이번 카드정보 유출대란, 재발을 막을 방법은?

올해 1월 8일, 신용평가사 코리아크레딧뷰로(KCB)의 파견 직원이 KB국민·롯데·NH농협카드의 고객정보 약 1억 400만건을 외부로 유출하는 사건이 발생하여 아직까지도 큰 영향을 주고 있다. 2차 피해는 없을 거라는 금융위원장의 발표가 있었으나, 정보 유출 후 안 오던 스팸 문자가 부쩍 늘었다는 증언도 있어, 과연 피해가 없는지는 면밀히 조사하여야 할 것이다.

이미 일어난 사건에 대해서는 절치부심하고, 다시는 동일한 불상사가 생기지 않도록 대책을 마련하여야 할 것이다. 그렇다면, 관계당국과 금융사들은 어떻게 바뀌어야 할까? 아래와 같은 3가지의 방안이 나올 수 있을 것이다.

① 주민등록번호의 개선과 무분별한 수집을 막아야 한다: 현행 주민등록번호 체계로는 생년월일, 성별은 물론이거니와 출생 지역까지 추측할 수 있는 구조이다. '마스터 키'리고 불리고 있을 정도인 것이다. 주민등록번호 제도의 개선을 통하여 개인 정보의 추측 가능성을 낮추고, 그 사용처를 엄격히 제한해야 할 필요성이 제기된다.

② 회사의 보안 실무 담당자는 아웃소싱이 아닌 내부 정규직원에게 담당한다: 물론 외부의 해커, 내부의 정직원 등도 얼마든지 정보유출의 장본인이 될 수 있다. 하지만 '위험의 외주화'를 줄이는 것도 중요하다고 판단된다.

③ 정보 보안을 담당하는 부처를 통합 운영하여야 한다: 1월 29일자 조선일보 사설에 따르면 "정부는 개인 정보 보호 업무를 안전행정부(개인정보보호법)와 미래창조과학부(정보통신망 이용 촉진 및 정보보호법)가 각각 따로 관장하고 있고, 관련 부서도 안전행정부(개인정보보호과)·미래창조과학부(정보보호정책과) 외에 방송통신위원회(개인정보보호윤리과)까지 합쳐 삼원화(三元化)된 체제를 유지하고 있다" 고 한다. 비상 사태에 기민하게 대처하고 일관성 있는 보안정책 수립을 위하여 정보 보안은 한 부처에서 통합 및 운영되는 것이 바람직할 것이다.