이 ‘잘’ 지도 감독하리라고는 생각하지 않는다. 믿을 수 없다.
No comments:
Post a Comment