구글, 하루 평균 1천여건 주민번호 유출
국내법 적용 안돼 제재 불가…소규모 인터넷 사이트들 '나몰라라'
<뉴스 보러 고고싱>
해외 사이트는 참 편한데 우리나라 사이트는 뭔놈의 입력하란게 이래 많은지..
우리나라 쇼핑몰에서 물건을 사려면 일단 쇼핑몰에 회원 가입을 해야 한다.(개중에 비회원 구매도 가능한 쇼핑몰도 있긴 하지만, 마일리지 적립이나 배송이 정확히 되지 않을 가능성이 있습니다 등으로 소비자를 '얼러서' 가입을 기어코 시키고야 마는 사이트들이 대부분이다) 가입할때? ID, 비밀번호, 이름, 주민등록번호, 전화번호, 핸드폰번호, 우편번호, 주소, 이메일 등을 입력받으며, 한 항목이라도 미기재시 가입을 거절당한다. -_-;;
자 이제 해외의 유명한 결제대행 사이트 PayPal을 디벼보자. 입력사항은... 주소, 카드번호... 또.. 주소, 카드번호... 음.. 또.. 옵션으로 안전한 배송을 위해 전화번호 정도 입력한다.
인터넷에서 콘돔을 구입하는데(성인용품 의외로 인터넷 장사가 잘된다고 한다.) 내 주민등록번호가 필요한걸까? 배는 산으로 간다. 이건 나중에 디벼보자.
잘 찾는게 잘못인가? 구글에서 찾아낸 사이트에서 개인정보가 유출됐다면, 그 찾아진 사이트를 제재하여 보안조치를 강화해야 맞는 것이 아닐까? 왜 국내의 정보통신법으로 구글을 제재하지 못한다고 저렇게 앓는 소리를 내는 것일까?
구글은 이미 전세계 인터넷 인구의 절반 가까이가 사용하는 인터넷의 표준으로 자리잡고 있다. 타자의 회사에서 베트남인 직원들이 베트남어로 서비스하는 구글을 사용하고 있는 것을 보고 타자도 깜짝 놀랐던 기억이 있다. 인터넷 브라우저 시장을 넷스케이프에서 익스플로러로 소리없이 잠식당했듯이, 인터넷 포털도 야후에서 구글로 옮겨가고 있는, 아니 이미 옮겨가버린 것이 현실이다. 구글이 우리나라에게 뭐가 아쉬운게 있다고 주민등록번호-다른 나라 사람들이 보기엔 단순히 13자리 숫자의 배열뿐인-를 필터링해서 유독 대한민국에만 그렇게 서비스를 해야 할 필요가 있을까? 익스플로러가 6에서 7로 버전업이 되면서 인터넷 뱅킹이 한바탕 '들썩'했지만 별 불만 없이 보안솔루션의 버전업을 해냈듯이 구글의 검색 및 WEB 2.0 플랫폼 역시도 이제 인터넷 익스플로러와 마찬가지로 우리가 적응하고 극복해야 할 그 하나의 '환경'인 것이다. 검색으로 개인정보가 노출된다면 각 사이트마다 그에 상응하는 보안조치를 해야 하는 것이 환경에 순응하는 올바른 모습이 아닐까? 인터넷 강국 대한민국이라고 뭐든 제재하고 통제할 수 있다고 자만하지 않았으면 하는 바램이다.
타자가 보기엔 우리나라 인터넷의 현실은 이렇다
1. 각 사이트마다 정보통신법을 빌미로 너무 많은 개인정보를 요구한다.
- 대한민국 정보통신법에 따르면 인터넷 상거래시 판매자는 구매자의 주민등록번호를 일정기간동안 보관할 의무가 있다고 한다. 그 외에도 실제 구매에 필요하지도 않은 정보를 일일히 입력하란다. 더 골때리는 사실은 i-PIN이라는 신용정보평가원에서 발행하는 주민등록번호 대체수단으로도 위의 법조항은 반영되지 않아 i-PIN은 낙동강 오리알이 되버렸다는 훈훈한 소식이..
2. 1번의 형태로 수집된 개인정보의 관리가 소홀하다.
- 타자가 예전에 유지보수를 인수인계받은 모 회사의 인터넷 사이트를 예로 들면, 회원 15만여명의 주민등록번호가 그 흔하고 간단한 md5 암호화조차 되지 않은 채로 DB에 고스란히-너무나도 잘 보이게-올라가 있다. 이러한 상황에 대한 관계 법령이라던가 지침은 찾아볼 수가 없다. 타자가 뭔가 나쁜 마음이라도 먹었다면, MSSQL 상단 메뉴의 '인쇄' 버튼 하나로도 타자의 인생이 달라질 정도의 디테일한 개인정보가 이토록 허술하게 관리되고 있다는 것이다. 유지보수하는 동안 SQL 쿼리에 실수라도 있어서 페이지에 저러한 개인정보가 떴다면? 타자도 뉴스에 데뷔했을지도.. ㅋㅋ
3. 정부는 인터넷이 우리나라에서만 쓰는 것인 줄로 착각한다.
- 나우누리나 안녕전화(하이텔?!) 시절에 PC통신을 통제하고 제재하겠다면..? 그건 OK. 인터넷은 우리나라의 전유물이 아니다. 인터넷 실명제? 타자의 회사에 다니는 베트남인 직원들은 네이버에 가입하지를 못한다. 네이트도 가입하지 못해서 네이트온도 사용할 수 없다. 이게 바로 인터넷 쇄국정책이 아니고 무엇이겠는가? 결국 같이 일하는 타자 역시도 네이트온 대신에 야후 메신저 또는 구글 토크를 사용하게 된다. 대한민국 기업에서 서비스하는 네이트온 같은 우수한 메신저가 있는데도 말이다. 네이트온은 우리나라 사람들끼리만 사용하기 좋은 메신저일 뿐이다. 주민등록번호가 없으면 가입시켜 주지도 않더라.
정부에서는 이러한 해외 기업으로의 고객 유출을 어찌 보면 유도한 장본인이면서 해외 기업을 제재/통제할 수 없다고 말하곤 한다. 우리나라 기업 다음을 압박해서 아고리언들을 발본색원할 수 있었을지는 몰라도 해외 기업 구글 아고리언들은 접근조차 하기 힘들다고 한다. 누가 그들을 해외로 밀어냈을까? 우리 인터넷 기업들의 해외 마케팅은 앞으로 어떻게 해야 하는 것일까?
타자의 생각에는 조만간 우리 기업들이 해외로 모두 유출되지 않을까 우려된다. 예를 들어 한국에 본사가 위치한 인터넷 기업이 제재와 통제를 피해서 상하이로 본사를 옮기고 그곳에서 IDC 센터를 자체적으로 운영하면서 국내에는 구글처럼 단지 '한글로 서비스만' 하는 형태로 말이다. 타자가 CEO라 하더라도 5천만 한국사람들을 선택하느니 65억 세계인들을 선택하겠다. 그것도 주민등록번호의 굴레에서 벗어나 제재 없이 아주 편하게..
Posted by 모질이
