하루가 멀다 하고 터지는 개인정보 유출로 정보화 사회의 삶은 이제 공포 그 자체다. 번번이 대책을 촉구하고 그때마다 허겁지겁 보안망을 손본다지만 해킹 사각지대는 여전히 널려 있다. 이번에는 포털과 연계된 사이트의 개인정보가 전문가도 아닌 사람에게 어이없이 유린당했다. 서울지방경찰청 사이버범죄수사대는 그제 구글 검색만으로 884만건의 개인정보를 빼낸 김모씨를 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다. 김씨는 지난해 2월부터 올해 7월까지 구글 검색창에 키워드만 입력하고 여러 사이트를 휘젓고 다니면서 개인정보를 모았다고 한다. 관련 사이트에는 보안장치가 전무해 속절없이 뻥뻥 뚫린 모양이다.

그저 호기심에서 개인정보 수집에 매달렸다는 김씨가 해킹한 사이트는 무려 100여곳이나 된다. 커뮤니티 사이트, 엔터테인먼트사, 서울 강남의 성형병원, 손해보험사, 여성용품 제조사, 연예인 관련 협회, 라디오 프로그램 시청자 게시판, 수도권 소재 치과병원 등이 망라돼 있다. 김씨는 이런 사이트에 접속해서 주민등록번호, 휴대전화 번호, 주소 등을 모으고 특정인의 진료기록과 여성의 생리주기, 차량사고기록 등 민감한 개인정보를 자신의 웹하드에 암호화해서 보관했다는 것이다. 다행히 개인정보를 다른 사람에게 건넨 정황이 없다고 하지만 범죄에 악용됐다면 끔찍한 일이 벌어질 뻔했다.

지난 2008년부터 4년 동안 개인정보 유출 피해는 1억건이 넘는다. 게다가 명의 도용이나 보이스피싱 등 2차 범죄에 이용되는 경우도 적지 않다. 이번 사건에는 지능화된 해킹 수법이 사용되지 않았다. 누구나 마음만 먹으면 포털에 들어가 특정 사이트에 접속해 개인정보를 얼마든지 들여다볼 수 있다는 점에서 한층 충격적이다. 이래서야 어디 불안해서 살겠는가. 검색엔진의 접근을 차단하거나 사용자 인증 프로그램만 갖춰도 충분히 막을 수 있었다고 한다. 사이트 운영 업체들도 고객 보호를 위해 보안망만은 확실하게 갖추도록 해야 한다. 회원정보가 줄줄 새나가도 낌새조차 채지 못한다면 차라리 사이트를 아예 폐쇄하는 게 고객을 위하는 일일 것이다.