그날 모든 일간지들은 `사상최악의 개인정보 유출사태'란 타이틀로 3개 카드사의 개인정보유출에 대해 앞 다투어 보도를 하였다.
금융감독원 보도자료에 의하면 총 1억580만명의 개인정보가 유출되었다는 것이다.
실로 놀라운 수치가 아닐 수 없다.
그 일에 대한 충격이 채 가시기도 전에 이번에는 의료계의 홈페이지가 해킹당해 15만6000명의 개인정보가 유출됐다는 기사를 접하게 되었다.
인천지방경찰청에 따르면 웹셸이라는 수법으로 대한의사협회 8만명, 치과의사협회 5만6000명, 한의사협회 2만명의 개인정보가 유출되었다고 한다.
특히 대한의사협회에서는 주민등록번호, 휴대전화번호, 주소를 비롯하여 의사면허번호정보까지 유출된 상황이다.
의사면허번호 정보와 주민등록번호의 유출은 의사면허증의 위조에 따른 2차 피해자를 양산할 가능성이 다분히 있는 사항이며, 더구나 그로 인해 발생할 피해는 단순 금적적인 피해가 아닌 한 사람의 인생을 망가뜨릴수 있는 정도로 이어질 수도 있다.
물론 그러한 상황이 단순한 기우로 그치기를 바랄 뿐이지만, 어찌되었건 그러한 가능성이 존재한다는 사실을 부인할 수는 없는 것이다.
그것과는 조금 다르지만 하나의 실례로 작년 7월 경 위조한 의사면허증을 가지고 건강검진을 전문으로 하는 한 개인병원에 입사 면접을 치러 해당병원이 건강검진에 참관을 시키는 등의 사례도 있었다.
이처럼 우리 의사사회에서의 개인정보유출은 일반인들의 개인정보유출 그것과는 또 다르게 악용의 소지가 많으며 악용 되었을 때의 피해 또한 일반인들이 통상적으로 개인적인 피해에 그치는 것과 달리 제2, 제3의 피해자를 양산하게 된다.
따라서 의사들의 개인정보관리에는 좀 더 신경을 써야 할 부분이며 관리의 소홀로 인한 개인정보유출은 없어져야 할 것이다.
물론 이번 사태와 같이 해킹에 의한 개인정보유출은 불가항력적인 요소가 있었음을 배제하기는 힘든 부분도 있다.
필자도 해킹이란 것은 잘 알지 못하고 사실 컴퓨터란 것과 그닥 친밀하게 지내는 나이는 아니지만, 해킹이란 것이 서버에 못 들어오게 막는 것 보다 들어올려고 하는 쪽이 더 수월하며 해킹의 기술 또한 빠른 속도로 발전하고 있다고 들었다.
그렇다 하더라도 위에서 언급한 것처럼 의사사회의 개인정보유출은 다양한 또 다른 피해를 양산할 수 있으므로 더욱 더 신경을 써야 할 부분이다.
개인정보의 유출은 비단 우리 의사사회에만 국한된 것이 아니며 최근 들어서는 너무나도 자주 기사에서 접하게 되다보니 어느 정도 개인정보유출에 대해 무감각해진 부분도 있다고 보여진다.
그렇다고 본인정보가 유출되었다는 것을 인지한 후에도 그냥 방치하는 것은 스스로 본인정보에 대한 권리를 포기하는 것과 같으며, 그로 인한 피해에 대한 책임까지 져야 하는 경우가 발생할 수 있다.
따라서 본인이 가입되어 있는 사이트가 해킹 또는 그 외에 다른 이유로 개인정보가 유출되었을 경우 해당 사이트 관리자에게 개인정보의 삭제를 요청하고, 처리되지 않은 경우 즉시 개인정보 침해신고를 하여야 한다.
또한 인터넷에서 함부로 자료를 다운로드하여서도 안 되고 개인 대 개인으로 공유하는 자료는 개인정보가 절대로 저장되지 않도록 주의하여야 한다.
신규사이트에 가입할 경우도 주민등록번호가 아닌 아이핀 등의 대체수단으로 가입을 하고 가입 시에는 꼭 필요한 정보이외에는 입력하지 않는 주의를 기울여야 할 것이다.
마지막으로 비밀번호는 최소 8자리 이상의 영문, 숫자 조합으로 설정하되 3개월 이상 같은 비밀번호를 사용하지 않도록 주기적으로 바꿔주는 등의 주의를 기울이면 완벽하지는 않으나 그래도 어느 정도의 본인정보 유출에 대해 예방책이 될 수 있을 것이다.
이번 사태에 대해 의사협회는 `안전행정부 개인정보보호 지침'에 따라 회원들에게 유출사실을 알리고 개인정보를 저장하는 데이터베이스는 개인정보 암호화 시스템을 구축하여 회원들의 정보보호에 만전을 기하도록 하겠다고 밝혔다.
물론 당연히 해야 할 일을 하는 것으로 보여지며 좀 더 일찍 하여야 했음에 대한 아쉬움이 남는다.
개인정보가 유출되었다고 단순히 원망을 하거나 한탄을 하기보다 스스로 본인정보에 대해 관리가 필요하며 더욱이 개인정보들을 관리할 책임이 있는 사이트 관리자들은 좀 더 주의를 기울여 이번처럼 `사후약방문'과 같은 조치가 이루어 지지 않도록 해야 할 것이다.
개인정보가 더 이상 개인의 것이 아니게 되어 버린 세상…
그 누구를 탓하기 보다 스스로의 주의가 더욱 필요한 세상이 되었으며, 더욱이 우리 의사사회에서 개인정보의 관리는 더욱더 주의를 기울여야 함을 이번 사태를 교훈으로 잊지 말아야 할 것이다.
고광송 <구로구의사회장>
