기업의 개인정보수집은 개인정보유출을 부추긴다.

[IT News BlogTimes] 기업의 개인정보수집은 개인정보유출을 부추긴다.

2008년 2월 옥션 1,080만 회원 아이디 계좌번호 유출, 4월 하나로 텔레콤 600만 고객정보 제휴업체에 제공, 7월 다음 55만 회원 이메일 내용 무작위 노출, 9월 GS칼텍스 1,100만 마일리지 회원정보 유출 등 2008년에 집중적으로 터지며 고객 정보 유출을 계기로 개인정보 관리 체계를 정부차원의 대책마련이 시급하다는 견해가 터져나오고 있다. 

이처럼 2∼3개월에 한번 씩 터지는 대형사고로 가장 소중하게 보호 받아야하는 개인 정보가 아무런 대책 없이 헐값에 시중에 유통 되고 있는 가운데, 사상 최대 규모의 정보 유출 사건이 또 다시 일어나 고객들에게 충격을 주고 있다. 현재 기업의 재발방지를 약속하고 있지만 소비자의 불신은 극도로 높아져가고 있는 가운데 개인정보 유출문제에 관하여 반복되고 있는지 그 근본적인 원인을 파헤쳐보도록 하겠다.


기업은 수집된 개인정보를 사고판다?

2000년도를 기점으로 인터넷 인프라가 활성화되면서, 포털사이트와 같은 회원가입 사이트에서 수집된 개인정보가 비공식적으로 개인정보 1명당 00원으로 책정되어 암암리에 판매되었다. 이후 개인정보에 대한 정책이 조금씩 강화되자 회원정보를 사고파는 행위는 음지로 스며들게 되었고, 최근에는 법률이 강화되자 점차 지능적으로 중국에서 사고파는등 법망을 교묘히 피해가고 있다.

이는 대기업이나 중소 쇼핑몰을 운영회사에서 별도의 수익모델을 발생하려고 다른 기업에 개인정보를 제공하고, 마케팅의 광고수익으로 올리는 편법을 사용하고 있다. 고객 보호와는 상관없이 회원 가입 시 모든 개인정보를 요구하고 수집하여 자신들의 이익만을 추구하기 위하여 개인정보를 사용하지만 정작 중요한 개인정보 보호는 뒷전으로 생각하고 있기 때문에 벌어지는 현상이라 할 수 있다.

2007년 한국정보보호진흥원의 발표에 따르면 작년 한해 개인정보 유출피해는 주민번호 도용이 7,111건(78%), 아이디 도용 886건(10%), 타인정보 침해 659건(7%), 전화번호 도용 269건(3%), 게임 아이템 도용 161건(2%) 순으로 밝혀져 주민번호 도용문제가 가장 심각한 것으로 나타났다.


개인정보 수집 및 활용은 기업의 개인정보활용을 합법화 시켜

포털사이트와 쇼핑몰과 같은 회원가입제 웹사이트는 회원약관과 개인정보 수집 및 이용에 대한 안내 및 목적을 공지하고 안내한다. 하지만 대부분의 가입자는 이러한 약관을 읽어보지 않고 가입하고 있는데, 네이버의 가입 약관 중 개인정보의 수집 및 이용 목적을 보면 다음과 같은 애매모호한 문구가 나온다.

◆ e-mail, 전화번호, 주소 : 고지사항 전달, 본인 의사확인, 불만처리 등 의사소통 경로의 확보, 새로운 서비스나 신상품, 이벤트 정보 등 최신 정보안내, 청구서, 경품 등 물품배송 시 정확한 배송지의 확보, 인구통계학적 분석자료(이용자의 연령별, 성별, 지역별 통계분석) 등을 위하여 사용됩니다.

새로운 서비스나 신상품, 이벤트 정보 등 최신 정보안내라는 것을 보면 자사 또는 제휴사의 새로운 서비스 및 이벤트 정보 등을 알리기 위한 용도로 사용된다. 즉, 마케팅 용도로 사용되어 기업적인 광고에 활용할 수 있다는 말을 모호하게 표기를 해둔 것이다. 하나포스의 회원가입약관 중 개인정보 수집에 관련된 중요한 사항을 살펴보면 다음과 같다.

3) 신규 서비스, 맞춤형 서비스 개발, 통계분석, 각종 마케팅 활동 및 광고에 활용
- 신규 서비스 및 고객별 맞춤형 서비스를 개발하고 이에 대한 정보를 다양한 방법(전화,

안내문, 전자우편, SMS 등)으로 고객에게 제공할 수 있습니다.
- 인구통계학적 특성에 따라 서비스 제공 및 광고 게재를 할 수 있습니다.
- 접속 빈도 파악, 회원의 서비스 이용에 대한 통계 추출에 활용할 수 있습니다.
- 각종 이벤트 및 광고성 정보의 제공에 활용할 수 있습니다.

각종 마케팅 활동 및 광고에 활용이라고 표기된 부분을 잘보면 모호한 표현인데, 직설적으로 풀어서 표현하면 새로운 서비스를 제공할때 제휴사에 회원정보를 제공해서 계열사 또는 제휴사가 마케팅 할 수 있는 용도로도 사용될 수 있다는 것도 포함될수 있다는 것이다. 기업들의 애매모호한 약관을 통해 기업의 개인정보활용을 합법화시켜 법망을 교묘히 피해갈 수 있는 안전장치를 약관이라는 이름으로 활용되고 있다.


개인정보 수집 및 활용에 대한 거부권은 없다?

네이버(Naver), 다음(Daum), 네이트(Nate), 엠파스(Empas), 파란(Paran), 싸이월드(Cyworld)등 95%이상 가입자가 개인정보 수집 및 활용에 대한 거부권을 행사할 수 없도록 페이지가 구성되어있다. 쉽게 말하면 약관에 대한 내용을 거부를 한다면 회원가입 자체를 할 수 없도록 되어있다. 실제로 네이버등 개인정보에 대한 '동의', '동의하지 않습니다'의 아이콘 중 '동의하지 않습니다를 선택하면 메인페이지로 이동한다. 또한 동의해야 하는 항목에 부분 선택할 경우 강제로 동의할 것을 요구하고 있다.

대한민국 헌법 제17조는 "개인의 사생활의 비밀과 자유를 침해받지 않는다."라고하여 헌법도 개인 정보에 대한 자기결정권을 보장하고 있는 것이다. 아이러니하게도 IT 정보기술이 발전하면서 개인의 정보에 대한 통제권은 구속받고 점점 약해지고 있다.기존의 언론은 기업에서의 유출만 부각시켜 보도를 하고 있지만 가장 중요한 헌법의 기본권조차 보장받지 못하고 선택할 수 없는 법의 사각지대를 바라보지 못하는 것이 정말 안타깝다. 이 부분에 대한 정부의 올바른 시각과 빠른 대처가 필요할 것으로 보여진다.



지금도 개인 정보를 보호하기 위한 법률이 존재한다.  공공기관의 개인 정보 보호에 관한 법률, 통신비밀보호법, 공공기관의 정보 공개에 관한 법률 등 개인 정보 관련법이 10여 개나 있지만 그 체계가 촘촘하지 못하여 현행법만으로는 제3자에게 정보가 넘어갈 때 본인의 동의 없이 넘어가고, 또 다음 사람에게 넘어가는 것을 막을 수 없다고 한다.이에 대한 대책으로 회원가입시 공인인증서를 통한 회원인증방법이나 국가에서 통제하는 형태의 인증방법으로 관리를 하던지, 현재 기업에서 개인정보에 대한 강제 동의를 요구하는 형태를 개인이 선택할 수 있도록 해줘야 한다. 더이상 개인정보는 기업에게 노출되어서는 안된다. 아직도 대부분의 기업들이 회원정보에 대한 보안의식과 보안기술이 외국에 비해 현저하게 떨어지는 만큼 대응방안이 필요하며, 소비자의 개인정보가 유출 되고 있는 만큼 정부의 적극적인 대처가 필요한 시점이다.

(Reporter : 오세경 iblogtimes@naver.com)

 이 포스팅이 유익하셨다 RSS로 구독하세요 ->   

Blogtimes.org의 컨텐츠는 원문과 저작자를 변경하시지 않은 상태에서 자유로이 퍼갈 수 있습니다. 하지만 원문의 내용이 Ebuzz.co.kr에 컨텐츠 제공으로 인한 저작권 문제 및 업데이트 될 수 있으니 되도록 '링크'를 이용하시기 바랍니다.