[사설]개인정보 유출, 처벌수위 높여라

속수무책, 개인정보가 또다시 무더기로 털렸다. 넥슨은 엊그제 자신들이 서비스하는 온라인 게임 '메이플스토리' 회원 1320만명의 개인정보가 유출됐다고 밝혔다. 지난 7월 네이트와 싸이월드 회원 3500만명의 개인정보가 털린 지 4개월 만이다. 개인정보를 수집, 관리하는 기업의 보안 상태가 무방비로 노출돼 있다는 사실이 다시 한번 드러난 것이다.

유출된 개인정보는 고객의 아이디, 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호와 신용카드 정보 등은 유출되지 않는 등 큰 문제는 없을 것이라는 게 넥슨 측 주장이다. 주민번호와 비밀번호도 암호화해 악용될 가능성은 크지 않다고도 했다. 하지만 안심할 수 없다. 유출된 정보로 인한 2차 피해 가능성을 막는 게 급하다.

올 들어 개인정보 유출 사건은 끊이질 않고 있다. 지난 4월 현대캐피탈의 175만명 고객 정보 유출에 이어 농협, 네이트와 싸이월드가 차례로 당했다. 보안의 중요성이 어느 때보다 커진 상황임에도 온라인 게임 1위 업체가 해커의 손에 놀아났다는 사실은 충격이다. 더구나 사고 발생 일주일 뒤에 신고를 한 점도 실망스럽다. 보안을 소홀히 한 것은 아닌지, 사고 후 의무조치를 제대로 했는지, 꼭 필요한 개인정보만 수집했는지 등 책임을 가려야 할 것이다.

메이플스토리의 해킹 사건으로 금융, 포털, 게임사 등 인터넷상 그 어느 곳도 안전하지 않다는 사실이 드러났다. 고작 비밀번호 변경으로 피해갈 수 있는 일이 아니다. 날로 지능화하고 있는 해커들의 공격을 막기 위해서는 투자를 늘려 보안시스템을 강화하는 게 급하다. 비교적 잘 돼 있다는 은행권의 보안 관련 투자 비율도 전체 정보기술(IT) 투자의 2~4% 수준이다. 미국 금융권 평균인 10%에 비하면 턱없이 적다.

아울러 공격을 당하면 바로 인지하고 추적할 수 있는 시스템을 개발하는 등 민관이 힘을 합쳐 범정부 차원의 종합 대책을 세우는 것도 생각해 볼 일이다. 개인정보를 유출한 기업에 대한 처벌 수위를 높이고 피해보상 책임도 엄하게 물어 경각심을 일깨우는 것도 중요하다. 과도한 개인 정보를 요구하는 등 포털과 게임사들의 개인정보 수집, 보관 시스템도 재검토할 필요가 있다.