'무주리조트' 개인정보 어디로 유출됐나

국내 유명 리조트인 '무주리조트'의 전산망이 뚫려 40만1700건의 개인정보가 유출된 것으로 뒤늦게 드러났다. 리조트 측은 경찰수사가 진행될 때까지 이런 사실을 까맣게 모르고 있었다고 한다. 정보유출에 따른 피해사례가 아직 없었다고 해명했지만 보안에 대한 경각심이 각별히 높아진 상태에서 터진 해킹사건이라 회원들의 불안감은 이만저만이 아니다.

이 사건은 인천지방경찰청이 지난 2월 중국에서 공인인증서 등을 해킹해 8명의 은행계좌에서 1억7000만원을 빼돌린 사건을 수사하는 과정에서 엊그제 밝혀졌다. 경찰은 2009년12월15일께 당시 대한전선그룹이 운영하던 무주리조트 사이트에서 고객정보가 무더기로 새어 나간 사실을 확인했다고 한다. 유출된 것은 고객의 아이디어와 비밀번호, 성명, 주민등록번호 등 주요 개인정보로서 해커의 손에 고스란히 넘어간 셈이다.

무주리조트는 지난해 6월 부영그룹이 인수해 현재는 '무주덕유산리조트'로 개명해 운영되고 있다. 리조트 관계자는 "2009년부터 고객정보의 보호를 위해 대책을 준비해오다 2010년3월 회원의 개인정보에 대해 암호화 작업을 마쳤다"고 주장한다. 하지만 이미 빠져나간 정보가 당장 악용될 가능성이 있어 회원들로선 답답할 지경이다. 물론 경찰은 고객정보를 암호화하지 않고 허술하게 관리하다 전문해커들에게 빌미를 제공한 혐의로 개인정보관리 책임자 김모씨(44)를 불구속 입건했다고는 한다.

이번 사건은 평소 가입자 정보를 가볍게 다루는 업체들의 관행과 무관치 않다. 가입자 정보를 보안대상으로 생각하기보다 돈벌이용 정보쯤으로 처리하다 보니 이런 사고도 터지는 것이다. 국내 최장 실크로드 슬로프를 보유하고 있는 국제적 규모의 스키장 등이 있어 사계절 종합 휴양지로 자리매김하고 있는 이 리조트는 고객정보가 대량으로 흘러나간 사실을 한없이 부끄럽게 생각해야 한다.

개인정보 유출은 그 자체로 끝나는 게 아니라 2차 피해로 연결된다는 점에서 중대한 범죄가 아닐 수 없다. 유출 정보가 불법 유포되거나 해외로 유출되면 어떤 추가 피해를 빚을지 가늠하기조차 어렵다. 그래서 리조트의 보안투자에 대한 인식전환이 절실하다. 안이한 인식을 버리고 재발방지를 위한 제반 장치를 마련해야 한다. 이용자들도 '이미 털렸다'고 포기하지 말고 개인 비밀번호부터 잘 관리해야 큰 피해를 막을 수 있다.