[126회 할말이슈] 무뎌지는 위험감각

최근 5년간 1억 5천만 건. 국민 1명당 3번꼴. 올해만 7,516만 건으로 작년 대비 13배 급증. 이 기사를 읽으며 가장 먼저 든 생각은 "이 숫자들이 정말 현실인가" 하는 믿기 힘든 감각이었다. 기사 댓글에 적힌 "개인정보가 아니라 공공재"라는 자조적 표현이 오히려 더 공감되었다.

 

쿠팡 사태를 보자. 3,370만 개 계정의 개인정보가 유출되었다. 집 주소, 연락처, 이름은 물론이고 공동현관 비밀번호, 개인통관고유부호까지. 개인통관고유부호는 사실상 주민등록번호와 같은 수준의 개인 식별 번호다. 누군가 내 집 현관문을 열 수 있는 정보와 나를 완벽하게 특정할 수 있는 정보가 동시에 새어나갔다는 뜻이다.

 

그런데 이 소식을 듣고 내가 한 행동은 무엇이었나? 비밀번호를 변경하고, "또 그렇구나" 하며 일상으로 돌아갔다. SKT 사고 때도 그랬고, 롯데카드 때도 그랬다. 개인정보 유출 소식은 이제 마치 미세먼지 농도를 확인하듯 일상적인 뉴스가 되어버렸다.

 

무뎌진 감각의 위험성

 

이것이야말로 가장 위험한 지점이다. 우리는 재난에 익숙해지면 안 된다. 하지만 개인정보 유출은 이미 재난이 아니라 '일상'이 되어버렸다. 기사에서 지적한 것처럼 외부 해킹만이 아니라 내부 관리 부실, 퇴사자의 인증키 방치 같은 초보적인 실수들이 반복되는데도 우리는 분노하지 않는다. 아니, 분노할 에너지조차 남아있지 않은 것 같다.

 

1명당 3번의 유출을 겪었다는 통계는, 거꾸로 말하면 우리 모두가 이미 3번씩 당했다는 뜻이다. 내 정보는 이미 어딘가에 떠돌고 있고, 누군가는 그것을 가지고 있으며, 언제든 악용될 수 있다. 그런데도 우리는 여전히 같은 플랫폼을 사용하고, 같은 서비스에 가입하고, 개인정보를 입력한다. 대안이 없기 때문이다.

 

가천대 최경진 교수의 지적처럼 "대증적 요법"으로는 이 문제를 해결할 수 없다. 기업은 보안을 강화해야 하고, 정부는 감독을 철저히 해야 하며, 개인은 이중 인증을 설정해야 한다. 맞는 말이다. 하지만 이런 조언들도 이미 수없이 들어왔다. 문제는 이 조언들이 실행되지 않는다는 것이다.

 

왜 실행되지 않을까? 기업에게 보안은 비용이고, 정부에게 감독은 규제이며, 개인에게 이중 인증은 불편함이기 때문이다. 그리고 가장 근본적으로는, 개인정보 유출의 피해가 눈에 보이지 않기 때문이다. 당장 통장에서 돈이 사라지는 것도 아니고, 집에 도둑이 드는 것도 아니다. 피해는 서서히, 보이지 않는 곳에서 진행된다. 보이스피싱 전화가 늘어나고, 스팸 문자가 쏟아지고, 어느 날 갑자기 내 명의로 대출이 실행되어 있다.

 

 

이 기사를 읽으며 느낀 가장 큰 감정은 두려움이 아니라 무기력함이었다. 그리고 그 무기력함이야말로 가장 위험한 신호라는 것을 깨달았다. 우리가 무뎌진 순간, 기업과 정부는 더 이상 책임을 느끼지 않는다. 어차피 사람들은 잊어버릴 것이고, 다음 사고가 터질 때까지 시간을 벌 수 있다고 생각한다.

 

1억 5천만 건의 유출은 1억 5천만 개의 작은 재난이다. 내 정보가 유출되는 순간, 나는 조금씩 내 삶에 대한 통제권을 잃는다. 누군가 내 이름으로, 내 주소로, 내 전화번호로 무언가를 할 수 있게 된다. 이것은 단순한 불편함이 아니라 존엄의 침해다.

 

우리는 다시 위험을 위험으로 느껴야 한다. 분노해야 하고, 요구해야 하며, 행동해야 한다. "어차피 다 털렸는데 뭐"라는 체념 속에서는 아무것도 바뀌지 않는다. 개인정보는 공공재가 아니다. 여전히 나의 것이고, 지켜야 할 권리다.

 

오늘도 어디선가 또 다른 유출 사고가 준비되고 있을지 모른다. 그때 우리가 여전히 무덤덤하다면, 그것이야말로 가장 성공한 해킹일 것이다.