개인정보 유출사고의 배후

IT / FOSS / 웹

요즘 "배후"가 화두다. 더 이상 참을 수 없고, 믿고 맡길 데가 없게 된 사람들이 자발적으로 조직한 촛불집회와 직접행동. 이것에 대해 조중동과 정부경찰들이 "배후가 뭐냐" "빨갱이 좌파냐" 이런식으로 왜곡하고 몰아세우려 했는데, 결국 따지고 보면 "배후는 2MB 정부"가 아닌가. 이렇게 되받아 치는 사람들의 모습이 후련 섭섭하다. 섭섭하다는 건 "진즉 FTA 막자고 할때 같이 했으면 좋았잖아" 하는 아쉬움이다.

정부가 배후인 사건이 근데 사실 한두가지가 아니다. 너무 많아 꼽기도 어려운데 요근래 한국을 벌컥 뒤집어 놓은 "옥션 개인정보 유출"사고 또한 실은 정부가 배후라는 거. 물론 이건 2MB 정부만이 아니라 노무현 정부때부터, 더 거슬러 위대한 박통때부터 시작된 것이다. 노무현씨가 요즘에 개인적으로는 국제적으로 귀여움을 받으며 인기를 되찾고 있는 것 같은데, 지금 2MB를 대통령으로 만드는데 "선거시기 제한적 실명제"를 비롯한 여러 인터넷 옭죄기 조치가 성공적으로 작동해서 사람들의 눈과 귀, 입을 틀어막은 공이 크다고 말하면 지나친 걸까? 이곳 저곳에서 다 실명 확인한답시고 주민번호 입력받는 걸 말려도 시원찮은데 그걸 이법 저제도로 강제한 게 바로 그때나 저때나 지금이나 정부가 하고 있는 일이다.


옥션 사건, 이러면 왠지 옥션만 잘못한 거 같은데, 사실 알만한 사람은 다 알지만 온라인이던 오프라인이던 "완전한 보안"은 불가능하다. 아주 철통같이 몇겹으로 틀어막아도 아주 사소한 혹은 엉뚱한 것으로 인해 쉽게 무너지는 것은 역사상 어느곳에서나 계속 반복되어 온 일이다. 완전한 보안은 불가능하지만 상당히 향상시키는 것은 가능할 텐데, 위험한 걸 아예 두지 않는 것이 제일 좋은 것이고, 둬야 한다면 최대한 분산시켜 사고 발생시 파급 효과를 최소화하는 것이다. 물론 무한정 돈을 처바르고 에너지를 퍼부을 수 있는 1%는 계속 그러면서 전전긍긍하고 살면 될 것이다. 인터넷이 어떻게 시작됐는가? 미국 국방성에서 "안전한 통신 시스템"을 만들기 위해 고안한 것이 아닌가? 중앙 집중이 아니라 분산시킴으로써 한 곳이 타격을 입어도 다른 것들끼리는 계속 연결을 유지하며 전체 기능을 다 마비되지 않게끔 설계한 것이다. 근데 뜻밖에도 인터넷이 보편화된지 한참 지난 한국에서는 그 인터넷으로 "중앙 집중"화를 이루고 있다.

개인정보도 마찬가지다. 개인정보를 보호한답시고 물론 애쓰기야 할 것이지만, 역시 가장 안전하게 보호하는 방법은 "꼭 필요한 것 외에는 모아두지 않는 것"이다. 그 다음 가는 방법은, 하나로 모으지 말고 적당히 분산시켜 한 곳이 털려도 다른 것에는 영향을 미치지 않게 하는 것이다. 그래서 지금껏 누누히 인권운동 하는 사람들이 얘기해 왔다. 주민등록번호 같은 거 꼭 필요한 경우(사실 이런 경우가 거의 없다) 아니면 모으지 말아라. 꼭 그런게 필요하다면 주민등록번호 대신 목적별로 별도의 신분등록제도를 만들어라. 의료보장번호 뭐 이런 식으로 말이지. 그러면 그게 털린다고 해도 그 사람의 모든게 다 털리는 건 아니니까. 이건 누가봐도 합당한 말이다.

근데 정부는 도저히 그 말이 귀에 들어오지 않는 모양이다. 아니 그럴린 없고 다른 흉측한 의도에 의해 주민등록번호제도를 유지하고 있고, 그래서 "참 나쁜 정부(들)"이다. 무슨 말이냐면 한번 자기들에게 아주 편리하게 정해진 제도를 그냥 계속 갖고 사람들을 통제하면서 사람들을 계속 "위험"속에 방치, 아니 사실은 몰아넣고 있기 때문이다. 군사정권때 모든 사람을 자기 똘마니로 보고 "군번"을 부여한게 주민등록번호인데, 이게 있으니 아주 편리하거던, 여럿 필요 없이 이거 하나로 모든 국민을 한 손가락으로 "지정"할 수 있으니 얼마나 편리한가. 사람들이 그것때문에 어떤 어려움을 겪는지 생각도 못하는 바보들이거나 의도적으로 모른척하는 악랄한 조직이 바로 대부분 국가, 정부들의 실체다.


물론 정부만 못된 게 아니다. 이번에 하나로텔레콤이 그랬듯이 대부분의 업체들은 개인정보를 돈벌이 수단으로만 보고 악착같이 모을 생각뿐이다. 개인정보를 갖고 그 사람에게서 좀 더 완전히 뜯어먹을 방법을 궁리하거나, 그걸 지들끼리 주고받고 팔아먹을 생각이다. 웹2.0의 "개인화"의 어두운 면이 바로 이것이고, 영리 기업들이 웹2.0에 그렇게 관심을 보인 이유도 바로 이런 것을 위해서다. 이런 걸 규제하고 개인(정보)을 보호해야 할 정부는 오히려 법으로 주민등록번호등 민감한 정보를 필수적으로 수집하게끔 강제하고 있다. 즉 지금 한국에서 사는 사람들은 자신들을 엮고 있는 촘촘한 2중의 거미줄 속에 있는 것인데, 하나는 "정부의 통제"고 또 하나는 "자본의 갈취"라는 이름이다. 이런 상황에서 스스로 거미줄을 끊어내고 자유롭게 살 수 있는 가능성은 유감이지만 사실상 거의 없다고 봐야 한다.


어떤 사람들은 옥션, 다음을 비난하고, 구글도 별수없구나, 홈페이지가 해킹당한 백신 회사를 비웃고 그럴지 모른다. 하지만 실은 늘상 이런 일이 일어나고 있으며, 이번에 드러났듯이 기업은 자기 이미지를 위해 사실을 숨기고, 경찰은 수사상 필요하다며 그런 사실을 덮어준다. (지디넷 기사 : "옥션피해자, 경찰청 정보공개 거부에 분통" http://www.zdnet.co.kr/news/internet/hack/0,39031287,39167336,00.htm) 그나마 이번엔 1081만명이라는, 정말 어마어마한 사람들이 피해를 입었기에, 그리고 피해보상 소송한다는 말에 사람들 관심이 혹하고 쏠린 까닭에 그나마 이슈화가 됐다. 어찌보면 이때가 기회다 싶다. 지금의 신분등록제 자체를 뜯어고치고, 인터넷을 다시금 "안심할 수 있는" 공간으로 만들 기회.

정부에서 개인정보보호를 위한 조치를 강화한다고 하는데 (이를테면 이런거 ==> 보도자료: "행안부, 백화점ㆍ할인점ㆍ여행사 등에 대한 개인정보보호 적극 나선다"  http://www.newswire.co.kr/read_sub.php?id=334383&no=0 ) 보면 역시 1. 업체를 단속하고, 2. 사람들 스스로 잘 보호하게 하며, 3. 추가적인 그럴듯한 보안장치등을 만다는 것이 개요다. 지금 상황에 대한 깊이 있는 고찰이나, 정말 사람(국민)들을 위한 마인드가 있다고 봐줄 수가 없다. 물론 이런것들이 전혀 효과가 없는 것은 아니다. 그리고 I-PIN 같은 걸 통해 주민등록번호의 "불변성"으로 인한 영구적인 피해를 살짝 우회할 수는 있다. 하지만 역시 여러 사람들이 지적하듯이 이런 방법으로는 근본적인 해결을 볼 수가 없다. 자기들에게 유리하고 다른 사람들은 위험하게 만드는 제도를 바꿀 생각은 하지 않고 너희 안전은 너희 스스로 책임져(사실 나도 그러고 싶다.) 라고 말하는, 떠넘기는 무책임한 정부권력이다.


"국민을 보호하지 않고 위험 속으로 몰아가는" 국가의 존재 이유는 무엇일까? 그런 국가의 통치 시스템에 스스로를 계속 옭아매주고 있어야 할까? 주민등록번호제도 하나 바꾸는 것만이 아니라 계속 국회에서 계류되다 폐기처분 될 위기에 있는 개인정보보호법을 제정하고, 독립적인 민간 개인정보보호기구의 설립을 촉구하고, 그리고 무엇보다 정부의 근본적인 마인드 변화 이런 것들이 이뤄지도록 모두가 나서야 할 것이다.

참고 : 관련기사 / 블로그
[News Blog] 안전한 사이트는 어디에도 없다 , 지디넷 http://www.zdnet.co.kr/news/network/security/0,39031117,39167188,00.htm
* KAIST 문송천 교수, "주민번호는 '군번'…무조건 없애야", 아이뉴스24 http://itnews.inews24.com/php/news_view.php?g_menu=020300&g_serial=325885
* 이름없는 마법사의 귀환 , 인권오름 http://hr-oreum.net/article.php?id=780
==================
덧. 어디다 써주기로 한 글이 도저히 안써져서 결국 진보불로그 쓰기 모드의 힘을 빌기로 합니다. :) 역시 글쓰기 제일 좋은 곳은 내 블로그로구나.. 일단 저장하고 또 고쳐야지. 쓰다보니 열받아서 원래 생각한것과 또 다른 방향으로 흐른 것 같은데, 뭐 한두번도 아니고.
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크
2008/05/16 00:04 2008/05/16 00:04
Trackback Address :: http://blog.jinbo.net/h2dj/trackback/599
Tracked from | 2008/05/20 22:02 | DEL
[나쁜기업]6년전 탈퇴회원 개인정보 이용해 돈벌이 나선 '행복클럽' 한경리치웨이클럽(현 행복클럽) TM에 속지마세요!! 일정액의 가입비를 내고 가입만 하면 각종 할인 혜택이 제공하는 멤버쉽 카드가 유행하던 2001, 2002년. 전국에 30여개 멤버쉽 카드 업체가 난립하고 있을 때, 한국경제신문의 자회사인 (주)한경닷컴이 발행하는 한경리치웨이클럽(현 행복클럽 http://www.happy365.co.kr/, 회원제 서비스 업체)도 등장한다. 한경리치..
지각생 2008/05/16 02:01 URL EDIT REPLY
자추자코는 역시 불로거의 미덕인듯 :)
나루 2008/05/16 02:26 URL EDIT REPLY
우오오오....심오한 긴 포스팅에다가 스스로 덧글을 다는 센스?
빈집에 언제 가면 좋은가요? 가서 배후에 대한 이야기를 좀 더...흠흠
지각생 2008/05/16 11:21 URL EDIT REPLY
빈집이야 언제든 오면 되지요~ 금요일엔 술빚기 워크샵이 있으니 그날 오면 조금 더 재밌을까? ㅋㅋ
Name
Password
Homepage
Secret