▲ <사진=게티이미지뱅크 제공>

(이슈타임)이찬혁 기자=최근 IT 공룡인 페이스북, 구글 등의 개인정보 유출 사태 등 개인정보에 대한 이슈가 끊이지 않고 있다. 

◇ 증가하는 개인정보 유출사고 

페이스북은 해킹이 발생해 사용자 2900만 명의 개인정보가 유출됐다고 지난 9월 밝혔다. 페이스북 네트워크에 침투한 해커들은 액세스 토큰(계정 접근권)을 덮어쓰는 수법으로 40만 개의 계정을 통제 아래 두고 2900만 명의 이름, 연락처, 이메일에 접근했다.

정보가 유출된 2900만 명 중 한국인은 3만4891개로 추정되며 성명, 이메일 주소, 전화번호 등의 기본 정보가 유출됐다. 이 중 1만8856명은 이용자가 설정한 성별, 지역, 결혼 상태, 종교, 출신지, 생년월일 등 특정 프로필 정보가 추가로 유출됐으며, 412명은 타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명 등도 유출된 것으로 추정된다. 

구글에서도 개인정보 유출이 일어났다.

구글은 공식 블로그를 통해 "구글 플러스 이용자 수십만 명의 개인 정보가 외부 기업에 유출됐다"고 지난 8일 밝혔다.

개인정보 유출의 피해 규모는 공개되지 않았지만 약 50만 명 이상의 이름과 이메일 주소, 성별 등이 외부로 유출된 것으로 파악됐다. 

개인정보 유출은 이용자가 구글플러스 계정을 이용해 다른 기업들의 온라인 서비스에 로그인할 때 발생한 것으로, 외부 개발자들에게 이름, 주소, 직업 등에 대한 정보 접근을 허용하는 버그가 발견됐다.

◇ 이용자에게 책임 전가하는 기업 

위와 같은 대규모 개인정보 유출 사건이 터지면 이용자는 예방접종을 하듯 개인정보를 바꿔왔다. 사이트 자체적으로 3개월 또는 6개월에 한 번씩, 1년 내내 비밀번호 변경을 요구한다.

기업들은 정기적으로 비밀번호를 바꿔야 도용에 따른 피해를 최소화할 수 있다고 설명하지만 이용자들은 번거로움을 피할 수 없다.

해킹과 개인정보 유출로 비밀번호 설정 조건이 까다로워지면서 '패스워드 증후군'(password syndrome)을 앓는 사람이 크게 증가하고 있다. 인터넷과 스마트폰이 대중화되면서 자신이 설정한 비밀번호를 기억하지 못해 혼란에 빠지는 증상이다.

한국인터넷진흥원이 지난 2016년 실시한 '개인정보 보호 수준' 실태조사에 따르면 인터넷 사이트 비밀번호를 '거의 변경하지 않음'이 54.9%, '때에 따라 변경'이 35.5%, '주기적 변경'이 9.6%로 나타났다. 이용자 대다수가 일일이 비밀번호를 바꾸는 것에 염증을 느끼고 있다.

일각에서는 서비스 제공기업이 자주 비밀번호 변경을 요구하는 것에 대해 이용자에게 보안책임을 전가하고 있다는 비판도 나온다. 기업 측이 해킹에 노출되지 않게 보안대비책을 더 강화해나가는 것이 우선이라는 것이다.

심지어 최근에는 자주 비밀번호를 바꾸는 것이 보안을 더욱 취약하게 한다는 분석도 나온다.

영국 사이버보안센터(NCSC)는 사용자에게 정기적으로 비밀번호를 바꾸도록 강요하는 것은 오히려 보안 취약성을 증가시킨다고 지적했다. 비밀번호를 자주 바꾸게 하면 사용자가 기억할 수 없게 되어 비밀번호 변경 규칙을 만들거나 어딘가에 메모하게 만들기 때문에 결과적으로 더욱 보안에 취약해진다는 설명이다.

업계 관계자들은 "이용자들에게 비밀번호 스트레스를 전가하는 대신 보안성이 강화된 새로운 기술을 도입해야한다"며 "정밀한 암호화 기술을 개발하는 업계의 노력이 필요하다"고 강조했다.

[저작권자ⓒ 프레스뉴스. 무단전재-재배포 금지]