우리나라 성인인구의 3분의 1가량에 해당하는 1100만여명의 GS칼텍스 고객 개인정보가 CD에 담겨 길거리 쓰레기 더미에서 발견되는 어처구니없는 일이 발생했다. 회사측의 신속한 사후 수습 노력과 함께 경찰 수사를 통해 GS칼텍스 콜센터 운영 자회사 직원 4명이 용의자로 밝혀져 검거됐지만,유출된 개인정보의 방대한 양과 내용만으로 충격적인 일이 아닐 수 없다.

이와 유사한 대량의 개인정보 유출 사건은 한 달이 멀다하고 터져 나오고 있다. 올들어서만 지난 2월 인터넷 경매사이트 옥션을 시작으로 하나로텔레콤,LG텔레콤,인터넷포털 다음과 NHN 등에서 발생했다. 이제는 인터넷과 통신업체에 그치지 않고 마일리지 카드를 운영하는 기타 업종으로까지 확산되는 양상이다.

문제의 심각성은 잇따른 사고에도 불구, 개인정보 보호가 강화되기는커녕 점점 더 유출(流出)되는 정보의 양이 방대해지고 있다는 데 있다. 유출된 정보의 관리 역시 길거리에 나뒹굴 정도로 허술하게 이뤄지고 있다. 사태가 이 지경에 이르게 된 근본 원인과 책임이 어디 있는지 따져보지 않을 수 없다.

우선 온ㆍ오프라인을 막론하고 웬만한 회원가입 절차에는 거의 예외없이 주민번호를 요구하는 등 불필요한 개인정보 수집이 만연하고 있지만 이를 그대로 방치한 데 큰 원인이 있다. 법 체계가 허술한 것도 문제다. 현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 공공기관과 정보통신사업자 등의 개인정보 매매를 금지하고 있지만 백화점이나 대형마트 주유소 등에서 마일리지 카드를 만들면서 수집된 개인정보의 매매에 대해서는 처벌할 규정이 없다. 보안 프로그램에 대한 인색한 투자도 짚고 넘어가야 할 부분이다.

따라서 개인정보 유출을 막기 위해서는 보안기술 개발과 법적 장치의 강화가 동시에 이뤄지지 않으면 안된다. 사고 방지를 위해서 각종 회원 가입 약관 등에서 꼭 필요한 경우를 제외하고는 주민번호 등 개인 정보를 요구할 수 없도록 약관심사 등을 강화하고,수집한 개인정보를 일정 기간 후에는 의무적으로 폐기(廢棄)토록 하는 방안도 강구해야 한다. 무엇보다 개인정보보호법 제정을 서둘러 모든 영역에서 철저한 정보보호가 이뤄지도록 해야 할 것이다.