정순채 서울과기대 겸임교수/법무법인 린 전문위원

대규모 개인정보 유출 사고는 결코 기업 내부의 관리 실패로만 끝나지 않는다. 정보가 한 번 외부로 흘러나가는 순간, 그것은 범죄자들에게 손쉽게 가공 가능한 범행 자산으로 변한다. 최근 쿠팡 개인정보 유출 이후 피싱과 스미싱 시도가 눈에 띄게 증가하고 있다. 이런 사실은 개인정보 유출이 얼마나 빠르게 범죄로 이어지는지를 단적으로 보여준다.

문제의 핵심은 금융사기의 수법이 과거와 비교할 수 없을 만큼 정교해졌다는 점이다. 한때의 피싱 메시지는 막연한 위협과 과장된 표현에 의존했다. 최근 범죄는 일상에서 흔히 접하는 상황을 정밀하게 모방한다.

배송 지연이나 누락을 가장하거나, 본인도 인지하지 못한 카드 발급과 결제 내역을 언급하는 방식은 상당한 현실감을 갖는다. 여기에 '개인정보 유출로 인한 "치'라는 설명이 덧붙으면, 피해자는 사실 확인보다 불안에 먼저 반응하게 된다.

범죄자들은 이 불안을 체계적으로 활용한다. 가짜 고객센터를 앞세워 문제를 해결해 주겠다고 접근한다. 그 후 휴대전화 보안 점검이나 추가 인증을 이유로 원격제어 앱 설치를 요구한다. 이 단계에 이르면 스마트폰은 더 이상 개인의 통신 수단이 아니다. 일명 '좀비폰'으로 범죄자들이 임의로 운용한다.

금융 정보와 각종 인증번호, 문자 메시지까지 한꺼번에 노출될 수 있는 상태로 전락한다. 당장 금전 피해가 발생하지 않더라도, 이는 이미 2차·3차 범죄로 이어질 수 있는 위험한 출발선에 서 있음을 의미한다.

더 우려스러운 점은 이러한 패턴이 반복되고 있다는 사실이다. 대형 개인정보 유출 사건이 발생할 때마다 유사한 금융사기가 어김없이 뒤따른다. 기업의 공식 사과와 제도 개선 논의가 이어지는 동안, 범죄자들은 혼란에 빠진 이용자들의 심리를 집요하게 노린다. 사회적 불안이 커질수록 범죄에 노출될 가능성이 높아지는 역설적인 환경이 만들어진다.

이럴수록 개인의 경계심은 선택이 아니라 필수가 된다. 출처가 불분명한 문자나 링크는 어떤 이유에서도 열어서는 안 된다. 정상적인 금융회사나 공공기관이 전화나 문자로 앱 설치를 요구하지 않는다는 점 역시 분명히 인식해야 한다. 이미 의심스러운 앱이 설치됐다면 혼자 해결하려 하기보다 즉시 전문기관의 도움을 받는 것이 바람직하다.

기업의 책임 또한 결코 가볍지 않다. 대규모 개인정보를 보유한 플랫폼일수록 사고 발생 시 신속하고 구체적인 정보 공개가 뒤따라야 한다. 실효성 없는 해명이나 지연된 대응은 이용자의 불안을 키우고, 그 틈을 범죄자에게 내주는 결과로 이어진다.

개인정보 유출은 단발성 사건이 아니다. 그 여파는 수개월, 때로는 수년에 걸쳐 다양한 범죄 형태로 되살아난다. 이번 쿠팡 사태 역시 단순한 해프닝으로 넘길 일이 아니다. 디지털 환경에서 개인정보가 어떤 위험으로 이어질 수 있는지 다시 점검해야 할 시점이다. 빠른 배송만큼이나 중요한 질문은 여전히 남아 있다. "내 정보는 지금도 안전한가?"

SDG뉴스 =
< Copyright SDG뉴스 >