줄줄 새는 개인정보 법망은 구멍 숭숭
페이지 정보
본문
줄줄 새는 개인정보 법망은 구멍 숭숭
경찰청 사이버테러대응센터는 21일 디브이디(DVD) 전문 인터넷 쇼핑몰을 해킹해 회원 6500여명의 신용카드 일련번호와 비밀번호를 빼내 6800여만원을 몰래 결제한 혐의(정보통신망법 위반 등)로 이아무개(21)씨 등 5명을 불구속입건했다.
주민등록번호, 주소 등 개인정보뿐 아니라 보안망이 가장 철저하다는 신용카드 정보까지 마구 새고 있는 것이다. 부실한 국내 개인정보 보호 관련 법률과 소극적인 사법기관의 대처가 개인정보 유출을 사실상 방치하고 있다는 지적도 일고 있다.
◇ 인터넷 쇼핑몰도 해킹 무방비=인터넷 쇼핑몰 해킹으로 이날 경찰에 입건된 이들은 지난 1월부터 피시방에서 인터넷 쇼핑몰 내부전산망으로 들어가 회원들의 신용카드 정보를 빼냈다. 이씨 등은 지난해 이 쇼핑몰에서 일하면서 회원들의 카드번호, 유효기간, 비밀번호 등을 모아둔 데이터베이스에 외부에서도 쉽게 접속할 수 있다는 허점을 알아냈다. 경찰청 사이버테러대응센터 관계자는 “인터넷 쇼핑몰 이용자 수가 가파른 속도로 늘고 있지만, 대기업이 운영하는 쇼핑몰조차 보안 개념이 희박하거나 보안 상태가 부실한 경우가 적지 않다”며 “앞으로 이와 비슷한 범죄가 계속 일어날 가능성이 높다”고 설명했다.
◇ 개인정보 보호 관련 법률 부실=한국정보보호진흥원 개인정보분쟁조정위원회 집계를 보면, 개인정보 관련 상담건수가 2000년에는 1706건에 그쳤으나 2001년 1만776건, 2002년 1만6719건으로 2~3년 사이에 10배가 넘을 정도로 폭증하고 있다.(표 참조)
개인정보 유출에 대한 개인들의 불안감이 이처럼 늘어나는 데 반해 개인정보 유출자에 대한 처벌규정은 미약하기만 하다. 현행 국내 법규에서 개인정보 관련법은 ‘공공기관의 개인정보 보호에 관한 법률’, ‘정보통신 이용 촉진 및 정보보호 등에 관한 법률’ 등이 있다. 해당 법률은 공무원이나 전기통신사업자가 직무상 알게 된 개인정보를 누설하면 처벌하도록 하고 있다. 그러나 ‘공공기관’과 ‘전기통신사업자’를 제외한 민간 영역에서 개인정보를 유출했을 때 처벌조항은 사실상 없는 것이나 마찬가지라고 전문가들은 지적한다.
서울 북부경찰서에서 벌여온 한나라당 당원 수만명의 개인 신상정보 유출 사건(<한겨레> 4월9일치 15면) 수사가 지지부진한 것도 어차피 범인을 붙잡아도 처벌이 미약한 탓에 경찰이 적극성을 보이지 않기 때문이다. 경찰 관계자는 “범인을 붙잡아도 구체적인 피해 사실이 없으면, 단순히 개인정보를 유출했다는 사실만으로는 처벌규정을 찾기 힘들다”고 털어놓았다.
한재각 참여연대 시민권리팀장은 “우리나라에서는 기업의 사원 채용 때 건강정보 등 개인정보를 지나치게 많이 요구하고, 휴대전화 위치정보 서비스나 지문인식 등 새로운 기술을 통해 개인정보가 마구잡이로 수집되고 있다”며 “개인정보 보호 범위를 확대하거나 공공과 민간 영역을 포괄하는 프라이버시 보호법이 필요하다”고 말했다.
이태희 양선아 기자 hermes@hani.co.kr
경찰청 사이버테러대응센터는 21일 디브이디(DVD) 전문 인터넷 쇼핑몰을 해킹해 회원 6500여명의 신용카드 일련번호와 비밀번호를 빼내 6800여만원을 몰래 결제한 혐의(정보통신망법 위반 등)로 이아무개(21)씨 등 5명을 불구속입건했다.
주민등록번호, 주소 등 개인정보뿐 아니라 보안망이 가장 철저하다는 신용카드 정보까지 마구 새고 있는 것이다. 부실한 국내 개인정보 보호 관련 법률과 소극적인 사법기관의 대처가 개인정보 유출을 사실상 방치하고 있다는 지적도 일고 있다.
◇ 인터넷 쇼핑몰도 해킹 무방비=인터넷 쇼핑몰 해킹으로 이날 경찰에 입건된 이들은 지난 1월부터 피시방에서 인터넷 쇼핑몰 내부전산망으로 들어가 회원들의 신용카드 정보를 빼냈다. 이씨 등은 지난해 이 쇼핑몰에서 일하면서 회원들의 카드번호, 유효기간, 비밀번호 등을 모아둔 데이터베이스에 외부에서도 쉽게 접속할 수 있다는 허점을 알아냈다. 경찰청 사이버테러대응센터 관계자는 “인터넷 쇼핑몰 이용자 수가 가파른 속도로 늘고 있지만, 대기업이 운영하는 쇼핑몰조차 보안 개념이 희박하거나 보안 상태가 부실한 경우가 적지 않다”며 “앞으로 이와 비슷한 범죄가 계속 일어날 가능성이 높다”고 설명했다.
◇ 개인정보 보호 관련 법률 부실=한국정보보호진흥원 개인정보분쟁조정위원회 집계를 보면, 개인정보 관련 상담건수가 2000년에는 1706건에 그쳤으나 2001년 1만776건, 2002년 1만6719건으로 2~3년 사이에 10배가 넘을 정도로 폭증하고 있다.(표 참조)
개인정보 유출에 대한 개인들의 불안감이 이처럼 늘어나는 데 반해 개인정보 유출자에 대한 처벌규정은 미약하기만 하다. 현행 국내 법규에서 개인정보 관련법은 ‘공공기관의 개인정보 보호에 관한 법률’, ‘정보통신 이용 촉진 및 정보보호 등에 관한 법률’ 등이 있다. 해당 법률은 공무원이나 전기통신사업자가 직무상 알게 된 개인정보를 누설하면 처벌하도록 하고 있다. 그러나 ‘공공기관’과 ‘전기통신사업자’를 제외한 민간 영역에서 개인정보를 유출했을 때 처벌조항은 사실상 없는 것이나 마찬가지라고 전문가들은 지적한다.
서울 북부경찰서에서 벌여온 한나라당 당원 수만명의 개인 신상정보 유출 사건(<한겨레> 4월9일치 15면) 수사가 지지부진한 것도 어차피 범인을 붙잡아도 처벌이 미약한 탓에 경찰이 적극성을 보이지 않기 때문이다. 경찰 관계자는 “범인을 붙잡아도 구체적인 피해 사실이 없으면, 단순히 개인정보를 유출했다는 사실만으로는 처벌규정을 찾기 힘들다”고 털어놓았다.
한재각 참여연대 시민권리팀장은 “우리나라에서는 기업의 사원 채용 때 건강정보 등 개인정보를 지나치게 많이 요구하고, 휴대전화 위치정보 서비스나 지문인식 등 새로운 기술을 통해 개인정보가 마구잡이로 수집되고 있다”며 “개인정보 보호 범위를 확대하거나 공공과 민간 영역을 포괄하는 프라이버시 보호법이 필요하다”고 말했다.
이태희 양선아 기자 hermes@hani.co.kr
-
- 이전글
- 교대 엘x 건물 열악합니다.
- 24.10.20
-
- 다음글
- 답변 입니다..
- 24.08.29
댓글목록
등록된 댓글이 없습니다.