개인정보와 정보보안에 대한 불신을 우려하며

개인정보와 정보보안에 대한 불신을 우려하며

안성진 성균관大 컴퓨터 교육과 교수

몇 해 전부터 발생했던 개인정보에 대한 유출 사고는 사람들에게 자신에 대한 정보가 얼마나 소중한지 일깨워주는 계기가 되었었다. 이제는 개인정보보호법이라는 법률로 보호받고 있고, 함부로 이를 이용했다가는 큰 낭패를 보게 된다는 것을 여러 사건들에게서 보여주고 있다.

하지만 아직도 사람들은 저마다 마음속으로 불안감을 갖고 있다. 회원가입을 하거나 동의서에 서명을 할 때 내 정보가 어디로 가는 건 아닌지 늘 믿지 못하고 있다.

요즘 연일 뉴스에서는 이탈리아 해킹팀의 RCS(Remote Control System)라는 프로그램이 보도되고 있다. 프로그램의 기능을 보게 되면 모니터링 기능과 매개기능으로 나뉘어져 있다. 모니터링 기능으로는 이메일, 문자메시지, 주소록 등을 몰래 빼내거나 타자 입력내용을 보기도 하고 GPS 위치추적 기능 등을 제공하기도 한다. 매개기능으로는 전화기를 이용한 도청이나 카메라 촬영 등이 가능한 것으로 알려지고 있다.

이런 강력한 기능을 갖고 있다 보니 이 프로그램을 이용해서 혹시 내 개인정보를 수집하지는 않았을까 하는 두려운 마음이 있는 것 같다.

사람들이 이런 마음을 갖게 된 데에는 그간에 발생했던 여러 사건들이 일조를 했다고 본다. 강력한 보안조치로 개인정보를 잘 보호하고 있다고 믿었던 금융회사나 카드사들에게서 발생한 개인정보 유출사고는 아무리 보안을 잘해두어도 소용없다는 인식의 저변을 확대하기에 이르게 된 것이다. 그래서 내 휴대전화에 백신과 같은 보호조치를 잘하고 있어도 첨단 기술로 무장한 해킹에는 무용지물이라는 인식이 있는 것이다.

디지털 시대로 접어들면서 모든 업무가 정보시스템으로 구축되고 인터넷으로 연결되어 처리되고 있다. 최근에는 사물인터넷이 현실로 다가오면서 이젠 연결이 안 되는 것이 없는 시대로 접어들고 있다. 이렇다 보니 일반적인 업무나 국가기관의 정보수집이 디지털화되는 것이 자연스러운 일이 될 것이다. 특히나 세계 최고수준의 정보통신 인프라를 갖고 있는 우리나라로서는 이러한 정보 수집은 중요한 비즈니스의 수단이고 안보를 위한 필수적인 요소라고 할 수 있다.

사실 안보라는 측면에서 어떤 프로그램을 이용하고 있고 어떻게 이를 운영하고 있으며 이를 사용하여 무엇을 했었는지가 알려지는 것 자체가 보안사항일 것이다. 이러한 내용이 알려진다면 더 이상 이 프로그램을 사용할 수 없게 된다는 것을 의미하기도 하고 이와 유사한 수단을 사용하기 어려운 환경이 된다는 것을 의미한다. RCS를 사용하여 무엇을 했는지가 노출되고 있고, 시간이 갈수록 알려지지 말아야 할 것들까지도 알려지는 형국이다.

얼마 전에는 야당의 중진의원 조차도 대북정보가 노출되고 있어서 국익을 위해 이 정도에서 끝내야 한다고 이야기하고 있다. 과연 이대로 언론이나 방송에 계속 노출되는 것이 바람직한 것인지 숙고해봐야 한다.

내 휴대전화에 담긴 내용들을 누군가 엿보는 것을 반길 사람은 아무도 없을 것이다. 그리고 남북한이 대치한 상황에서 국가기관이 정보수집 활동을 해야 한다는데 반대하는 사람 역시 없을 것이다. 아마도 우리들 마음속에 잠재되어 있는 정보보안에 대한 막연한 불안감과 불신이 이번에 이런 일련의 사건들에 대해서 민감하게 반응하게 되는 건 아닌지 생각해 본다.

이런 마음은 빅데이터와 같이 개인정보를 처리해야 하는 기술의 도입에도 영향을 주어 결국 우리의 발전에 발목을 잡을지도 모른다. 우리는 정보보안에 대해서 전반적인 신뢰를 누구에게서도 얻지 못하고 있는 현실이 안타깝다.