SK컴즈는 이번 해킹사고에 대한 대책으로 고객 개인정보 보관을 최소화하겠다고 밝혔다. 이름과 아이디, 전화번호, 이메일, 비밀번호만을 보관하고 주소나 주민등록번호를 보관하지 않겠다는 것이다.
하지만 현행 법률상 금융거래를 한 고객의 개인정보를 5년간 보관하도록 규정하고 있는 등 제도상의 걸림돌이 있어 실효성이 없을 것이라는 지적도 제기되고 있다. 싸이월드에서 '도토리'를 구매한 것도 모두 금융거래에 해당한다. 싸이월드 회원들이 대부분의 서비스를 '도토리'를 통해 이용한다는 점을 감안하면 SK컴즈는 이번 결정에도 불구하고 상당수의 주민번호를 계속 보관하게 되는 것이다.
그동안의 개인정보 최소화 요구에도 묵묵부답으로 일관하다 사고가 발생해 정보가 유출된 다음에야 부랴부랴 주민번호 폐기안을 꺼내든 것도 사용자들의 비판을 받고 있다. 이미 주민번호가 다 유출된 상황에서 뒤늦게 폐기를 선택한 것은 아무 효과가 없다는 것이다. SK컴즈 측은 현재 기술로 유출된 암호화된 주민번호를 해독하기 어렵다고 공언했지만 이를 풀 수 있는 기술이 곧 개발될 수 있다는 점도 문제다.
이에 따라 한국인터넷진흥원(KISA)은 추가 피해를 방지하기 위해 인터넷에서 본인 확인 수단을 주민번호 대신 '아이핀'으로 전환하는 것이 필요하다고 지적했다. 서종렬 KISA 원장은 "3500만 명의 개인정보가 유출돼 이를 이용한 보이스 피싱과 스팸 메일 등의 2차 피해가 발생할 수 있다"며 "개인정보 유출이 의심될 경우 118 상담센터에 문의해 도움을 받을 수 있고, 웹사이트에서 본인 확인 수단으로 주민번호 대신 아이핀을 사용하면 해킹사고로 정보가 유출되더라도 피해를 줄일 수 있다"고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>