[MTN현장+] 빅데이터, 온라인 쇼핑 '개인정보 구멍' 막을까?

빅데이터가 개인정보 유출을 막는 첨병 역할로 나선다. 1억 건이 넘는 신용카드사 정보 유출 대란을 시작으로 기업들의 허술한 보안 문제가 도마 위에 오르면서 생긴 조치다. 안전행정부는 올 연말까지 개인정보 신고센터에 접수된 50만 건의 데이터를 종합 분석해 개인정보 취약 업체를 가려낼 방침이다.

그런데 이번 정부 방침이 '보안 구멍'으로 꼽히는 온라인 쇼핑업계에 제대로 먹힐지는 의문이다. 실제 오픈마켓과 소셜커머스 등 온라인 쇼핑업체들은 대표적인 보안 취약군이다. 그동안 터진 유출사고만 얼핏 살펴봐도 수긍이 간다.

굴비 엮듯 유출사고는 연이어 터졌다. 이달 초 소셜커머스 위메이크프라이스는 해커들의 먹잇감이 됐다. 위메프는 사용자 ID와 비밀번호를 무작위 입력하는 방식의 공격을 받고, 회원 500여 명이 현금성 포인트 1천만원 어치를 탈취당했다. 이를 두고 일각에선 2차 피해가 가시화됐다고 본다. 앞서 개인정보를 털린 티켓몬스터에서 유출된 정보일 가능성을 배제할 수 없다는 분석이다.

실제 티몬은 무려 개인정보 113만건이 털린 전과(?)가 있다. 3년간 이를 알지 못하다가 경찰 통보를 받고서야 알게 된 사건이다. 앞서 옥션과 G마켓도 마찬가지로 아이디 도용으로 추정되는 사고로 인해 회원 예치금 계좌에서 100만원 가량이 유출된 바 있다. 이처럼 한번 털린 개인정보를 다른 곳에서 그대로 사용하거나 조합하는 식이라면 추가 피해가 양산되지 말란 법이 없다.
개인정보 유출사고는 해당 업체들 탓도 크다. 허술한 보안 관리가 해킹사고의 빌미를 마련해준 셈이기 때문이다. 잠금장치도 없이 금고문 닫아놓은 격이다. 현금성 포인트 갈취 사고만 봐도 그렇다. 이중 검증 단계 시스템만 갖춰져 있었어도 문은 이처럼 쉽게 열리지 않았을 것이다.

기업들의 자구책 없는 한 빅데이터도 이 빠진 칼에 불과할 뿐이다. 아다시피 국내 기업들의 보안관리는 여전히 '흉내만 내는' 수준이다. 단적으로 보안 투자만 봐도 매우 빈약하다. 보안이 기본 인프라인 외국 기업은 예산액의 10% 정도를 보안에 투자하지만 국내 업체는 겨우 1% 남짓이다. 세계 최고 온라인업체인 이베이마저 해킹에 뚫리는 마당인데 없는 사정에 배짱만 두둑한 심보다.

이름과 전화번호, 계좌번호 등 '내 정보'의 값어치는 우리 돈으로 62만원 수준이라고 한다. 암시장을 통해 한몫 두둑히 챙기려는 헌터들은 오늘도 개인정보 사냥에 나선다. 온라인 쇼핑의 두 축인 오픈마켓과 소셜커머스 업체들은 좋은 먹잇감이 될 수밖에 없다. 정부까지 나서 보안관리를 도와준다지만 이들 기업들의 자체 노력없인 '뚫린 방패'란 오명을 벗기 힘들 것이다.

머니투데이방송 김이슬 기자(iseul@mtn.co.kr)