2021년 이후 국내 개인정보 유출 건수는 1억 건 언저리로 추정된다. 지난해 7월까지 451건의 보안사고가 발생해 8854만 건의 개인정보가 유출된 것으로 집계됐다. 여기에는 3369만 건의 고객 계정이 관련된 작년 11월의 쿠팡 사태는 포함되지 않았다. 이쯤 되면 우리나라의 고객 정보는 ‘공공재’라는 자조 섞인 말이 나올 법하다. 사실상 국민 전체의 개인정보가 다 털린 것으로 봐야 한다는 의미다. 그런데 재외 교민이나 국내 체류 경험이 있는 외국인, 해외에서 국내 온라인 쇼핑몰을 이용해본 사람들에게 이런 얘기는 분노 지수만 더 치솟게 할 뿐이다. 어차피 다 털릴 거면서 그 짜증 나는 ‘인증 지옥’을 겪게 했으니 말이다.국내 거의 모든 인터넷 서비스 이용은 휴대폰 본인 인증을 거치도록 설계됐다. 그러다 보니 재외 교민이더라도 한국 휴대폰 번호가 없으면 인증 단계에서 제동이 걸린다. 재외국민이 아니라 ‘제외 국민’이라는 비아냥이 나오는 이유다. 취업이나 학업 등을 위해 한국에 온 외국인 역시 ‘외국인 등록증’이 나오는 데 걸리는 2개월간은 휴대폰을 개통할 수 없어 이 기간 ‘디지털 난민’ 신세가 된다. 한류 열풍에 비해 해외 역직구가 활성화하지 못하는 이유도 국내 휴대폰 번호가 없는 외국인의 회원 가입 자체가 원천 봉쇄되기 때문이다.
반면 아마존, 이베이, 알리익스프레스 등 글로벌 플랫폼의 인증 시스템은 훨씬 유연하다. 이메일 인증만으로 소액 결제 등 기본 서비스는 이용할 수 있고, 고액 결제나 성인용품 등 민감 단계에서만 고강도 인증을 요구하는 방식이다. 해킹이라는 것이 서버 등 뒷단에서 벌어지는 일인데, 뒷문은 허술하게 관리하면서 눈에 보이는 앞문 관리에만 치중하는 면피성 ‘전시 보안’이라는 비난이 쏟아지는 연유다.
한국경제신문이 국내 최고 보안 전문가들을 인터뷰한 기사를 보면 골자는 “대한민국의 모든 정보가 털렸다고 가정하고 국가 차원의 보안 대책을 재수립해야 한다”는 것이다. 우리 사회에서 리셋이 필요한 분야 중 빼놓을 수 없는 곳이 보안 분야다. 리셋 방향은 열어야 할 곳과 잠가야 할 곳을 제대로 나눠 편익을 얻으면서 문단속도 강화하는 것이다.
윤성민 수석논설위원 smyoon@hankyung.com
