뉴스

[취재파일] 수집된 내 정보 어떻게 관리될까?

[취재파일] 수집된 내 정보 어떻게 관리될까?
인터넷 사이트 등에 회원가입 할 때, 약관 등에 '동의'를 해야하는 것이 정말 많습니다. 적게는 2개, 많게는 4,5개까지 동의를 요합니다. '동의하지 않는다‘고 체크할 수도 있지만, 그렇게 되면 회원가입이 안 됩니다. 사실상 선택을 하라는 것이 아니라 '동의'를 하라는 강제행위인거죠.

하지만 해당 약관을 꼼꼼히 읽어보시는 분들은 거의 없을 겁니다. 내용도 많고, 귀찮기도 하니까 대부분 의례적으로 ‘동의한다’고 체크하고 회원가입을 하게 되지요. 자신이 동의한다고 한 약관에 무슨 내용들이 들어있는지는 알지도 못한 채 말입니다.

그런데 요즘 약관들에는 과거에는 없던 내용들이 많이 생겼습니다. 가장 대표적인 것이 ‘개인정보수집 동의'란과 '수집한 개인정보를 타 업체 제공 동의'한다는 란입니다. 그리고 이벤트 등의 목적 이외에는 사용하지 않는다는 문구를 넣어놨습니다.

대부분의 소비자들이 표면적으로 ‘개인정보 이용’을 자발적으로 동의했지만, 자신이 동의한 내용이 어떻게 이용되는지 알지는 못 합니다. 더욱이 약관이라는 게 워낙 복잡하고, 때론 모호하게 되어있기 때문에 더욱 알기가 어렵습니다.

 그럼 자신이 ‘자발적’으로 동의한 개인정보들은 제대로 관리되고 있을까요? 결론은 ‘제대로 관리되고 있는지 아무도 모른다’입니다. 긴 서설에 비해서 결론이 허무할 수도 있을 것 같습니다. 하지만 아무도 모른다는 결론은 수집된 개인정보를 보호, 감독하는 법률이나 기구가 사실상 전무하다는 것을 의미하고, 그것은 개인정보가 불법적으로 도용, 판매될 수 있음을 의미합니다.

행안부에 개인정보보호과가 있기는 하지만, 해야할 일에 비해서 무척이나 협소합니다. 이러다보니 개별 기업들은 개인정보 보호를 직원들의 준수 서약에 사실상 기대고 있습니다. 하지만, 당연히 구멍이 뚫릴 수 밖에 없습니다. 이를 가장 잘 보여주는 것이 지난해 있었던 ‘삼성카드’ 고객정보 유출 사건입니다. 당시 삼성카드 직원이 개인적으로 텔레마케팅을 하겠다며 DB 관리자에게 개인정보를 넘겨받아서 회원정보를 다른 사람에게 넘겼었죠. 준수서약이라는 것이 얼마나 허무한 결과를 낳았는지, 개인정보가 얼마나 쉽게 다른 사람에게 건너갈 수 있는 지를 잘 보여준 사건이었습니다.

삼성카드와 같은 경우는 극히 예외적인 경우일까요? 업계 사람들은 수집된 개인정보들이 암암리에 거래되고 있다고 말합니다. 삼성카드는 그나마 대기업이라고 사람들의 관심이 많고, 상대적으로 보안 시스템이 잘 갖춰져 있다보니 다행히도 개인정보 유출이 확인이 된 경우라고 합니다. 다른 중소 업체들은 수집한 정보들이 유출되어도 유출 사실 자체를 모르는 경우가 많다고 업계사람들은 공공연히 이야기합니다.

그럼 대기업이 운영하는 사이트에 가입했다면 상대적으로 안전한 걸까요? 그렇지 않습니다. 많은 경우 개인정보를 수집하고 활용하는 작업은 중소 대행사를 통해서 이루어지는 경우가 많기 때문입니다. 따라서 자신이 어떤 사이트에 가입했다고 하더라도 자신의 정보에 대한 안전을 담보 할 수는 없습니다. 가입하지도 않은 사이트나 들어보지도 못 한 곳에서 광고 문자나 메일들이 온다면 개인정보가 다른 곳으로 넘어갔을 수도 있습니다.

개인정보 보호가 중요한 화두로 떠오를 이 때 가장 좋은 방법은 수집된 개인 정보와 관련해 이를 관장하는 법률을 제정하고, 이를 운영할 행정 관청을 두는 방안입니다. 하지만 이를 당장 시행하기에는 비용과 시간의 문제가 있기 때문에 전문가들은 주기적으로 개인정보 보안 실태에 대해서 행안부나 방통위가 점검을 해서 보안 등급을 매기는 것을 제안합니다.

이렇게 되면 시민들은 사이트 등에 가입을 할 때 해당회사의 개인정보 보호 수준을 보고 가입 여부를 결정할 수 있게 되고, 기업들은 이에 상응해 더 높은 수준의 보안 체계를 갖춤으로서 종국에는 개인정보 보호를 강화할 수 있다는 겁니다. 최선의 선택은 아니지만 최선으로 가는 과정에서 고려해 볼 수 있는 방안인 것 같습니다.

최근 개인정보 수집을 규제하는 법률 시행이 예고됐습니다. 하지만, 이미 수집된 개인정보의 관리와 보안에 있어서는 여전히 취약한 실정입니다. 그리고 예고된 법률은 많은 부분 공공기관의 영역에 할애되어 있어, 일반 국민과의 접촉이 많은 사적 영역에 대한 규제는 취약한 수준입니다. 개인정보 유출같은 문제가 불거지고 나서야 대책을 강구하는 사후약방문식의 조치가 아닌, 사전에 이를 예방할 수 있는 보다 구체적인 방안 마련을 기대해 봅니다.     
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.