[정종오]'긁어 모으기'에 보호는 없었다

"회원으로 가입하기 위해 이렇게 많은 개인정보를 왜 적어야 하는지 이해할 수가 없다."

알고 지내는 한 사람이 기자에게 한 말이다. 그는 GS칼텍스 고객정보 유출을 보면서 자신의 개인정보가 유출됐을 것이라고 말했다. 오랫동안 GS칼텍스를 이용해 왔고 회원으로 가입돼 있기 때문이란다. 옥션의 유출사건 때도 그는 자신의 개인정보가 노출돼 피해를 봤다.

"옥션때도 그렇고 GS칼텍스 때도 그렇고…터지고 또 터지고...집단소송하고...아예 업체에 회원가입을 하지 말아야 하는 것은 아닌지..."

그는 무척 답답한 심정을 전했다. 개인정보 유출이 터지면 우리나라는 항상 같은 길을 걷는다. 언론이 그 규모와 위험성을 알리는 기사를 쓴다. 경찰이 수사에 나서고 실체의 전모가 드러난다. 이어 유출된 고객들이 집단소송으로 나선다.

옥션, 하나로텔레콤, GS칼텍스 등이 같은 전철을 밟고 있다. 그는 "다음은 어떤 기업이 될지, 어느정도 규모일지 궁금하다"며 한탄했다. 기업의 이름만 달라졌을 뿐 개인정보 유출의 위험성은 사라지지 않고 반복적으로 일어나고 있는 어처구니 없는 상황이 벌어지고 있는 모습을 이해할 수 없다고 말했다.

GS칼텍스 고객의 개인정보 유출은 해킹에 의한 것이 아닌 정보관리 접근이 가능한 직원에 의해 이뤄졌다는 점에서 충격은 더 크다. 정보를 관리하는 콜센터 운영 담당 자회사 직원이 빼돌린 것으로 경찰조사결과 드러났다. 고객 정보를 관리하고 보호해야 할 위치에 있는 사람이 맘먹고 유출했으니 고객이 느끼는 불안감이 깊어지고 있다.

옥션, 하나로텔레콤, GS칼텍스…식상할 만큼 정기적으로 불거지고 있는 개인정보 유출은 회원 가입단계에서의 정보 수집단계와 정보 관리 방법을 바꾸지 않는 이상 앞으로 같은 상황은 반복될 것이라고 전문가들은 진단했다.

회원가입 절차와 개인정보 수집에 대한 단계별 설정이 필요하다는 주장이다.

서면이든 인터넷을 통하든 회원으로 가입하기 위해 개인 정보를 너무 많이 요구한다는 것이 문제점이다. 현재 대부분 인터넷 사이트는 회원으로 가입하기 위해 실명인증을 받아야 한다.

가장 강력한 개인정보인 주민등록번호가 고스란히 특정 사이트로 집중될 수 밖에 없다. 주민번호가 특정 사이트에 집중되면 언제든지 개인정보 유출은 가능하다는 지적이다. 인터넷실명제를 도입하겠다는 정치권의 방향성을 두고 시민단체들이 반대하는 이유도 이같은 배경이다.

이 뿐만이 아니다.

실명인증을 거치고 나면 회원으로 가입하기 위한 필수항목이 나타난다.

업체마다 차이는 있지만 대부분 ▲사용자 이름 ▲비밀번호 ▲이메일 주소 ▲집과 휴대폰 번호는 필수항목이다. 여기에다 집주소를 요구하는 업체도 수두룩하다. 집주소를 필수항목으로 요구하는 업체의 경우 이벤트 등 경품이 전달될 주소라며 아파트의 동 호수, 번지수까지 정확한 주소를 요구한다.

특정 사이트에 회원으로 가입하기 위해 자신이 가지고 있는 개인정보를 대부분 노출해야 하는 것이다. 개인이 선택할 수 있는 길은 없다. 기업이 고객의 정보 대부분을 간단하게 수집하는 반면 정보보호는 얼마나 허술하게 이뤄지고 있는지 이번 사건이 말해주고 있다.

이번 사건에서 더 큰 충격을 주는 것은 용의자가 개인정보를 판매하기 위해 언론사에 제보라는 길을 선택했다는 점이다. 언론사에 기사화되면 큰 이슈가 될 것이고 자연스럽게 홍보가 될 것이란 '어처구니 없는' 판단을 한 셈이다.

정보를 관리하는 입장에 있는 사람이 고객의 개인정보를 무단으로 수집하고 더 나아가 판매를 위한 홍보를 위해 언론사 제보라는 길을 선택할 만큼 우리나라는 개인정보 보호 인식의 틀이 척박하다는 점을 보여주고 있다.

개인의 정보를 수집할 때 단계별 정도를 밝히고 고객에게 동의를 얻은 뒤 이뤄져야 하고 그에 따른 업체의 책임과 권한에 대한 구체적 법적 검토가 이뤄져야 할 것이다.

그렇지 않다면 이제 '그 다음은 어떤 업체가 어느정도의 규모로 개인정보가 유출될 것인지' 기다리는 수 밖에 없다. 대한민국 국민들은 개인정보 유출에 따른 '집단소송'에 피곤해 하고 있다.