티스토리 뷰
애슐리메디슨이라는 사이트가 해킹되면서 2명의 회원이 자살했다. 깁슨이라는 목사가 그중 한 명이다. 불륜 사이트 회원 3700만명의 개인정보가 인터넷상에서 만인의 공유물이 됐다. 특히 각 회원이 그동안 사이트에서 결제한 금액까지 상세히 공개됐다. 7000억원의 소송이 시작됐고, “배우자나 연인에게 알리겠다”는 협박 e메일 등 2차 범죄가 극성이고, 이혼소송이 줄을 잇고 있다. 한국인도 20만명이 가입한 것으로 알려졌다. 이 와중에 저스틴 월퍼 미시간대 교수는 이번 사태로 80여만쌍이 이혼할 것이라는 계량학적 통계를 내놓아 눈길을 끌었다.
불행하게도 한국에는 애슐리메디슨 사이트를 뛰어넘는 노골적인 유사 성매매 사이트가 인터넷에 차고 넘친다. 애인대행, 여행도우미, 스폰서를 구해준다는 자상한 명목을 내세운다. 이런 업체들이 해킹을 당하고, 회원들의 결제내용이 인터넷상에서 공개된다면 애슐리메디슨 못지않은 파장을 일으킬 것이다. 유사 성매매 사이트들의 경우 초보적인 보안시스템조차 제대로 갖추고 있을 리 없고, 인터넷에서 구할 수 있는 해킹프로그램으로도 쉽게 ‘뚫릴 수’ 있는 위험에 노출되어 있다.
우선 도덕적 차원에서 애슐리메디슨을 해킹, 개인정보를 유출시킨 임펙트팀의 잘잘못은 논외로 하자. 이번 해킹으로 인한 개인정보 유출은 이전까지 사례와 다른 양상을 띠고 있다. 날마다 개인정보 해킹과 유출 소식이 단골메뉴처럼 등장하는 요즘 “뭐 새로울 게 있느냐” 하는 반응을 보일 수 없는 것은 해킹 유출 근원지가 불륜 사이트라는 치명적 이유 때문이다. 한국인들의 경우 이미 포털이나 통신사 등 여기저기서 개인정보가 한두 번 이상 중복으로 뚫려 너덜너덜해져, 무심해버린 지 오래다. 며칠 전에도 뽐뿌라는 사이트에서 190만명의 개인정보가 해킹당했다. 하지만 뽐뿌라는 사이트의 회원으로 개인정보가 유출됐다고 가족이나 애인, 친구로부터 벼랑으로 몰릴 일은 없을 것 같다. 다만 이미 다른 곳에서 ‘뚫렸던’ 개인정보가 다시 한번 노출된다는 불쾌감과 여전히 보안불감증인 회사 하나가 표면에 노출한다는 것이 우리가 알게 된 또 다른 정보일 뿐이다.
이번 사태는 그 진원지가 수치심과 모욕을 감당해야 하는 비도덕적 사이트라는 데서 심각한 후폭풍을 초래할 수 있다는 것을 알려주었다. 애슐리메디슨에서 개인정보가 유출된 남성들의 경우 남편과 아버지로서의 위신과 명예가 추락하는 것은 물론 가정이 깨질 위험에 놓여 있고, 심각한 경우 죽음까지 생각할 정도로 막다른 골목에 몰려 있다. 이미 2명의 자살자가 발생했다는 것이 이를 여실히 증명해준다. 애슐리메디슨 사태는 여기서 끝난 것이 아니다. 지금부터 시작이다. 고용주나 경쟁관계인 직장동료, 배우자나 애인, 그리고 범죄자들까지 유출된 개인정보를 입수, 추적하고 있을 것이다. 인터넷업체를 포함한 모든 기업에 고객 간의 믿음과 신뢰는 기본이다. 애슐리메디슨은 프라이버시와 최신 보안기술에 투자하겠다는 약속을 했음에도 이를 제대로 지키지 않았다고 한다. 게다가 애슐리메디슨이 런던거래소 상장을 앞두고 있었다니 대단한 아이러니다.
우리는 자신도 모르는 사이에 성매매업체나 대부업체, 기타 업종의 리스트에 올라가 있을지 모른다. 인터넷 카페나 카카오톡, 채팅, 메신저 등에서 휴대폰 번호를 통해 한번이라도 이를 이용한 경우에는, 고스란히 고객리스트에 올라 같은 업종에 종사하는 이들에게 모두 공유된다. 우리는 여전히 개인정보 유출의 심각성을 제대로 인지하지 못하고 있다. 특히 기업들의 경우, 자신의 회사나 사이트에서는 절대로 벌어지지 않으리라는 이상한 확신을 품고 있다는 거다. 제발 이제는 현실과 인식 간의 간극을 좁히길 바란다. 자신의 기업이나 사이트가 1순위 타깃이 될 수 있다는 것이다.
애슐리메디슨은 단 한번의 개인정보 해킹으로 회사가 망하게 됐다. 개인정보는 자아인 동시에 중요한 실체이기도 하다. 우리는 도박이나 불륜, 조건만남 등을 조장하는 성매매 사이트 등에 가입하고 활동하는 것에 대해 심각하게 고민해봐야 한다. 그들은 절대로 가입된 개인정보가 노출되지 않는다고 장담하지만 믿지 못할 이야기다. 설사 철벽 보안시스템일지라도 책임은 본인이 져야 한다. 전 국민의 개인정보가 중국 포털사이트에 떠돌아다니는 한국인의 경우 더 이상 걱정할 게 있느냐고 물어본다 해도 마찬가지다. 애슐리메디슨 같은 성격의 사이트에서 개인정보가 유출된다면 그건 또 다른 이야기가 되어버리기 때문이다.
그나마 우리가 할 수 있는 일은 소극적으로라도 개인정보 통제권을 갖는 것이다. 자살까지 유발하는 그런 최악의 상황에 몰리지 않으려면 시궁창 같은 위험한 사이트에 가입하지 않으면 된다. 누구든 우리의 개인정보를 가지고 우리 인생을 망치려고 마음먹고 작정한다면 당할 수밖에 없다. 한 사이트에서 논쟁을 벌이던 30대 남성이 동갑 여성의 집을 찾아가 근처 모텔에 머물면서 동선을 파악, 살해한 사건이 있었다. 논쟁 중에는 여성의 실명과 주소, 연락처, SNS 계정 등 개인정보가 게시판에 상세하게 노출되기도 했다. 그 모든 것은 개인정보 유출로부터 시작된 것이다.
최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원
'주제별 > IT 통신' 카테고리의 다른 글
| [기고]‘100%’ 인터넷 강국을 위하여 (0) | 2015.10.28 |
|---|---|
| [최희원의 보안세상]뉴로맨서와 사이보그 그리고 해커 (0) | 2015.10.28 |
| [최희원의 보안세상]어떤 해커에게서 온 편지 (0) | 2015.08.26 |
| [기고]‘인터넷 미래’에 아·태 국가도 관심을 (0) | 2015.08.19 |
| [기고]돈보다 통찰력 (0) | 2015.08.11 |