2004년 10월 미국을 발칵 뒤집어 놓은 개인정보 유출사건이 발생했다. 개인정보를 수집·판매하는 초이스포인트사가 신원 도용 사기범들에게 해킹을 당한 것이다. 사기범들은 14만여명의 개인정보를 빼냈고, 이 정보는 위조 신용카드를 만드는 데 악용됐다. 피해자만 800여명에 달했다. 미 연방거래위원회(FTC)는 보안 실패 및 소비자권리 침해 등을 이유로 1000만 달러의 벌금과 500만 달러의 고객 손해배상을 결정했다. 1000만 달러의 벌금은 FTC 역사상 최고액이다.

4개월 뒤 세계적 호텔 체인의 상속녀이자 배우인 패리스 힐튼이 파문을 일으켰다. 르윈스키 스캔들을 특종보도한 인터넷뉴스 드러지 리포트는 패리스의 개인용 휴대 정보 단말기(PDA)가 해킹당해 패리스는 물론 동료 스타들의 개인정보가 유출됐다고 보도했다. 인터넷엔 크리스티나 아길레라(32), 애슐리 심슨(28) 등 유명 가수와 배우 등 스타들의 개인 전화번호와 이메일 주소가 떠돌았다.

개인정보 유출은 그 자체로 끝나는 것이 아니라 2차 피해로 연결된다는 점에서 중대한 범죄다. ‘개인정보=돈’이라는 인식은 해킹과 유출을 부추긴다. ‘IT 코리아’의 위상에 걸맞게 한국도 어느새 개인정보 유출 강국(?)이 됐다. 옥션 1800만명(2008년 1월), GS칼텍스 1125만명(2008년 9월), 현대캐피탈 175만명(2011년 4월), SK커뮤니케이션즈 3500만명(2011년 7월), 넥슨 1320만명(2011년 11월)…. 특히 SK커뮤니케이션즈 사태는 ‘온 국민이 털렸다.’는 유행어를 낳았다.

파장이 커지자 정부는 지난해 3월 개인정보보호법을 제정했다. 사생활을 보호하고 개인의 존엄과 가치 구현이 입법 취지였다. 그러나 법을 비웃기라도 하듯 개인정보 유출이 갈수록 지능화·첨단화되고 있다. 공공기관의 업무 수행을 중단하거나 마비시키는 자는 엄벌(10년 이하의 징역 또는 1억원 이하의 벌금)에 처해지지만 개인의 피해에 대해서는 똑 떨어진 규정이 없다. 집단소송을 부채질하는 변호사, 가해자를 돕기 위한 개인정보보호 배상책임보험은 한편의 코미디다. KT 협력업체가 휴대전화 이용자의 개인정보를 조회하는 불법 프로그램을 유통시켰다고 한다. 통신업체와 인터넷업체가 개인정보를 유출하거나 판매한 적은 있지만, 조회 프로그램을 만들어 판 것은 처음이다. KT 개입설이 불거졌다. KT는 ‘사실무근’이라고 펄쩍 뛴다. 진실이야 사법당국이 가려야겠지만, 개인정보 관련 범죄의 심각성을 방증하는 게 아닌가 싶다.

최용규 논설위원 ykchoi@seoul.co.kr