사상 최악의 해킹을 당한 SK커뮤니케이션즈가 앞으로 주민등록번호 등 민감한 개인정보를 수집 · 보관하지 않기로 했다. 또 이미 보관하고 있는 개인정보 중 주민번호와 주소는 폐기하고 다른 정보들은 모두 암호화하기로 했다.

이에 따라 수백만~수천만명의 회원을 확보하고 있는 다른 포털이나 대형 인터넷 쇼핑몰,전자상거래 업체들에도 큰 파장이 일 전망이다.

주형철 SK커뮤니케이션즈 사장은 29일 기자회견을 열고 최근 해킹으로 네이트 · 싸이월드 가입자 3500만명의 개인정보가 유출된 데 대해 이 같은 내용의 재발 방지 대책을 마련했다고 발표했다.

주 사장은 "고객정보 유출을 원천적으로 차단하기 위해 앞으로 신규 가입자를 받을 때 범죄에 악용될 소지가 있는 주민등록번호와 주소 등은 본인 확인이 끝나는 대로 즉각 폐기할 것"이라고 밝혔다.

또 이름 전화번호 이메일 등 폐기하지 않는 개인정보들은 모두 암호화해 보관하기로 했다고 말했다. 다만 기술적 문제 등으로 시행 시기는 오는 12월로 조정했다고 덧붙였다.

이번 결정은 해킹으로 사실상 전 국민의 개인정보가 빠져나간 데다 그동안 상업적 목적을 위해 지나치게 많은 정보를 수집해온 인터넷 사업자들에 대해 거센 비난이 일고 있는 데 따른 것이다. 김성주 FNAS 대표는 "한국에서 탈취한 개인정보는 중국 암시장에서 건당 1원에 거래되고 있다"며 "국내 사업자들의 개인정보 수집 관행을 고치지 않는 한 해킹 시도를 막기 어려울 것"이라고 말했다.

주민등록번호 등을 통해 본인 여부를 확인토록 하는 현행 제한적 본인확인제도 전면 재검토해야 한다는 여론도 확산되고 있다. 악성 댓글을 방지하는 효과는 거두지 못하면서 개인정보 유출 위험만 키우고 있다는 지적이다. 이찬진 드림위즈 대표는 트위터에서 "이번 일을 계기로 주민번호는 묻지도,보관하지도 않았으면 좋겠다"며 "제한적 본인확인제도 상황이 바뀌었으니 법을 바꿔서라도 개선책을 찾아야 한다"고 말했다.


◆ 제한적 본인확인제

하루 평균 방문자 수가 10만명을 넘는 인터넷 사이트에서 주민등록번호,아이핀(i-PIN),휴대폰 번호,신용카드 등으로 본인임을 증명할 것을 요구하는 제도.현재 146개 사이트가 대상이다.


김광현 IT전문/임원기 기자 khkim@hankyung.com