![개인정보 유출 2차 피해 안전? [문송천, 카이스트 경영대학 교수]](https://image.ytn.co.kr/general/jpg/2014/0202/201402021115103057_h.jpg)
AD
[앵커]
이번 신용카드사 고객정보 유출사고로 금융사기에 대한 시민불안이 커지고 있습니다.
정부와 금융당국은 2차 피해는 없다고 하지만 카드를 해지하는 고객은 계속 늘고 있습니다.
카이스트 경영대학의 문송천 교수 모시고 이번 개인정보 유출 사고에 따른 2차피해 가능성과 어떤 대책이 필요한지 들어보도록 하겠습니다.
어서 오십시오.
[인터뷰]
안녕하십니까?
[앵커]
우선 이번 신용카드사의 고객정보 유출사고는 기존의 기술적인 기법 등을 동원한 해킹이라든지 이런 게 아니고 관리소홀에 따른 인재라는 지적이 많습니다.
이번 사건의 성격을 어떻게 보십니까?
[인터뷰]
사실 기술적인 해커들의 기법보다 재래적인 수법이 더 무섭습니다.
그래서 지금 IT기술이 발전하면서 정보시스템을 기업들이 다 개발하잖아요.
그런데 개발하는 걸 거의 외주, 용역업체에 맡긴다 말이죠.
웬만한 걸 다 맡겨요.
다 맡기니까 용역업체 직원이 들어와서 그 기업의 내부 기밀을 다 봅니다.
그러니까 이게 국가로 말하면 국방을 용역업체에다 맡기는 꼴이라고요.
그래서 이게 기업보안이 되겠습니까?
[앵커]
금융당국에서는 반복적으로 지금 얘기하고 있습니다마는 카드 도용 같은 불법사용에 필요한 비밀번호, 카드고유번호, 또 CVC번호가 유출되지 않았기 때문에 2차피해는 없을 것이다라는 얘기를 계속 강조하고 있지 않습니까?
이미 유출된 정보만으로 범죄가 가능한 거 아닙니까, 어떻게 보십니까?
[인터뷰]
고객들을 안심시키기 위한 방편밖에 안 되고 주민번호가 유출됐습니다.
이 주민번호라고 하는 것은 만능키고 만능키 하나만 가지고서 고객에 대한 정보 수십가지를 확인하고 식별할 수 있는 정보입니다.
그래서 제가 볼 때는 오늘날 정부나 기업이 데이터 의식이 박약해요.
이게 주민번호 같은 만능키가 외부 유출되지 않습니까?
유출되는 순간 그 데이터는 무의미해집니다.
그리고 우리나라가 지금 안전불감증이니 보안불감증이니 이런 얘기를 많이 하는데 보안불감증이 쌓일 대로 쌓이고 곪을 대로 곪은 이유가 가장 최대 원인이 바로 만능키를 마음대로 쓰고 있다는 거.
이게 정부만 써야 될 것을 기업이 쓰고 있으니까 고객들이 아무 할 일 없이 당하는 겁니다.
[앵커]
주민번호를 그러면 대신할 대안이 필요하다는 말씀이십니까?
[인터뷰]
주민번호 대체를 대통령께서 일종의 지시하지 않았습니까?
그러나 공무원들이 지금 움직이는 걸 보면 아이핀을 쓰겠다든가 주민번호에서 파생된 거거든요.
역시 주민번호입니다.
또 아니면 여권번호를 쓴다든가.
이것은 우리가 물건 살 때 출입국 하는 것도 아닌데 왜 여권번호를 씁니까.
공무원들의 발상이 데이터 의식이 박약하다 보니까 이 문제를 어떻게 대처해야 되는지 전혀 갈팡질팡하고 있는 거예요.
[앵커]
구글마켓이라든지 해외인터넷 사이트같은 경우에는 이번에 유출된 개인정보만으로도 결제나 구매가 가능하다고 하지 않습니까?
이게 신용카드 결제방식이 조금 다른 건가요?
[인터뷰]
해외나 우리나라나 마찬가지입니다.
다만 온라인상에서는 비슷하고요.
오프라인상에서는 외국에 나가서 쇼핑해 보시면 신용카드 결제할 때 반드시 신분증을 요구해요.
그래서 자국인이 아닐 때는 여권이라도 보자고 그러고 보는데 우리나라의 경우에는 그렇게까지 보자는 데가 없기 때문에 오히려 약합니다.
그래서 이번에 정보가 유출된 걸 가지고 2차, 3차, 4차, 5차 피해는 가능합니다.
[앵커]
이번에 유출된 정보를 보면 주민번호, 휴대전화, 집전화, 주소 무려 한 20여 가지가 되는데 이렇게 많은 개인정보를 수집해서 보관할 필요가 있는 겁니까?
[인터뷰]
해커들에게 좋은 먹잇감을 제공하는 거죠.
사실 1년 전에 1억 건의 개인정보가 유출된 것이 지금 와서 발각이 됐습니다.
이게 도대체 기업이나 정부가 할 말이 있는 겁니까?
그래서 불경기일수록 이런 일이 더 심하다고요.
해커들이 불경기일수록 어려움을 겪습니다.
또 불법정보 유통하는 사람들이 불경기일수록 어려움을 겪어요.
먹고 살아야 되잖아요.
남의 정보를 자기 돈으로 환산하는 것입니다.
그래서 이것이 주민번호에 대한 의식이 정부나 기업이 박약하다 보니까 기업이 어떻게 정부가 50년 전에 만든 주민번호를 함부로 갖다씁니까.
그러니까 이게 어떻게 보면 정부와 기업과 해커가 말도 안 되는 얘기지만 공모를 해서 국민들을 피곤하게 만드는 거라고요.
이게 주민번호가 유출되면 유출된 걸 확인하는 것도 국민 개개인이 해야 되고 일일이 매듭지어진 거 푸는 것도 다 일일이 국민들이 해야 되거든요.
이게 무슨 세상이 이렇습니까.
그래서 주민번호를 우리나라하고 중국만 쓰고 있는데 이것을 하루빨리 개선하는 것이 제가 볼 때는 우리가 해야 될 일이고. 시스템의 문제입니다.
이게 인재 매뉴얼의 문제가 아니고.
[앵커]
최근에 스미싱, 문자메시지를 통한 해킹, 또 보이스피싱. 전자금융사기가 독버섯처럼 번지고 있는데 수법들이 갈수록 지능화되고 교묘하기 이를 데 없습니다.
그야말로 눈 뜨고 당할 수밖에 없는데 누구를 막론하고요.
어떻게 예방할 수 있겠습니까?
[인터뷰]
해커들은 사실 심리전 전문가들이에요.
그래서 한 번에 해킹사고를 저지를 때 한 2개월, 3개월, 5개월, 6개월 연구 끝에 이 사람의 심리를 이렇게 이용하면 넘어갈 수밖에 없다, 이렇게 연구해서 하는데 우리는 스마트폰이나 PC에 뜬 메시지를 보고서 수초, 수분 만에 클릭을 해버리거든요.
그래서 심리전에 대응할 때는 해커들의 심리, 사회공학이죠.
사회적 심리를 이용하니까 이게 해커가 나에게 접근할 때는 이런 심리전을 펼 수가 있어 그래서 나도 심리전 연구를 해야 되고 그 다음에 전화 건 상대방이 있으면 다시 전화를 걸어서 발신이 있는 신원을 확인하는 이런 노력을 해야 합니다.
불편하다고 그 과정을 거쳤다가는 클릭하는 순간 29만원 나가고 30만원 나가는 일이 비일비재 하지 않습니까?
피해를 피하기 위해서는 내가 다시 전화 건다 그러면 대개 전화 안 받고 잘못된 전화번호거든요.
그러면 간단히 일이 끝나는 거예요.
[앵커]
이번 카드사 고객정보 유출로 금융당국이 개인정보 관리책임을 강화하겠다, 이런 얘기를 하고 있고요.
일각에서는 이런 사후조치보다는 사전에 관리체계를 보완한다든지 기술적으로 보안조치를 강화한다든지 이런 조치가 필요하다는 얘기를 하지 않습니까?
[인터뷰]
그렇습니다.
그래서 여야가 국정조사 해서 정보유출에 대한 국정조사를 해서 책임을 추궁하고누가 잘못했는지 가려내겠다고 하는데 제가 볼 때 말도 안 되는 이야기입니다.
시스템의 문제를 여야가 힘을 합해서 이 기회에 그러면 개인정보유출의 최대의 원인제공자인 주민번호를 공무원들에게 맡길 게 아니라 우리가 전문가를 불러서 한번 머리 맞대고 이 기회에 만들어보자 이러한 국가를 위한 계획을 세워야 되는데 정치적 어떤 계산만 앞서고 말이죠.
이래서 이 문제가 풀리겠습니까?
그래서 이게 개인식별수단의 다변화가 이루어져야 돼요.
주민번호는 정부만 쓰는 겁니다.
기업은 절대로 쓰면 안 됩니다.
고객이 자기네 기업을 상대로 할 때, 기업은 고객을 식별하는 번호를 다양하게 해서 해커를 무력화시켜야 돼요.
사실 그렇게 다양화하면 정보처리의 속도가 느려질 거야, 천만의 말씀.
그건 컴퓨터의 성능을 무시하는 아주 상식 밖의 일입니다.
그래서 컴퓨터의 성능이 오늘날 최대로 발달해 있으니까 개인식별수단을 다변화, 다양화해서 고객이 당신은 어떻게 식별되기를 원하십니까?
이런 질문을 받게끔 해야 한다고요.
주민번호는 정부만 쓰고 기업이 어디 감히 주민번호를 씁니까.
50년 전에 그렇게 만든 주민번호가 아니거든요.
그래서 그런 쪽에 시스템적인 여야의 공동노력이 필요하고 인권단체가 주민번호 변경을 요구하지 않습니까?
변경할 수 있도록 허용해 달라, 그걸 정부가 받아들일 리가 없죠.
정부는 주민번호를 쓰는 특권, 국민투표와 범죄 수사시에 써야 됩니다.
그 두 가지 목적 이외에는 다른 데서는 절대로 못 쓰게, 안전행정부만 주민번호를 써야지 다른 부처에서 쓰는 건 제가 볼 때 그것도 상식 밖의 처사라고 봅니다.
[앵커]
지금 말씀하신 대로 그러면 고객식별번호 개발은 누가 해야 됩니까?
[인터뷰]
기업이 해야죠.
기업이 고객번호를 지혜롭게 고안하고 아니면 당신은 성명과 주소로 식별되기를 원하십니까.
아니면 신용카드로 식별되기를 원하십니까?
전화번호로 원하십니까, 이메일도 지금 식별번호가 되거든요.
뭘로 원하십니까.
그래서 식별되는 수단을 한 2, 30가지 만들어놓고 그 중에 하나 선택하게 하면 해커가 개인을 타깃으로 해서 스피어 피싱할 때 이 사람 공격하려면 내가 어떻게 해야돼 헷갈린다 말이죠.
해커를 무력화시켜야 돼요.
[앵커]
끝으로 개인이 예방할 수 있는 방법 있으면 말씀해 주시죠.
[인터뷰]
주민번호 대체수단이 확실하게 만들어지기 전까지 인터넷 뱅킹을 자제하십시오.
[앵커]
은행창구를 가려면 불편하지 않습니까?
[인터뷰]
운동 삼아 가지고 동네상권을 도와주기 위해서 길걸음하시고.
[앵커]
인터넷 뱅킹하지 말라고 하면 수긍하길 분이 얼마나 계실지 모르겠네요.
[인터뷰]
그것은 어떻게 보면 미국 도청을 기술적으로 됐으니까 했다, 그 얘기와 똑같은 것이죠.
기술적으로 앉아서 인터넷 뱅킹 되는데 내가 왜 은행을 가냐.
그렇게 편리한 세상을 누리다 보면 동전의 양면처럼 해커의 먹잇감이 될 수 있다는 거예요.
편리함과 해커의 먹잇감은 동전의 양면이에요.
똑같은 거예요.
우리가 불편함을 감수하고 운동삼아 길거리도 구경하고 가는 마음의 여유가 필요합니다.
[앵커]
문 교수님은 인터넷뱅킹 안 하십니까?
[인터뷰]
안 합니다, 저는.
그게 왜냐하면 아는 사람은 오히려 절제하는 그런 게 있거든요.
[앵커]
가장 안전한 방법은 그거다, 강조의 말씀으로 듣겠습니다.
카이스트 경영대학의 문송천 교수였습니다. 감사합니다.
[인터뷰]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
이번 신용카드사 고객정보 유출사고로 금융사기에 대한 시민불안이 커지고 있습니다.
정부와 금융당국은 2차 피해는 없다고 하지만 카드를 해지하는 고객은 계속 늘고 있습니다.
카이스트 경영대학의 문송천 교수 모시고 이번 개인정보 유출 사고에 따른 2차피해 가능성과 어떤 대책이 필요한지 들어보도록 하겠습니다.
어서 오십시오.
[인터뷰]
안녕하십니까?
[앵커]
우선 이번 신용카드사의 고객정보 유출사고는 기존의 기술적인 기법 등을 동원한 해킹이라든지 이런 게 아니고 관리소홀에 따른 인재라는 지적이 많습니다.
이번 사건의 성격을 어떻게 보십니까?
[인터뷰]
사실 기술적인 해커들의 기법보다 재래적인 수법이 더 무섭습니다.
그래서 지금 IT기술이 발전하면서 정보시스템을 기업들이 다 개발하잖아요.
그런데 개발하는 걸 거의 외주, 용역업체에 맡긴다 말이죠.
웬만한 걸 다 맡겨요.
다 맡기니까 용역업체 직원이 들어와서 그 기업의 내부 기밀을 다 봅니다.
그러니까 이게 국가로 말하면 국방을 용역업체에다 맡기는 꼴이라고요.
그래서 이게 기업보안이 되겠습니까?
[앵커]
금융당국에서는 반복적으로 지금 얘기하고 있습니다마는 카드 도용 같은 불법사용에 필요한 비밀번호, 카드고유번호, 또 CVC번호가 유출되지 않았기 때문에 2차피해는 없을 것이다라는 얘기를 계속 강조하고 있지 않습니까?
이미 유출된 정보만으로 범죄가 가능한 거 아닙니까, 어떻게 보십니까?
[인터뷰]
고객들을 안심시키기 위한 방편밖에 안 되고 주민번호가 유출됐습니다.
이 주민번호라고 하는 것은 만능키고 만능키 하나만 가지고서 고객에 대한 정보 수십가지를 확인하고 식별할 수 있는 정보입니다.
그래서 제가 볼 때는 오늘날 정부나 기업이 데이터 의식이 박약해요.
이게 주민번호 같은 만능키가 외부 유출되지 않습니까?
유출되는 순간 그 데이터는 무의미해집니다.
그리고 우리나라가 지금 안전불감증이니 보안불감증이니 이런 얘기를 많이 하는데 보안불감증이 쌓일 대로 쌓이고 곪을 대로 곪은 이유가 가장 최대 원인이 바로 만능키를 마음대로 쓰고 있다는 거.
이게 정부만 써야 될 것을 기업이 쓰고 있으니까 고객들이 아무 할 일 없이 당하는 겁니다.
[앵커]
주민번호를 그러면 대신할 대안이 필요하다는 말씀이십니까?
[인터뷰]
주민번호 대체를 대통령께서 일종의 지시하지 않았습니까?
그러나 공무원들이 지금 움직이는 걸 보면 아이핀을 쓰겠다든가 주민번호에서 파생된 거거든요.
역시 주민번호입니다.
또 아니면 여권번호를 쓴다든가.
이것은 우리가 물건 살 때 출입국 하는 것도 아닌데 왜 여권번호를 씁니까.
공무원들의 발상이 데이터 의식이 박약하다 보니까 이 문제를 어떻게 대처해야 되는지 전혀 갈팡질팡하고 있는 거예요.
[앵커]
구글마켓이라든지 해외인터넷 사이트같은 경우에는 이번에 유출된 개인정보만으로도 결제나 구매가 가능하다고 하지 않습니까?
이게 신용카드 결제방식이 조금 다른 건가요?
[인터뷰]
해외나 우리나라나 마찬가지입니다.
다만 온라인상에서는 비슷하고요.
오프라인상에서는 외국에 나가서 쇼핑해 보시면 신용카드 결제할 때 반드시 신분증을 요구해요.
그래서 자국인이 아닐 때는 여권이라도 보자고 그러고 보는데 우리나라의 경우에는 그렇게까지 보자는 데가 없기 때문에 오히려 약합니다.
그래서 이번에 정보가 유출된 걸 가지고 2차, 3차, 4차, 5차 피해는 가능합니다.
[앵커]
이번에 유출된 정보를 보면 주민번호, 휴대전화, 집전화, 주소 무려 한 20여 가지가 되는데 이렇게 많은 개인정보를 수집해서 보관할 필요가 있는 겁니까?
[인터뷰]
해커들에게 좋은 먹잇감을 제공하는 거죠.
사실 1년 전에 1억 건의 개인정보가 유출된 것이 지금 와서 발각이 됐습니다.
이게 도대체 기업이나 정부가 할 말이 있는 겁니까?
그래서 불경기일수록 이런 일이 더 심하다고요.
해커들이 불경기일수록 어려움을 겪습니다.
또 불법정보 유통하는 사람들이 불경기일수록 어려움을 겪어요.
먹고 살아야 되잖아요.
남의 정보를 자기 돈으로 환산하는 것입니다.
그래서 이것이 주민번호에 대한 의식이 정부나 기업이 박약하다 보니까 기업이 어떻게 정부가 50년 전에 만든 주민번호를 함부로 갖다씁니까.
그러니까 이게 어떻게 보면 정부와 기업과 해커가 말도 안 되는 얘기지만 공모를 해서 국민들을 피곤하게 만드는 거라고요.
이게 주민번호가 유출되면 유출된 걸 확인하는 것도 국민 개개인이 해야 되고 일일이 매듭지어진 거 푸는 것도 다 일일이 국민들이 해야 되거든요.
이게 무슨 세상이 이렇습니까.
그래서 주민번호를 우리나라하고 중국만 쓰고 있는데 이것을 하루빨리 개선하는 것이 제가 볼 때는 우리가 해야 될 일이고. 시스템의 문제입니다.
이게 인재 매뉴얼의 문제가 아니고.
[앵커]
최근에 스미싱, 문자메시지를 통한 해킹, 또 보이스피싱. 전자금융사기가 독버섯처럼 번지고 있는데 수법들이 갈수록 지능화되고 교묘하기 이를 데 없습니다.
그야말로 눈 뜨고 당할 수밖에 없는데 누구를 막론하고요.
어떻게 예방할 수 있겠습니까?
[인터뷰]
해커들은 사실 심리전 전문가들이에요.
그래서 한 번에 해킹사고를 저지를 때 한 2개월, 3개월, 5개월, 6개월 연구 끝에 이 사람의 심리를 이렇게 이용하면 넘어갈 수밖에 없다, 이렇게 연구해서 하는데 우리는 스마트폰이나 PC에 뜬 메시지를 보고서 수초, 수분 만에 클릭을 해버리거든요.
그래서 심리전에 대응할 때는 해커들의 심리, 사회공학이죠.
사회적 심리를 이용하니까 이게 해커가 나에게 접근할 때는 이런 심리전을 펼 수가 있어 그래서 나도 심리전 연구를 해야 되고 그 다음에 전화 건 상대방이 있으면 다시 전화를 걸어서 발신이 있는 신원을 확인하는 이런 노력을 해야 합니다.
불편하다고 그 과정을 거쳤다가는 클릭하는 순간 29만원 나가고 30만원 나가는 일이 비일비재 하지 않습니까?
피해를 피하기 위해서는 내가 다시 전화 건다 그러면 대개 전화 안 받고 잘못된 전화번호거든요.
그러면 간단히 일이 끝나는 거예요.
[앵커]
이번 카드사 고객정보 유출로 금융당국이 개인정보 관리책임을 강화하겠다, 이런 얘기를 하고 있고요.
일각에서는 이런 사후조치보다는 사전에 관리체계를 보완한다든지 기술적으로 보안조치를 강화한다든지 이런 조치가 필요하다는 얘기를 하지 않습니까?
[인터뷰]
그렇습니다.
그래서 여야가 국정조사 해서 정보유출에 대한 국정조사를 해서 책임을 추궁하고누가 잘못했는지 가려내겠다고 하는데 제가 볼 때 말도 안 되는 이야기입니다.
시스템의 문제를 여야가 힘을 합해서 이 기회에 그러면 개인정보유출의 최대의 원인제공자인 주민번호를 공무원들에게 맡길 게 아니라 우리가 전문가를 불러서 한번 머리 맞대고 이 기회에 만들어보자 이러한 국가를 위한 계획을 세워야 되는데 정치적 어떤 계산만 앞서고 말이죠.
이래서 이 문제가 풀리겠습니까?
그래서 이게 개인식별수단의 다변화가 이루어져야 돼요.
주민번호는 정부만 쓰는 겁니다.
기업은 절대로 쓰면 안 됩니다.
고객이 자기네 기업을 상대로 할 때, 기업은 고객을 식별하는 번호를 다양하게 해서 해커를 무력화시켜야 돼요.
사실 그렇게 다양화하면 정보처리의 속도가 느려질 거야, 천만의 말씀.
그건 컴퓨터의 성능을 무시하는 아주 상식 밖의 일입니다.
그래서 컴퓨터의 성능이 오늘날 최대로 발달해 있으니까 개인식별수단을 다변화, 다양화해서 고객이 당신은 어떻게 식별되기를 원하십니까?
이런 질문을 받게끔 해야 한다고요.
주민번호는 정부만 쓰고 기업이 어디 감히 주민번호를 씁니까.
50년 전에 그렇게 만든 주민번호가 아니거든요.
그래서 그런 쪽에 시스템적인 여야의 공동노력이 필요하고 인권단체가 주민번호 변경을 요구하지 않습니까?
변경할 수 있도록 허용해 달라, 그걸 정부가 받아들일 리가 없죠.
정부는 주민번호를 쓰는 특권, 국민투표와 범죄 수사시에 써야 됩니다.
그 두 가지 목적 이외에는 다른 데서는 절대로 못 쓰게, 안전행정부만 주민번호를 써야지 다른 부처에서 쓰는 건 제가 볼 때 그것도 상식 밖의 처사라고 봅니다.
[앵커]
지금 말씀하신 대로 그러면 고객식별번호 개발은 누가 해야 됩니까?
[인터뷰]
기업이 해야죠.
기업이 고객번호를 지혜롭게 고안하고 아니면 당신은 성명과 주소로 식별되기를 원하십니까.
아니면 신용카드로 식별되기를 원하십니까?
전화번호로 원하십니까, 이메일도 지금 식별번호가 되거든요.
뭘로 원하십니까.
그래서 식별되는 수단을 한 2, 30가지 만들어놓고 그 중에 하나 선택하게 하면 해커가 개인을 타깃으로 해서 스피어 피싱할 때 이 사람 공격하려면 내가 어떻게 해야돼 헷갈린다 말이죠.
해커를 무력화시켜야 돼요.
[앵커]
끝으로 개인이 예방할 수 있는 방법 있으면 말씀해 주시죠.
[인터뷰]
주민번호 대체수단이 확실하게 만들어지기 전까지 인터넷 뱅킹을 자제하십시오.
[앵커]
은행창구를 가려면 불편하지 않습니까?
[인터뷰]
운동 삼아 가지고 동네상권을 도와주기 위해서 길걸음하시고.
[앵커]
인터넷 뱅킹하지 말라고 하면 수긍하길 분이 얼마나 계실지 모르겠네요.
[인터뷰]
그것은 어떻게 보면 미국 도청을 기술적으로 됐으니까 했다, 그 얘기와 똑같은 것이죠.
기술적으로 앉아서 인터넷 뱅킹 되는데 내가 왜 은행을 가냐.
그렇게 편리한 세상을 누리다 보면 동전의 양면처럼 해커의 먹잇감이 될 수 있다는 거예요.
편리함과 해커의 먹잇감은 동전의 양면이에요.
똑같은 거예요.
우리가 불편함을 감수하고 운동삼아 길거리도 구경하고 가는 마음의 여유가 필요합니다.
[앵커]
문 교수님은 인터넷뱅킹 안 하십니까?
[인터뷰]
안 합니다, 저는.
그게 왜냐하면 아는 사람은 오히려 절제하는 그런 게 있거든요.
[앵커]
가장 안전한 방법은 그거다, 강조의 말씀으로 듣겠습니다.
카이스트 경영대학의 문송천 교수였습니다. 감사합니다.
[인터뷰]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]