무엇보다 정보통신기술의 비약적 발달로 인해 새로운 기기와 서비스가 속속 등장하면서 개인정보가 담긴 새로운 정보들도 지속적으로 늘어나고 있다. 특히 과거 단순히 신분을 나타내는 도구에 불과했던 개인정보는 이제 IT기술의 발달로 지금은 인터넷을 통해 다채로운 정보의 접근이 용이하고 지식을 얻기도 하며 필요한 물건을 구매하기도 한다.
이 뿐만 아니라 은행을 직접 찾지 않고도 언제 어디에서든 휴대기기만 있으면 금전거래도 활발히 할 수 있다. 내 개인정보가 안전하고 효율적으로 관리되고 활용되기만 하면 다양한 서비스를 편리하게 이용할 수 있는 것이다.
하지만 동전의 양면과도 같이 개인정보는 자칫 안전한 관리가 제대로 이뤄지지 않으면 사생활 침해는 물론 심각한 경제적 피해 등 각종 범죄에 노출돼 크나큰 불행의 단초가 될 수 있다. 이러한 위험성에도 불구하고 상당수 현대인들은 개인정보 관리에 소홀한 경향이 있어 주의가 요구된다.
최근 우리 사회에 큰 파문을 일으킨 ‘텔레그램 n번방’ 사건 역시 개인정보의 유출의 심각성을 보여주는 중요한 사례로 꼽힌다. 이들은 민원실에서 공무원 업무를 보조하면서 주민등록시스템에 접근이 용이한 점을 악용했다. 이는 불법적으로 주소와 주민번호, 휴대전화번호 등 개인정보를 빼돌리기에 이르렀고 살해까지 모의하는 등 박사방 관련 사회복무요원들의 충격적인 범행으로 이어졌다.
개인정보보호법 위반은 중대한 범죄행위다. 5년 이하의 징역 또는 5000만원 이하의 벌금형에 처해질 수 있다. 그러나 적발이 쉽지 않은 것이 사실이다. 개인정보를 악용한 사이버 범죄유형 역시 종류도 늘어나고 유형도 다양해지고 있다.
피싱은 불특정 다수에게 다양한 방법을 활용, 위장된 홈페이지에 접속하도록 한 뒤 금융거래 등을 위한 보안카드번호 입력을 요구하고 있고 스미싱은 돌찬지나 결혼 초대장, 무료쿠폰 제공 등을 내용으로 하는 문자메시지 내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치되어 소액결제나 개인정보 및 금융정보를 탈취하는 수법이다.
또 파밍은 피해자 PC를 악성코드에 감염시켜 정상적으로 홈페이지에 접속해도 강제적으로 가짜사이트로 이동하게 해 보안카드번호 전부 입력 요구 등의 방법으로 개인정보나 금융정보를 몰래 빼가는 수법이다.
이 밖에도 큐싱은 해커가 만든 악성QR코드를 촬영하도록 유도해 악성 앱을 내려 받도록 하거나 악성 프로그램을 설치하게 해 개인정보나 금융정보 탈취, 모바일 기기 원격 통제, 소액결제를 유도하는 등의 피해를 야기하는 수법이다.
이런 사이버공간에서의 개인정보 범죄는 개인뿐만 아니라 기업, 국가에 이르기까지 순식간에 엄청난 피해를 입힐 수 있다는 점에서 많은 사람들의 관심과 주의가 요구된다. 개인정보를 통한 사이버범죄는 예방이 최선이다. 설마 내 개인정보가 유출되었을까 라는 안일한 생각은 스스로를 범죄의 위험에 고스란히 노출시키는 것과 같다.
개인정보의 안전한 관리는 결국 본인 스스로가 관심을 갖고 지속적으로 보안조치 등의 노력이 이뤄져야 한다. 그에 앞서 평소 개인정보 보안 관리의 중요성에 대해 인식 전환이 선행되어야 할 것이다.
이병훈 중구청 회계정보과 주무관