영국의 한 인력관리회사가 재택근무용으로 직원에게 지급한 휴대용 컴퓨터를 집에서 도둑맞는 바람에 약 1억원의 벌금을 정부에 물게 되었답니다.
정보 관리를 제대로 하지 않은 책임 때문이었습니다. 앞으로 회사 경영자들은 사원들이 들고 다니는 업무용 컴퓨터에도 각별히 신경을 써야 하겠군요.
도난당한 컴퓨터에는 암호화가 되어 있지 않아서 컴퓨터에 담긴 법률자문회사 이용자 2만4000명의 신상자료가 악용될 소지가 크다고 합니다. 유럽의 국가 가운데 영국은 정보보호법 내용이 가장 약하다는 평을 듣고 있는데도 이 정도의 벌금이 부과됐다고 합니다.
한국에서는 아직 이와 유사한 사건이 벌어지지는 않았지만 우리라고 먼 훗날의 이야기는 아닌 것 같군요. 컴퓨터 도난을 단지 물품분실로만 여겨왔지만 이제 "돈 되는" 정보를 노리고 컴퓨터를 "인질"삼아 훔쳐가는 일이 벌어질 수도 있겠지요.
영국 언론매체들은 6월에 발생한 휴대용 컴퓨터 도난 사건에 대한 관리 책임 문제를 들어 회사측에 6만파운드(약 1억원)의 벌금을 부과한 조치는 올들어 강화된 정보보호법(Data Protection Act)이 처음 적용된 사례라고 전하면서 최고 50만파운드(약 9억원)까지 부과할 수 있는데 너무 약한 조치라고 비판하고 있군요.
도난당한 컴퓨터에는 심각한 내용은 없었지만 이름 생년월일 주소 우편번호 근무처 직위 전과기록 피해여부 등이 담긴 것이었다고 합니다. 인력관리회사는 사원이 사는 집에 도둑이 들어와 회사 소유 휴대용 컴퓨터 한 대를 잃어버린 바람에 1억원을 물게 됐으니 이 컴퓨터는 어쨌거나 세상에서 가장 비싼 노트북컴퓨터이 된 셈입니다.
영국의 관련 정부 부서인 정보 위원회(Information Commissioner"s Office: 약칭 ICO)는 "수많은 사람의 프라이버시가 회사 측이 기본적 업무, 즉 정보에 대한 암호화 조치를 소홀히 하는 바람에 침해받게 되었다"면서 벌금 부과 조치를 내린 배경을 밝혔습니다. 벌금 액수가 적다는 비판에 대해서는 "액수의 다소만 따지지 말고 사회에 경종을 울리기 위한 벌금 부과에 주목할 필요가 있다"고 강조했습니다. 맞는 말 같네요. 영국 사회가 이번 일로 논란을 벌이는 것 자체가 ICO의 벌금 부과 조치 효과를 입증한 셈이니까요.
한국의 정부기관은 물론 개인 기업도 정보 유출이나 도난, 분실 등의 위험을 새롭게 자각해야겠습니다. 정보 관리의 잠재적 위험성에 대한 평가를 실시하고, 그에 따라 적절한 컴퓨터 보안 대책을 적극적으로 마련해야합니다.
민감한 정보를 암호화가 안 된 휴대용 컴퓨터에 저장하는 다니는 것은 마치 시한폭탄을 가방에 함부로 쑤셔 넣고 거리를 나다니는 것처럼 위험한 일이기 때문이니까요.
에브리존 고문 조헌주