(구멍 뚫린 개인정보 보호)③개인정보 보호 인식 '하위권'…제도도 구멍
'업무에 AI 사용시 고려해야 할 프라이버시' 등 인식 부족
17대 국회부터 논의된 사이버안보기본법은 자동 폐기 반복 중
입력 : 2024-08-30 06:00:18 수정 : 2024-08-30 06:00:18
[뉴스토마토 최수빈 기자] 개인정보 유출은 일회성 피해에 그치지 않고, 사이버 범죄자에 의해 악용되는 등 2, 3차 피해를 야기할 수 있습니다. 특히 개인정보 활용 범행 수법도 점차 지능화되고 있는데요. 그럼에도 정보통신 기술(IT) 강국으로 꼽히는 한국의 사이버 보안 인식은 전 세계 최하위 수준으로 밝혀졌습니다. 이에 개인정보의 중요성에 대한 인식 제고 및 제도적 뒷받침에 대한 필요성이 대두되고 있습니다.  
 
고학수 개인정보보호위원회 위원장이 지난 6월 4일 서울 강남구 코엑스에서 열린 PIS FAIR 2024에서 참가기업관계자의 설명을 듣고 있다. (사진=연합뉴스/개인정보보호위원회 제공)
 
한국, ‘사이버 보안 인식’ 최하위권 기록 
 
글로벌 인터넷 보안 업체 노드VPN이 진행한 ‘사이버 보안 인식 테스트’에 따르면 한국은 2년 연속 사이버 보안 및 개인정보 보호 인식 최하위권을 기록했습니다. 노드VPN이 전세계 181개국에서 2만5567명의 응답을 수집해 사이버 및 온라인 개인정보보호 인식을 평가한 결과 한국의 응답자들은 강력한 비밀번호 생성 방법과 기기 감염 경로 인지 등의 항목에서는 상대적으로 높은 점수를 기록했습니다. 하지만 인공지능(AI)을 업무에 사용 시 고려해야 할 프라이버시 등의 항목에서는 3%만이 올바른 답변을 제출하면서 개인정보 보호에 대한 인식 부족을 드러냈습니다. 
 
또 한국의 응답자 중 8%만이 가정용 와이파이 네트워크를 안전하게 보호하는 방법을 알고 있었는데요. 이외에도 한국인 응답자 중 4%는 인터넷 프라이버시와 사이버 보안에 대해 거의 모르는 ‘사이버 방랑자’로 분류됐습니다. 46%의 응답자는 일부 정보를 알고 있지만, 충분히 숙지하지 못한 상태인 ‘사이버 관광객’으로 나타났습니다. 
 
국내의 IT 기술 발전 등이 빠르게 이뤄지고 있음에도 보안에는 적절히 대응하지 못하고 있는 모습인데요. 노드VPN의 최고기술책임자(CTO)인 마리유스 브리디스는 “오늘날 사람들은 장기적인 보안보다 즉각적인 편리함을 추구하는 경향이 있으며, 이는 결국 사이버 보안 및 개인정보 보호 인식의 감소로 이어지고 있다”라며 “이러한 추세는 전 세계적으로 더 많은 교육과 인식 개선이 필요함을 보여주는 것”이라고 강조했습니다. 
 
여기에 국내 기업들의 보안 수준까지 낮은 실정입니다. 정보통신기획평가원이 발간한 ‘2023년 정보보호 실태조사’에 따르면 설문조사에 참여한 6500개 기업 중 ‘정보보호 정책을 보유하고 있다’고 응답한 기업은 38.6%에 불과합니다.
 
개인정보의 중요성에 대한 사회적 인식 개선이 중요한 시기인데요. 조성우 노드VPN 한국지사장은 “개인이 보안을 위해 일일이 대응하는 것이 어려워지면서 해마다 전세계적으로 온라인 보안에 대한 인식과 지식이 점점 감소하고 있다”라며 “보다 광범위하고 간편한 대응을 위해, 신뢰할 만한 보안 프로그램의 사용을 일상화하는 것이 무엇보다 중요해 보인다”라고 조언했습니다. 
 
지난 7월 5일 오전 서울 여의도 국회 모습. (사진=뉴시스)
 
개인정보 감독 불신 팽배사이버안보기본법 제정도 하세월
 
개인정보 중요성에 대한 인식 개선과 함께 정부의 신속하고 엄중한 대응 역시 필요한데요. 미국의 경우 중국발 개인정보 유출에 기민하게 대응하고 있습니다. 미국 연방 하원은 지난 3월 13일(현지시간) 미국인 1억7000만명이 이용하고 있는 틱톡을 미국에서 퇴출시키는 내용의 틱톡 금지법을 발의 8일 만에 통과시켰는데요. 찬성 352 대 반대 65라는 압도적인 표 차이로 가결됐습니다. 
 
해당 법안이 상원에서도 통과돼 최종 발효되면 틱톡의 미국 사업권은 6개월 내 매각돼야 합니다. 이에 실패할 경우 구글이나 애플 등의 앱스토어에서 틱톡은 퇴출됩니다. 캐나다 역시 틱톡의 확대가 국가 안보에 위협 요인이 되는지 검토하는데요. 정부에 등록된 모든 기기에서 틱톡 사용을 금지하기로 했습니다. 
 
이렇듯 세계 주요 국가들은 경제안보 차원에서 기업 퇴출까지 불사하고 있는데요. 반면 국내의 경우 해외 기업들의 개인정보 탈취에 대한 대응책이 부족한 상황입니다. 정부는 국내에 진출한 중국 플랫폼에도 국내법을 준수할 것을 요구했으며, 과징금 등 제재를 가하고 있는데요. 그럼에도 개인정보를 수집하는 데이터센터는 중국 현지에 있기에 철저한 관리나 감독은 현실적으로 불가능한 상황입니다.
 
개인정보 보호에 무력한 모습은 공공기관도 예외가 아닙니다. 심지어 국내 법원이 북한의 해킹 정황을 인지했음에도 해커 조직의 범행이 모두 끝나고도 10개월 뒤인 지난해 12월부터 경찰 수사가 시작됐다는 사실까지 알려졌는데요. 이에 시민단체 등을 중심으로 정부의 실효성 있는 대책 마련을 요구하는 목소리가 커지고 있습니다.
 
일단 이번 22대 국회에서는 행정기관에 사이버 공격이 발생하면 지체없이 국가정보원에 알리도록 하는 법안 개정이 추진되고 있긴 한데요. 박충권 국민의힘 의원은 대법원과 국회, 감사원 등이 사이버 공격을 당할 경우 국정원에 의무적으로 통보하도록 하는 ‘전자정부법 개정안’을 발의했습니다.
 
한편 사이버안보기본법과 사이버보안기본법은 17대 국회에서 대통령 소속 국가사이버안전위원회가 설치되면서 논의가 시작됐지만, 국회 임기 만료와 함께 자동 폐기를 반복 중인데요. 미국과 일본의 경우 10여년 전부터 사이버안보법을 제정해 대응 체계를 갖추고 있습니다. 
 
최수빈 기자 choi32015@etomato.com
 

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지



  • 최수빈

싱싱한 정보와 살아있는 뉴스를 제공하겠습니다!