2013. 01. 20. 월요일

지켜준다더니!

주말 사이 세상이 뒤집어졌다. 카드사가 가지고 있던 1억 400만여 건의 개인정보가 유출되었단다. 눈이 휘둥그레졌다. 언제 우리나라 인구가 나도 모르는 사이 그렇게 늘었단 말인가. 본 기자의 충격을 예상하고 있었던지 금융 당국은 국민카드 5,300만 건, 롯데카드 2,600만 건, 농협카드 2,500만 건 가량으로 “이 가운데 일부 사망자나 중복 건수 등을 제외하면 피해자 숫자는 이보다 줄어들 것으로 보인다.”고 밝혔다 한다. 친절하기 그지 없는 보충설명이다. 역시. 세상은 아직 살만한 곳이다.

대민족정론지 딴지일보에 몸 담고 있는 본 기자, 가끔 만취 상태에서나 발동하던 기자 정신이 월요일 아침 맨 정신인데도 마구 발동한다. 이 사건, 뭔가 냄새가 난다. 즉각 전투 모드로 돌입. 최첨단 취재 시스템을 동원, 당장 구글링을 시작한다. 역시 IT강국 코리아. 사무실 안에서 세계를 꿰뚫어 볼 수 있다. 역시. 세상은 아직 살만한 곳이다.

사건의 전말

출처 - <한국경제>

최첨단 취재 시스템은 어렵지 않게 사건의 전말을 눈 앞에 내놓았다. 사건은 이렇다. 카드 3사(국민, 롯데, 농협)의 외부 용역 업체인 KCB(코리아크레딧뷰로)의 직원 A씨는 2012년 5월부터 카드 도난 및 분실, 위조 및 변조 탐지 시스템 개발 프로젝트의 총괄 직원으로 해당 카드사에 파견되었다고 한다. 손쉽게 카드사 고객 정보에 접근이 가능했던 A씨는 이를 USB에 담아 대출광고대행사 대표 B씨에게 1,650만 원에 팔아 넘겼고, B씨는 대출 모집인들에게 다시 2,300만 원을 받고 개인 정보 100만 건을 넘겼다는 것이다. 복잡할 거 전혀 없이 참 단순한 사건이다. 문제는 이 단순한 사건에 무려 1억 건이 넘는 개인정보가 팔려 나갔다는 것이다. 좀 과장해서 말하면 우리 모두가 피해자가 되었다. 

월요일 아침부터 딴지일보 회의실에 침통한 표정으로 10개월 할부로 지른 맥북 에어를 들여다보고 있는 팟캐스트 <그것은 알기 싫다>의 이용 기자가 눈에 띄었다. 떨리는 손으로 무언가를 확인하던 그에게서 신음 소리가 새어 나왔다. 

그도 털린 것이다.

다시 말하지만 우리 모두 피해자가 되었다. 이쯤에서 그의 맥북 에어가 10개월 할부로 구입된 것이라는 사실을 까발린 것을 문제 삼지는 말자. 어차피 그의 개인정보는 우리 모두의 것이 된 것 아니던가.

씁쓸해진 마음으로 벙커 앞 편의점에서 담배를 사들고 사무실로 돌아온 본 기자. 생각없이 받아들고 온 영수증에 유독 네 글자가 눈에 띄었다. '국민카드'

아 시바, 나도 털렸네

그나마 다행이라면 이용 기자가 털린 개인정보가 열 다섯 건인 반면 본 기자는 여덞 건 밖에 안된다는 점. 하지만 그 정도로 위안을 삼을 수는 없다. 월요일 아침부터 발동된 기자정신이 분노로 파워업됐다. 냉정을 되찾기가, 무척 어렵다.

한 가지 의문

개인정보를 최초로 팔아 넘긴 장본인, A씨부터 생각해보자. 

본 기자의 2차 구글링을 통하여 알게 된 A씨의 개인정보. 

그는 KCB 직원인 박 모씨로 직급이 '차장'이라고 한다. 아무리 관련 업계의 연봉이 짜다한들 나름 그쪽 바닥(신용평가사)에서 알려진 업체라고 하는 곳에서 차장 직급을 달고 있는 그가 최소한 1년에 3,000만 원 이상의 연봉을 벌고 있을 것이라는 추측이 어렵지 않게 가능하다. 그런 그가 고작(?) 1,650만 원을 받고 1억 건이 넘는 개인정보를 팔아 넘겼다는 것은 쉽사리 납득이 가지 않는다. 겉으로 드러난 금전 거래 이면에 다른 의도가 있음을 유추해볼 수 있는 대목이다. 1,650만 원은 그저 표면적 명분일 가능성이 높다. 그렇다면 박 차장은 왜 그런 짓을 한 것일까?

단순 스트레스로 인한 일탈인가

금융사 개인정보보호의 그늘

일단 이번 사건으로 가장 크게 좋게 되는 자들이 누군인지 먼저 따져보자. 1차적으로는 당연히 개인정보가 까발려진 개인 피해자들이겠다. 그런데 그 숫자가 어마어마하게 많다. 대략 추산해도 최소 1,700만 명이라 한다. 피해 보상으로 꼴랑 인당 만 원씩만 줘도 무려 1700억 원 규모다. 달랑 만 원 짜리 한 장에 피해보상이 제대로 될 리가 없는데도 그렇다. 정보가 유출된 개인에 대한 제대로 된 피해보상이 사실상 불가능하다는 것이다. 

그러니 KCB 측에서 피해를 입은 사람들에게 1만 8천 원 상당의 유료 정보보호 서비스를 무상으로 제공하겠다고 나서도 사람들이 코웃음을 치고 카드사에서 월 300원 짜리 결제 내역 SMS 서비스를 1년 간 무상 제공하겠다고 해도 '내 개인정보가 3,600원 짜리냐?'라는 욕을 들어 먹고 있는 것이다. 카드사와 KCB의 사후 처리 행보를 보노라면 아주 조금, 아주 조금 안타까움이 느껴지기도 한다. 사실상 제대로 보상할 수 있는 방법은 없고, 그렇다고 손 놓고 있을 수는 없는 진퇴양난이니 말이다. 그런 면에서 볼 때, 1차 피해자인 이용자를 제외하면 이 사건으로 가장 크게 좋게 된 자들은 다름아닌 금융사와 KCB와 같은 신용평가사(CB) 되시겠다. 

믿고는 싶으나 지금의 상황이 너무 아찔하여...

Active X와 각종보안프로그램

우리나라에서 인터넷으로 은행, 카드, 보험 기타 등등의 금융 서비스를 이용하고자 할 경우 반드시 거쳐야 하는 통과의례가 있다. 첫째, 반드시 인터넷익스플로러를 이용해야 하고 둘째, 반드시 Active X를 이용한 갖가지 보안프로그램을 깔아야한다. 이 과정을 거치지 않으면 심지어 해당 사이트에 로그인도 불가능하다. 

그런데 실제로 이러한 보안 프로그램들의 보안성이 극히 취약하다는 의견이 이미 오래전부터 제기되기 시작했었드랬다. 그래서 농협 전산망이 해킹을 당해도 그저 당하고만 있다가 급기야 "북한이 그랬어요!"라는 변명 아닌 변명을 늘어놓기도 했었고. 

때문에 사람들은 불만을 품기 시작했다. 자본주의 시장경제 시스템 하에서 이 무슨 절대적 독점인가? 인터넷 익스플로러를 제공하는 마이크로소프트가 대한민국 공기업도 아닌 마당에 인터넷 브라우저는 왜 꼭 인터넷 익스플로러만 사용해야 하는지, 왜 거기서 제공하는 Active X 기반 보안 프로그램이 아니면 금융 서비스를 이용할 수 없는지. 심지어 해킹을 제대로 막지도 못하는 보안 프로그램을 말이다. 한 사이트에서도 두어 번 씩이나 각종 보안프로그램의 설치를 강요받다보면 '아 얘네가 뭔가를 좀 막기는 하려나보다' 하는 심리적 안정감을 주는 것 말고는 뭐 대단한 방어력(?)을 보여주는 것 같지도 않은 것이. 

그럼에도 현실은 달라지지 않았다. 

'개인정보유출 여부를 알려줄 테니 일단 개인정보를 내놓아라.'

다중 잠금 장치를 풀어버린 신의 열쇠

그러던 와중에 사건이 터졌다. 카드 3사가 '보호'하고 있던 1억 400만 건의 개인정보가 한 방에 풀렸다. 그런데 이게 전 세계에서 가장 강력한 해커로 대한민국에만 알려진 북한 해커보다 똑똑한 세력에 의해 해킹 당하고 자시고 한 게 아니란다. 해킹이 아니라 걍 '유출'. 신용평가업체 박 차장님과 그의 USB가 이루어낸 업적이라 한다. 졸라 귀찮게 Active X니 뭐니 하는 것들을 2중, 3중으로 설치해도 소용없다. 지들이 나름 탄탄하다고 자부했던(실상 그닥 탄탄하지도 않으면서) 보안 시스템을 한 방에 무용지물로 만들어 버린 신의 열쇠는 다름 아닌 KCB 박 차장님의 개인적 일탈. 이거 하나로 졸지에 카드사와 신용평가업체가 병신력을 셀프 인증 한 것이다.

에드워드 스노든 뺨치는 박 차장님의 항거

여기에 바로 박 모 차장님의 깊은 뜻이 숨어 있다. 달랑 1,650만 원 벌자고 한 짓이 아니란 얘기다. 작금의 우리나라 금융권 보안 시스템이 얼마나 허술한지를 만천하에 까발려 경종을 울리고자 하는 박 차장님의 살신성인이다. 본 기자, 이에 박 차장님의 영웅적 행동을 '항거'라 칭하고자 한다.

에드워드 스노든은 미국 중앙정보국과 국가안보국에서 일하면서 해당 기관이 자국의 안보를 지킨다는 명목 하에 자국민과 타국을 감찰하고 있다는 사실을 폭로함으로써 잘못된 것을 바로 잡고자 노력하였다. 스노든 개인의 좋됨을 각오한 숭고한 정신이라 하겠다. 

우리에게도 스노든 같은 인물이 있었다!

우리나라는 이제 스노든을 배출(?)한 미국을 부러워하지 않아도 되겠다. 거사를 일으킨 박 차장님이 계시기 때문이다. 그 스스로가 금융사 신용정보평가와 관련된 업체에서 일하면서 우리나라 개인정보보호 시스템이 얼마나 허술한지를 알리고자 돈 1,650만 원에 1억 건이 넘는 개인정보를 팔아버린 범법자라는 똥물을 뒤집어쓰셨으니 이 어찌 영웅적 행동이라 칭하지 않을 수 있겠는가. 

금융사이트 서비스 이용에 관한 한, 농협 전산망이 해킹 당해도 왠일인지 꿈쩍하지 않던 마이크로소프트사의 프로그램 일당 독재에 짱돌을 던진 대사건을 박 차장님은 일개 개인의 몸으로 해내셨다. 사람들은 이제 더 이상 Active X니 뭐니 하는 보안프로그램 설치를 신뢰하지 않게 될 것이다. 

우리나라 금융보안시스템 덕에 가만히 앉아서 윈도우 OS도 팔아먹고 인터넷 익스플로러도 팔아먹던 MS는 마른 하늘에 날벼락을 맞았다. 이에 본 기자 과감하게 마이크로소프트 미국 본사에 연락하여 사건에 대해 어떤 의견을 갖고 있는지 물었다. 전화를 받은 담당자는 이에 대해 "What the fuck..."이라 일갈하며 전화를 끊어버렸다. 통역 하자면 "아 시바 진작 우리가 알았으면 3천 만 원으로 막았을 텐데..." 정도로 해석이 가능하겠다. 목소리에서 진한 아쉬움이 느껴졌다.

여튼, 스노든은 그래도 해외로 도망가서 다른 나라 사람들에게 박수라도 받고 있다만 우리 박 차장님, 이 겨울에 온갖 오명을 쓴 채 유치장에 갇혀 욕이란 욕은 온/오프라인으로 모조리 드시고 있다. 따라서 본 기자는 박 차장님의 항거와 그 깊은 뜻을 만방에 알려 그 고귀한 취지가 왜곡되지 않게 하고자 본 기사를 타이핑하고 있는 것이다.

일개 개인의 행위라 하기에는 너무나 숭고하고 거대한 이 사건에 감화를 양껏 받은 본 기자는 국민카드로 결제한 담배에 불을 붙이고 잠시 생각에 잠겼다. 그리고 문득 떠오른 생각 하나. 

소설 '레이디 가카의 깊은 뜻'

한 사람의 용기로는 감당이 되지 않는 이 거대한 사건의 배후에 신묘한 누군가의 손길이 있지 않을까 하는 본 기자의 생각과 함께 그 분이 떠올랐다. 대통령 가카, 그 분이다. 가카께서는 언제나 해외순방을 떠나 계실 때마다 국민 행복을 위한 이벤트를 마련하시지 않았던가. 아니나 다를까,

아뿔싸 1월 20일!

본 기사가 작성되고 있는 오늘, 바로 1월 20일이다. 그리고 1월 20일은 가카께서 한-스위스 정상회담을 하시는 날이다. 스위스! 고객의 소중한 돈을 가장 안전하게 지켜주는 나라. 비밀 계좌가 스위스 은행에 있다고 하면 찾을 엄두도 못낼 정도로 개인금융정보 보호가 확실한 나라. 판타지 소설 해리포터 시리즈에 등장하는 그린고트 은행보다 계좌관리가 안전하게 이루어진다는 판타지보다 더 판타지 같은 나라 스위스. 은행 계좌하면 스위스 은행이 짱짱맨이라는 사실은 동네 어린아이들도 다 아는 사실이 아닌가.

전국민이 개인정보유출에 몸서리치는 사건이 터지고 난 바로 직후, 가카는 스위스와 정상회담을 하신다. 가카께서는 더 이상 국민들이 개인정보유출에 불안해 하지 않도록 만드시려는 것이다. 이미 코레일 민영화 사업 등 부패 공기업의 민영화로 보다 질 좋은 서비스를 국민에게 제공하고자 마음 먹은 가카의 자애로운 손길이 금융 서비스에도 닿은 것이다. 금융 서비스의 글로벌화라는 전 세계적 트렌드에 맞추어 가장 안전한 스위스 은행의 국내 진출을 윤허하시려는 가카의 혜안인 것이다. 아, 미천한 본 기자. 하마터면 가카의 깊은 뜻을 모르고 넘어갈 뻔 했다. 

역시 박 차장의 항거는 단순한 개인의 희생이 아니었던 것이다. 이쯤되니 박 차장님이 가카와 같은 '박'씨 성이라는 것에 뒤늦게 주목한다. '지엄하신 가카와 박 차장님이 혹시나 36촌 조카뻘 되는 관계가 아닐까 하는 합리적 추론'도 해본다. 이 모든 타이밍, 그리고 그간 보여주셨던 가카의 지혜와 혜안. 모든 비밀이 풀렸다.

창조경제의 어머니시여

비밀이 풀리자 작금의 사태로 얻을 수 있는 국익에 대한 계산이 본 기자의 머리 속에서 빠르게 이루어졌다. 사건으로 인하여 유출된 다량의 개인정보를 시중에 깔린 대출 사업자들이 공유하게 될 경우를 생각해보자. 유출된 개인의 금융정보를 분석한 대출 업체들이 맞춤형 대출 서비스를 제공하여 필요한 곳에 돈이 쓰일 수 있게 될 것이며, 이는 얼어붙은 부동산 경기와 내수 시장을 촉진하는 역할을 하게 될 것이다. 가카께서는 이 사건을 통하여 '지하경제의 양성화를 통한 경제 성장'이라는 공약을 이행하고 계신 것이다. 

부수적인 효과 또한 남다르다. 사건을 통하여 카드 이용자의 상당수가 카드 재발급 신청을 하고 있기 때문이다. 보통 신용카드 한 장을 제조하는 데 드는 비용이 5천 원이라고 한다. 대략 1,700만 명의 개인정보가 유출된 상황에서 이중 천 만 명만 카드 재발급 신청을 한다고 따져봐도 그 경제효과가 500억이다. 그러나 이는 최소한의 추정치일 뿐, 사태가 일파만파로 번져 피해자 수가 늘어날 경우와 한 사람이 여러 카드사의 신용카드를 모두 재발급 받게 될 경우를 따져보면 예상 가능한 경제 효과는 훨씬 더 커질 수 있다. 가카께서 취임 초부터 천명하신 창조경제의 은혜가 이제야 실체를 드러내고 있다. 그런 줄도 모르고 창조경제의 실체가 어쩌니 저쩌니 욕하기 바빴던 사람들은 지금이라도 반성하고 가카의 성은을 찬양해야 마땅할 것이다.

우리가 해야 할 일

피같은 개인정보가 유출된 사실은 통탄할 것이나 이런 깊은 뜻이 숨어 있었다는 사실을 깨닫게 된 바, 우리는 몇 가지 사항을 반드시 이행해야 할 것이다.

1. 반드시 카드를 재발급 받아야 할 것이다. 혹자는 이를 두고 제대로 된 보상을 받을 수 없으니 카드사를 엿먹이려고 하는 깽판이 아니냐 하겠지만 이 모든 게 다 창조경제에 이바지 하기 위한 합리적인 행동이다. 지금 당장 피해 당사자들은 카드를 재발급 받으시라. 만약 '유출된 개인정보 때문에 더 이상 해당 카드사를 이용할 수 없다' 하시는 분덜은 카드 재발급을 받으신 후 해지 신청을 할 것을 당부하는 바이다. 다시 한 번 말하지만 절대 본 기자가 피해 당사자라 깽판을 치는 것이 아니다.

2. 혹시나 스위스 은행의 국내 진출이 허용된다 하더라도 그 때까지는 시간이 필요하다. 따라서 현재의 금융서비스 보안시스템의 실효성에 대한 의문은 짚고 넘어가야 할 문제다. 비록 가카의 자애로운 손길이 36촌 인척 관계'일지도 모를' 박 차장에게 닿았을 '지도 모르지만' 박 차장 개인의 숭고한 희생은 존중 받아야 할 것이다. 따라서 금융사의 천편일률적인 Active X 기반 보안프로그램과 공인인증서 시스템에 대한 개선과 개인정보유출 재발 방지 대책을 요구해야 한다. 본 사건을 그저 개인의 일탈로만 문제 삼고 넘긴다면 제 2, 제 3의 피해가 얼마든지 이어질 수 있기 때문이다.

이상.

편집부 소속, 개인정보 다 털린 홀짝

트위터 : @holjjak83