개인정보는 분명 '개인'의 정보입니다. 그런데 어쩐지 요즘 뉴스를 보면 이 말이 무색해집니다. 이제는 "내 정보가 털렸나"보다 "아직 안 털린 정보가 남아 있나"를 걱정해야 할 지경입니다.

 

최근 결혼정보업체 듀오에서는 정회원 42만여명의 개인정보가 유출됐습니다. 이름과 연락처, 주소 같은 기본 정보뿐 아니라 신장, 체중, 혈액형, 종교, 혼인 경력, 직장명 등 민감한 사적 정보까지 포함됐습니다. 결혼정보회사 특성상 맡겨진 정보는 단순한 회원정보가 아닌, 한 사람의 삶을 꽤 촘촘하게 보여주는 이력서에 가깝습니다. 혹자는 개인정보를 넘어 '인생정보'가 털렸다는 말을 할 정도입니다. 그만큼 이번 유출이 주는 충격은 큽니다. 더구나 아무렇지 않게 제공하고 수집해왔던 정보 가운데 일부는 서비스 제공에 반드시 필요했는지 따져볼 여지도 남겼습니다.

 

최근 벌어진 골프장 해킹 사고도 심상치 않습니다. 예약을 위해 남긴 이름, 생년월일, 연락처, 주소, 아이디, 비밀번호 등이 유출됐고, 경찰은 북한 해킹조직 연계 가능성까지 들여다보고 있습니다. 개인정보 유출이 단순한 기업 사고를 넘어 보안 문제로 번지는 모습입니다.

 

사고가 날 때마다 기업들은 비슷한 말을 합니다. "심려를 끼쳐 죄송하다", "재발 방지 대책을 마련하겠다", "2차 피해는 확인되지 않았다". 필요한 말이지만, 이용자 입장에서는 이미 늦은 뒤입니다. 비밀번호는 바꿀 수 있어도 이름, 생년월일, 주소, 혼인 경력은 바꿀 수 없습니다. 한번 유출된 정보는 회수되지 않고, 스미싱이나 사칭, 2차 범죄의 재료가 될 수 있습니다.

 

물론 해킹은 점점 고도화되고 있습니다. 기업이 모든 공격을 완벽히 막기는 어렵습니다. 하지만 그래서 더 기본이 중요합니다. 꼭 필요한 정보만 받았는지, 보유 기간이 지난 정보는 지웠는지, 암호화와 접근통제는 제대로 했는지 따져봐야 합니다. 

 

기업은 개인정보를 서비스 운영의 자산처럼 활용합니다. 맞춤형 서비스, 빠른 배송, 간편 예약 모두 이용자의 정보 위에서 돌아갑니다. 그렇다면 그 정보를 맡은 책임도 그만큼 무거워야 하지 않을까요. 개인정보는 기업이 잠시 보관하는 것이지, 마음대로 쌓아둘 수 있는 창고 물건이 아닙니다.