AD
■ 진행 : 윤보리 앵커
■ 출연 : 김형중 국민대 차세대통신사업단 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스NOW] 명시해주시기 바랍니다.
[앵커]
국내 이커머스 1위 기업인 쿠팡에서 전 국민 절반 이상의 개인정보가 유출되는 사고가 발생했습니다. 쿠팡은 5개월간 고객정보 유출 사실을 알지 못하며 2차 피해 우려가 커지고 있는데요. 반복되는 개인정보 유출 사고의 원인과 대책, 김형중 국민대 차세대통신사업단 특임교수와 함께 이야기 나눠봅니다. 쿠팡에서 굉장히 큰 개인정보 유출 사태가 발생했는데 5개월간 유출 사실을 쿠팡이 알지 못했다고 하더라고요. 이게 어떻게 가능한 겁니까?
[김형중]
충분히 모니터링을 했어야 되는데 과도한 데이터 접근이라든지 비정상적인 접근이 있으면 그것을 사전에 탐지해서 차단했어야 되는데 그렇게 하지 못한 게 아쉬운 점입니다.
[앵커]
개인정보에 관한 모니터가 미흡했던 거죠?
[김형중]
그렇습니다.
[앵커]
지금까지는 이번 유출 사태의 핵심 인물로 퇴사한 중국인 직원이 지목되고 있는 상황인데 범행이 이 직원의 퇴사 이후인 점도 주목해야 되지 않을까 싶어요.
[김형중]
그렇습니다. 그래서 저는 이 문제를 볼 때 기술적인 문제나 이런 것으로 볼 게 아니고 만약에 중국인 직원의 범죄가 맞다면 그것을 전제로 했을 때 우리가 중요하게 봐야 될 게 뭐냐 하면 최소 권한의 원칙이 지켜졌느냐. 그게 뭐냐 하면 우리가 호텔에서 키를 받지 않습니까? 키를 받으면 자기 방하고 자기가 이용할 수 있는 시설에만 문이 열리거든요. 그런 것처럼 이 직원에게 권한을 줄 때는 그 사람이 필요 이상의 데이터에 접근할 수 없어야 되고, 또 권한을 줬더라도 시간이 지나면 그것을 회수해야 되거든요. 그런데 그 직원이 퇴사를 했음에도 접근을 할 수 있었다. 또 그 사람이 네트워크를 통해서 접근할 수 있었다. 이런 것으로 보면 기술적인 문제가 아니고 관리상 최소 권한의 원칙을 지키지 못해서 이건 굉장히 심각한 문제가 될 수 있다. 그렇게 생각을 합니다.
[앵커]
퇴사를 했음에도 불구하고 정보에 접근이 가능했다면 쿠팡 측의 관리부실일 수밖에 없는데 지금 퇴사한 중국 직원이 회원들의 개인정보를 내가 갖고 있다, 보안을 강화하지 않으면 유출 사실을 알리겠다면서 협박을 한 것으로 전해지고 있거든요. 그렇다면 이 직원이 개인정보를 제3자에게 판매했을 가능성도 있지 않을까요?
[김형중]
그럴 가능성이 있는데 그 데이터는 언제라도 팔 수 있는 거거든요. 그래서 아직까지는 그게 팔렸다는 보도가 없기 때문에 그 점에 대해서는 주시해야 될 것 같습니다.
[앵커]
그런데 지금 쿠팡의 개인정보 유출 사고가 이번이 처음이 아니라면서요?
[김형중]
그렇습니다. 거기 시스템 관리 오류로 해서 개인정보가 화면에 뜬다거나 아니면 중국에 데이터를 넘기면서 알리지 않은 사실이라든지 이런 여러 가지 사고가 있었는데 그 사고하고 이거하고 비교하면 그것은 아주 어떻게 보면 사소한 사고이고, 얘는 미국에서 2019년에 있었던 굉장히 큰 개인정보 유출 사고가 있었거든요. 캐피털원 사고라고 하는 게 있는데 그거하고 거의 비교될 정도로 큰 사고라고 생각됩니다.
[앵커]
그런데 그전의 유출 사고들이 이번에 비해 사소했다고 할지라도 이렇게 유출 사고가 반복됐었다면 이에 대한 처벌이 미흡했던 거 아닐까요?
[김형중]
그런데 그때는 데이터의 유출 규모라든지 중요성이라든지 그런 것이 그때하고 이때하고 다르고. 그때도 그냥 넘어간 건 아니니까. 그런데 이번 사고는 그때하고 다르게 이건 직원 관리의 문제일 수 있다면 그런 점에서, 그리고 또 유출된 정보의 규모가 3000만 명 이상이 되고 또 유출된 정보도 굉장히 민감한 정보일 수 있기 때문에 그런 점에서 확연히 차별된다고 생각합니다.
[앵커]
그동안 개인정보 관리가 소홀했다고 볼 수밖에 없겠네요.
[김형중]
그렇습니다.
[앵커]
그런데 쿠팡의 경우에는 지난 2021년 그리고 2024년 두 차례나 국가인증제도인 ISMS-P를 통과했거든요. 이 인증 취득이 개인정보 안전을 보장하지 못하는 모양새예요?
[김형중]
그러니까 어떻게 보면 최소 요건을 갖추라는 거거든요. 그래서 시스템적으로나 관리적으로 그런 것을 다 만족시켰기 때문에 인증을 받지만 아까 말씀드린 것처럼 그런 권한을 적절히 배분했느냐, 관리를 했느냐, 이런 관점에서 보면 앞으로 ISMS-P 같은 것도 이번 사고의 여파를 충분히 반영해야 될 것으로 생각합니다.
[앵커]
그렇다면 최소 요건이라는 부분에 대해서 수준을 높여야 될 필요성도 있겠군요.
[김형중]
그렇게 하려고 그러면 정보에 접근할 수 있는 사람의 역할, 그다음에 그 사람에게 줘야 될 적절한 권한, 이런 게 잘 분류가 돼 있어야 되는데 그게 미흡했던 것 같고요.
[앵커]
말씀해 주신 접근할 수 있는 기간 말이죠. 그러니까 토큰 서명키 유효기간을 5~10년 정도 길게 유지시킨 게 문제인 것 같은데 정확히 이게 어떤 문제인 겁니까?
[김형중]
한 번 권한을 획득하면 그 기간 내에는 무슨 일을 해도 되는 거거든요. 그래서 그 기간을 그렇게 길게 줘야 되는가. 이 사람이 부서를 옮기거나 하면 그 권한을 회수해야 되지 않습니까? 그런데 이 경우에는 퇴사으로 했음에도 그 권한이 살아 있었다. 그렇다고 하면 그 권한 관리가 안 돼 있었다는 거죠.
[앵커]
어떻게 보면 인재인 것 같은데, 이번에 그런데 해킹 사태를 KT 해킹 사태와 비교하는 모습도 있습니다. KT의 팸토셀 관리 부실 문제와 비슷하게 보는 시각도 있던데 교수님은 어떻게 보세요?
[김형중]
그것은 좀 차원을 달리해야 되는데 그것은 시스템의 문제일 수도 있고 또 이번 쿠팡 사건은 계속 제가 말씀드리지만 권한 관리의 문제였거든요. 그래서 2개를 같이 보는 것은 안 되고. 그다음에 이게 예를 들어서 나중에 소송을 한다고 해도 소송에서 무엇을 중점적으로 볼 거냐, 이런 문제도 영향을 미치기 때문에 제가 뭐라고 이렇게 이야기하기가 좀 어려운 점도 있습니다.
[앵커]
그렇다면 교수님이 계속해서 지적해 주신 접근 권한이 서명키만 갱신을 했다면 이런 대규모 유출 사태는 막을 수 있었을까요?
[김형중]
서명키를 관리를 한다고 해도, 서명키도 중요하죠. 그렇지만 이미 서명이 돼있고 그 권한을 가지고 있는 사람이 자기 권한을 뛰어넘는 여러 데이터에 접근할 수 있었고 또 여러 시기에 데이터에 접근할 수가 있었잖아요. 그래서 다른 문제들보다도 저는 접근 권한에 중점을 두고 살펴봐야 되는데, 지금 나오는 얘기들을 보면 그 점에 대해서는 언급하지 않고 있는 것으로 보입니다.
[앵커]
접근 권한과 서명키는 조금 다른 건가 보죠?
[김형중]
그렇습니다. 서명을 하면 그 사람에게 권한을 주는 것인데 그 사람이 지금 작업하고 있는 동안에도 매번 서명을 하도록 했는지, 또 퇴사한 다음에도 서명을 하도록 했는지. 지금 서명 안 하고 그 사람이 서명 권한이 있어서 서명을 하고 들어가면 그다음에 생기는 문제가 접근 권한이거든요. 그래서 이렇게 보시면 됩니다. 이 사이트를 당신이 이용하고 싶으면 당신의 아이디와 패스워드를 입력해라. 그게 지금 얘기하는 서명에 관한 거고요. 그래서 서명하고 들어갔더니 그러면 그 사람이 볼 수 있는 페이지의 권한이 있는데 그게 지금 관리가 안 되고 있었다는 얘기입니다.
[앵커]
그런데 지금 쿠팡이 5개월간이나 유출 사실을 몰랐다고 하는데 초기에 대응을 못 한 거잖아요. 이렇게 초기 대응을 하지 못했을 때는 어떤 위험이 추가로 있는 걸까요?
[김형중]
그러면 처음에 여기서 발표할 때 4000건 정도가 노출이 됐다고 얘기를 했지 않습니까? 그랬다가 갑자기 3000만 건이 노출됐다고 얘기를 했는데 이것은 개인정보 노출에 대한 것만 그렇고 그 사람이 어느 곳에 들어가서 무슨 데이터를 또 탈취했는지도 지금 모르는 겁니다. 그래서 이 사람이 무슨 일을 할 수 있었고 그 권한을 뛰어넘었는지에 관해서 지금 조사를 해야 되는 겁니다.
[앵커]
쿠팡은 신용카드 같은 결제정보는 노출되지 않았다, 이렇게 해명을 내놓고 있는데 그래도 이름이나 전화번호, 주소, 구매기록 같은 건 이미 털렸다는 거잖아요. 이 부분만으로도 많은 걸 할 수 있을 것 같은데 예상되는 2차 피해는 어떤 게 있을까요?
[김형중]
제일 우리가 쉽게 생각할 수 있는 게 보이스피싱이고요. 그것 이상으로 다른 것을 할지는 모르겠지만 그렇지만 그것은 쿠팡과 관련된 거고요. 이 사람에 대한 개인정보가 많이 노출이 됐는데 또 다른 곳에서 노출된 정보와 결합을 하게 되면 은행에서 사고가 터진다든지 이럴 가능성이 있는 겁니다.
[앵커]
그렇다면 지금 이 시점에서 개인정보를 유출당한 고객들은 어떤 대처를 해야 될까요?
[김형중]
지금 정부에서도 여러 가지 정보를 알려주고 있지 않습니까? 당신은 이런 일을 하십시오 하고 권고하고 있는 거, 그것을 잘 따르는 것 외에는 따로 할 수 있는 일들이 없습니다.
[앵커]
이렇게 되면 정부나 기관에서도 대책을 내놔야 되지 않을까요?
[김형중]
이번 사고를 배경으로 삼아서 아까 얘기했던 ISMS 인증절차라든지 이런 것을 개선해야 되고. 개인정보가 이렇게 자주 유출되고 있는데 관리상에 지금까지 놓친 것들이 없었는지 이런 것을 점검해야 되겠습니다.
[앵커]
말씀해 주신 것처럼 이잊을 만하면 개인정보 유출 사태가 터지면서 개인정보는 공공재가 돼버렸다, 이런 말까지 나오는 상황이잖아요. 이 부분에 대해서는 어떻게 보십니까?
[김형중]
우리가 디지털 세상에 살다 보니까 그것은 피할 수 없는 일인데 피할 수 없더라도 그 피해가 최소화되도록 정부에서는 관리를 잘해야 됩니다.
[앵커]
유출 사고가 크게 증가한 이유는 이제 디지털 세상이 됐기 때문이다, 이렇게 보시는 건가요?
[김형중]
그렇습니다.
[앵커]
그런데 피해자들 중심으로 불매나 집단소송 움직임도 나타나고 있는 상황이잖아요. 지금 여태까지 이런 소송 사례를 볼 때 승소할 가능성이 높지 않을까요?
[김형중]
아까 말씀드린 것처럼 어떻게 접근을 하느냐의 문제인데, 지금까지 소송에서 패했던 이유는 뭐냐 하면 정보를 유출시킨 곳에서 우리는 최선을 다했다, 그러면 소위 말하는 세이프하버가 적용이 돼서 그랬거든요. 이번에 기술적인 문제인지 관리적인 문제인지 여기에서 접근을 하면 좋은데 한국에서는 집단소송이 승소한 예가 거의 없습니다. 그게 좀 안타깝습니다.
[앵커]
그렇다면 끝으로 이 질문 드릴게요. 반복되는 이런 개인정보 유출 사고를 막기 위해서 어떤 대책을 세워야 될까요?
[김형중]
그것은 우리가 다 같이 함께 지혜를 모아야 해결될 수 있는 거지 제가 해결책을 여기서 제시할 수 있는 그런 간단한 문제는 아니라고 생각합니다.
[앵커]
알겠습니다. 이 부분에 대해서 사회적인 논의가 깊게 필요한 시점이지 않을까 싶네요. 지금까지 김형중 국민대 차세대통신사업단 특임교수와 함께했습니다. 오늘 말씀 고맙습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 김형중 국민대 차세대통신사업단 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스NOW] 명시해주시기 바랍니다.
[앵커]
국내 이커머스 1위 기업인 쿠팡에서 전 국민 절반 이상의 개인정보가 유출되는 사고가 발생했습니다. 쿠팡은 5개월간 고객정보 유출 사실을 알지 못하며 2차 피해 우려가 커지고 있는데요. 반복되는 개인정보 유출 사고의 원인과 대책, 김형중 국민대 차세대통신사업단 특임교수와 함께 이야기 나눠봅니다. 쿠팡에서 굉장히 큰 개인정보 유출 사태가 발생했는데 5개월간 유출 사실을 쿠팡이 알지 못했다고 하더라고요. 이게 어떻게 가능한 겁니까?
[김형중]
충분히 모니터링을 했어야 되는데 과도한 데이터 접근이라든지 비정상적인 접근이 있으면 그것을 사전에 탐지해서 차단했어야 되는데 그렇게 하지 못한 게 아쉬운 점입니다.
[앵커]
개인정보에 관한 모니터가 미흡했던 거죠?
[김형중]
그렇습니다.
[앵커]
지금까지는 이번 유출 사태의 핵심 인물로 퇴사한 중국인 직원이 지목되고 있는 상황인데 범행이 이 직원의 퇴사 이후인 점도 주목해야 되지 않을까 싶어요.
[김형중]
그렇습니다. 그래서 저는 이 문제를 볼 때 기술적인 문제나 이런 것으로 볼 게 아니고 만약에 중국인 직원의 범죄가 맞다면 그것을 전제로 했을 때 우리가 중요하게 봐야 될 게 뭐냐 하면 최소 권한의 원칙이 지켜졌느냐. 그게 뭐냐 하면 우리가 호텔에서 키를 받지 않습니까? 키를 받으면 자기 방하고 자기가 이용할 수 있는 시설에만 문이 열리거든요. 그런 것처럼 이 직원에게 권한을 줄 때는 그 사람이 필요 이상의 데이터에 접근할 수 없어야 되고, 또 권한을 줬더라도 시간이 지나면 그것을 회수해야 되거든요. 그런데 그 직원이 퇴사를 했음에도 접근을 할 수 있었다. 또 그 사람이 네트워크를 통해서 접근할 수 있었다. 이런 것으로 보면 기술적인 문제가 아니고 관리상 최소 권한의 원칙을 지키지 못해서 이건 굉장히 심각한 문제가 될 수 있다. 그렇게 생각을 합니다.
[앵커]
퇴사를 했음에도 불구하고 정보에 접근이 가능했다면 쿠팡 측의 관리부실일 수밖에 없는데 지금 퇴사한 중국 직원이 회원들의 개인정보를 내가 갖고 있다, 보안을 강화하지 않으면 유출 사실을 알리겠다면서 협박을 한 것으로 전해지고 있거든요. 그렇다면 이 직원이 개인정보를 제3자에게 판매했을 가능성도 있지 않을까요?
[김형중]
그럴 가능성이 있는데 그 데이터는 언제라도 팔 수 있는 거거든요. 그래서 아직까지는 그게 팔렸다는 보도가 없기 때문에 그 점에 대해서는 주시해야 될 것 같습니다.
[앵커]
그런데 지금 쿠팡의 개인정보 유출 사고가 이번이 처음이 아니라면서요?
[김형중]
그렇습니다. 거기 시스템 관리 오류로 해서 개인정보가 화면에 뜬다거나 아니면 중국에 데이터를 넘기면서 알리지 않은 사실이라든지 이런 여러 가지 사고가 있었는데 그 사고하고 이거하고 비교하면 그것은 아주 어떻게 보면 사소한 사고이고, 얘는 미국에서 2019년에 있었던 굉장히 큰 개인정보 유출 사고가 있었거든요. 캐피털원 사고라고 하는 게 있는데 그거하고 거의 비교될 정도로 큰 사고라고 생각됩니다.
[앵커]
그런데 그전의 유출 사고들이 이번에 비해 사소했다고 할지라도 이렇게 유출 사고가 반복됐었다면 이에 대한 처벌이 미흡했던 거 아닐까요?
[김형중]
그런데 그때는 데이터의 유출 규모라든지 중요성이라든지 그런 것이 그때하고 이때하고 다르고. 그때도 그냥 넘어간 건 아니니까. 그런데 이번 사고는 그때하고 다르게 이건 직원 관리의 문제일 수 있다면 그런 점에서, 그리고 또 유출된 정보의 규모가 3000만 명 이상이 되고 또 유출된 정보도 굉장히 민감한 정보일 수 있기 때문에 그런 점에서 확연히 차별된다고 생각합니다.
[앵커]
그동안 개인정보 관리가 소홀했다고 볼 수밖에 없겠네요.
[김형중]
그렇습니다.
[앵커]
그런데 쿠팡의 경우에는 지난 2021년 그리고 2024년 두 차례나 국가인증제도인 ISMS-P를 통과했거든요. 이 인증 취득이 개인정보 안전을 보장하지 못하는 모양새예요?
[김형중]
그러니까 어떻게 보면 최소 요건을 갖추라는 거거든요. 그래서 시스템적으로나 관리적으로 그런 것을 다 만족시켰기 때문에 인증을 받지만 아까 말씀드린 것처럼 그런 권한을 적절히 배분했느냐, 관리를 했느냐, 이런 관점에서 보면 앞으로 ISMS-P 같은 것도 이번 사고의 여파를 충분히 반영해야 될 것으로 생각합니다.
[앵커]
그렇다면 최소 요건이라는 부분에 대해서 수준을 높여야 될 필요성도 있겠군요.
[김형중]
그렇게 하려고 그러면 정보에 접근할 수 있는 사람의 역할, 그다음에 그 사람에게 줘야 될 적절한 권한, 이런 게 잘 분류가 돼 있어야 되는데 그게 미흡했던 것 같고요.
[앵커]
말씀해 주신 접근할 수 있는 기간 말이죠. 그러니까 토큰 서명키 유효기간을 5~10년 정도 길게 유지시킨 게 문제인 것 같은데 정확히 이게 어떤 문제인 겁니까?
[김형중]
한 번 권한을 획득하면 그 기간 내에는 무슨 일을 해도 되는 거거든요. 그래서 그 기간을 그렇게 길게 줘야 되는가. 이 사람이 부서를 옮기거나 하면 그 권한을 회수해야 되지 않습니까? 그런데 이 경우에는 퇴사으로 했음에도 그 권한이 살아 있었다. 그렇다고 하면 그 권한 관리가 안 돼 있었다는 거죠.
[앵커]
어떻게 보면 인재인 것 같은데, 이번에 그런데 해킹 사태를 KT 해킹 사태와 비교하는 모습도 있습니다. KT의 팸토셀 관리 부실 문제와 비슷하게 보는 시각도 있던데 교수님은 어떻게 보세요?
[김형중]
그것은 좀 차원을 달리해야 되는데 그것은 시스템의 문제일 수도 있고 또 이번 쿠팡 사건은 계속 제가 말씀드리지만 권한 관리의 문제였거든요. 그래서 2개를 같이 보는 것은 안 되고. 그다음에 이게 예를 들어서 나중에 소송을 한다고 해도 소송에서 무엇을 중점적으로 볼 거냐, 이런 문제도 영향을 미치기 때문에 제가 뭐라고 이렇게 이야기하기가 좀 어려운 점도 있습니다.
[앵커]
그렇다면 교수님이 계속해서 지적해 주신 접근 권한이 서명키만 갱신을 했다면 이런 대규모 유출 사태는 막을 수 있었을까요?
[김형중]
서명키를 관리를 한다고 해도, 서명키도 중요하죠. 그렇지만 이미 서명이 돼있고 그 권한을 가지고 있는 사람이 자기 권한을 뛰어넘는 여러 데이터에 접근할 수 있었고 또 여러 시기에 데이터에 접근할 수가 있었잖아요. 그래서 다른 문제들보다도 저는 접근 권한에 중점을 두고 살펴봐야 되는데, 지금 나오는 얘기들을 보면 그 점에 대해서는 언급하지 않고 있는 것으로 보입니다.
[앵커]
접근 권한과 서명키는 조금 다른 건가 보죠?
[김형중]
그렇습니다. 서명을 하면 그 사람에게 권한을 주는 것인데 그 사람이 지금 작업하고 있는 동안에도 매번 서명을 하도록 했는지, 또 퇴사한 다음에도 서명을 하도록 했는지. 지금 서명 안 하고 그 사람이 서명 권한이 있어서 서명을 하고 들어가면 그다음에 생기는 문제가 접근 권한이거든요. 그래서 이렇게 보시면 됩니다. 이 사이트를 당신이 이용하고 싶으면 당신의 아이디와 패스워드를 입력해라. 그게 지금 얘기하는 서명에 관한 거고요. 그래서 서명하고 들어갔더니 그러면 그 사람이 볼 수 있는 페이지의 권한이 있는데 그게 지금 관리가 안 되고 있었다는 얘기입니다.
[앵커]
그런데 지금 쿠팡이 5개월간이나 유출 사실을 몰랐다고 하는데 초기에 대응을 못 한 거잖아요. 이렇게 초기 대응을 하지 못했을 때는 어떤 위험이 추가로 있는 걸까요?
[김형중]
그러면 처음에 여기서 발표할 때 4000건 정도가 노출이 됐다고 얘기를 했지 않습니까? 그랬다가 갑자기 3000만 건이 노출됐다고 얘기를 했는데 이것은 개인정보 노출에 대한 것만 그렇고 그 사람이 어느 곳에 들어가서 무슨 데이터를 또 탈취했는지도 지금 모르는 겁니다. 그래서 이 사람이 무슨 일을 할 수 있었고 그 권한을 뛰어넘었는지에 관해서 지금 조사를 해야 되는 겁니다.
[앵커]
쿠팡은 신용카드 같은 결제정보는 노출되지 않았다, 이렇게 해명을 내놓고 있는데 그래도 이름이나 전화번호, 주소, 구매기록 같은 건 이미 털렸다는 거잖아요. 이 부분만으로도 많은 걸 할 수 있을 것 같은데 예상되는 2차 피해는 어떤 게 있을까요?
[김형중]
제일 우리가 쉽게 생각할 수 있는 게 보이스피싱이고요. 그것 이상으로 다른 것을 할지는 모르겠지만 그렇지만 그것은 쿠팡과 관련된 거고요. 이 사람에 대한 개인정보가 많이 노출이 됐는데 또 다른 곳에서 노출된 정보와 결합을 하게 되면 은행에서 사고가 터진다든지 이럴 가능성이 있는 겁니다.
[앵커]
그렇다면 지금 이 시점에서 개인정보를 유출당한 고객들은 어떤 대처를 해야 될까요?
[김형중]
지금 정부에서도 여러 가지 정보를 알려주고 있지 않습니까? 당신은 이런 일을 하십시오 하고 권고하고 있는 거, 그것을 잘 따르는 것 외에는 따로 할 수 있는 일들이 없습니다.
[앵커]
이렇게 되면 정부나 기관에서도 대책을 내놔야 되지 않을까요?
[김형중]
이번 사고를 배경으로 삼아서 아까 얘기했던 ISMS 인증절차라든지 이런 것을 개선해야 되고. 개인정보가 이렇게 자주 유출되고 있는데 관리상에 지금까지 놓친 것들이 없었는지 이런 것을 점검해야 되겠습니다.
[앵커]
말씀해 주신 것처럼 이잊을 만하면 개인정보 유출 사태가 터지면서 개인정보는 공공재가 돼버렸다, 이런 말까지 나오는 상황이잖아요. 이 부분에 대해서는 어떻게 보십니까?
[김형중]
우리가 디지털 세상에 살다 보니까 그것은 피할 수 없는 일인데 피할 수 없더라도 그 피해가 최소화되도록 정부에서는 관리를 잘해야 됩니다.
[앵커]
유출 사고가 크게 증가한 이유는 이제 디지털 세상이 됐기 때문이다, 이렇게 보시는 건가요?
[김형중]
그렇습니다.
[앵커]
그런데 피해자들 중심으로 불매나 집단소송 움직임도 나타나고 있는 상황이잖아요. 지금 여태까지 이런 소송 사례를 볼 때 승소할 가능성이 높지 않을까요?
[김형중]
아까 말씀드린 것처럼 어떻게 접근을 하느냐의 문제인데, 지금까지 소송에서 패했던 이유는 뭐냐 하면 정보를 유출시킨 곳에서 우리는 최선을 다했다, 그러면 소위 말하는 세이프하버가 적용이 돼서 그랬거든요. 이번에 기술적인 문제인지 관리적인 문제인지 여기에서 접근을 하면 좋은데 한국에서는 집단소송이 승소한 예가 거의 없습니다. 그게 좀 안타깝습니다.
[앵커]
그렇다면 끝으로 이 질문 드릴게요. 반복되는 이런 개인정보 유출 사고를 막기 위해서 어떤 대책을 세워야 될까요?
[김형중]
그것은 우리가 다 같이 함께 지혜를 모아야 해결될 수 있는 거지 제가 해결책을 여기서 제시할 수 있는 그런 간단한 문제는 아니라고 생각합니다.
[앵커]
알겠습니다. 이 부분에 대해서 사회적인 논의가 깊게 필요한 시점이지 않을까 싶네요. 지금까지 김형중 국민대 차세대통신사업단 특임교수와 함께했습니다. 오늘 말씀 고맙습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]