20여년전 한 은사님께서는 ‘살다가 걸리는 게 많아지면 다 늙은 것이야’라고 종종 말씀하시곤 했다. 어느덧 그 때 그 선생님 나이가 돼 버린 지금 글쓰는 이도 걸리는 게 참 많아졌다. 얼마 전 마트에서 대금결제를 위해 모신용카드 회사의 카드를 사용하니 계산안내원이 행사 중이니 5천원 할인권을 받아가라고 했다.
이 불경기에 5천원이라니 쾌재를 부르면서 행사요원에게 10만원을 넘게 구매한 구매영수증을 자랑스럽게 내미니 A4용지를 내밀면서 이름, 연락처, 주소를 적으라고 하였다. 아니 카드를 많이 사용해줘서 고맙다는 사은의 차원에서 5천원 할인권을 주는 것이 아닌가 이처럼 합법인 양 쉽게 개인정보를 수집해도 되나 역시 마음에 걸렸다.
그냥 넘어가지 못한 나는 왜 이렇게 개인을 식별할 수 있는 정보를 수집하는가 5천원 할인권은 카드사용에 대한 사은품이므로 영수증만 있으면 되는 것 아니냐 회원 본인확인을 해야 한다고 하더라도 신분증이나 신용카드만 잠시 살펴보면 되는 것 이니냐 열심히 따졌지만 무슨 소용이 있겠는가 담당 행사요원은 개인정보를 제공하지 않으면 수령할 수 없으니 적던지 말던지 모르겠다는 식이다. 더욱이 뒤에 줄지어 서있는 고객들은 이상한 아줌마가 시끄럽게 따지는 게 못마땅하다는 표정으로 ‘빨리 빨리’를 외쳐대고 있었다.
우리는 지난해 겪은 대규모 개인정보유출 사건들을 벌써 잊었나 보다. 2008년 2월 옥션의 해킹사고로 1,081만명의 개인정보가 유출됐고, 7월엔 포털사이트 다음의 한메일 서비스에서 로그인 오류로 최대 55만명의 개인정보가 노출됐다. 하나로텔레콤은 가입자 600만명의 개인정보를 고객 동의 없이 1,000여 텔레마케팅 업체에 넘겼으며 9월엔 정유업체 GS칼텍스에서 콜센터운영을 담당하는 자회사 직원에 의해 1,125만명의 고객 정보가 유출되는 사고가 발생했다. 이렇듯 어마어마한 규모의 개인정보가 유출된 사고를 경험하고도 개인정보를 수집하는 기업도, 이를 제공하는 소비자도 이것이 어떻게 활용되고 오남용될 수 있는지에 대해서는 무신경한 듯하다.
한낮에 집에 있다 보면 걸려오는 전화 중에 십중팔구는 ‘보이스피싱’이다. 전화권유판매를 위한 전화가 핸드폰에서 빗발치는 것은 그동안 ‘나의 개인정보’를 관리하지 못한 결과이리라. 정보통신망이용촉진및정보보호등에관한법률 제52조에 근거하여 설립된 정보보호진흥원이 제시한 ‘개인정보오남용 피해예방 십계명’은 어느 정도 개인정보유출을 예방하는데 참고가 된다. 하지만 이것은 인터넷환경을 전제로 구성되어 있는 것 같아 불충분하다.
개인정보유출은 온라인뿐만 아니라 오프라인에서 사소하게 그리고 빈번히 행해지고 있다. 지난해 발생했던 대형 개인정보유출사건들은 온라인에서만 발생한 것이 아니다. 오히려 고객들의 개인정보를 직접 다루는 회사직원들에 의한 오남용이 더 큰 화를 불렀다. 또 오프라인에서 행해지는 오남용 사례들은 감시하기도 어렵고 따라서 이에 대한 규제는 높은 시장 감시 비용을 필요로 하므로 용이하지 않다. 현재까지 최선의 대책은 소비자 개인이 개인정보보호에 민감해 지는 것이다.
그런데 소비자 개개인만의 노력으로는 충분하지 않다. 아직까지 업계의 개인정보보호 수준이 의문이다. 업계 1위인 대형할인마트에서 또 너무나 유명한 신용카드회사가 이처럼 개인정보보호 정책의 제시나 개인동의 없이, 본인확인의 명목 하에 개인정보를 쉽게 수집한다는 것은 우리 업계의 개인정보보호에 대한 인식 수준을 느끼게 해준다. 업계의 개인정보 활용도 증가, 그리고 수집 및 활용 방법의 발달정도와 비례해서 고객의 정보 가치를 지켜야하는 기업의 의무도 더 강조될 것이다. 소비자나 기업 모두 개인정보의 활용과 보호에 대한 민감도를 더 높이는 수밖에 없다.
◆ ‘개인정보오남용 피해예방 십계명’
첫째, 회원가입을 하거나 개인정보를 제공할 때 개인정보취급방침 및 약관을 꼼꼼히 살핀다.
둘째, 회원 가입시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합하여 8자리 이상으로 설정한다.
셋째, 가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.
넷째, 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
다섯째, 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인서비스를 이용한다.
여섯째, 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알려주지 않는다.
일곱째, 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.
여덟째, 금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화 하여 저장하고, 되도록 PC방 등 개방 환경을 이용하지 않는다.
아홉째 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
열 번째 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터 (국번없이 1336, www.1336.or.kr)에 신고한다.
■ 글 / 김성숙 (계명대 소비자정보학과 교수)
|
스마트컨슈머
.png)
한국어
독일어
말레이어
스페인어
영어
일본어
중국어(간체)
태국어
프랑스어
베트남어
필리핀어
캄보디아어
몽골어
우즈베크어
러시아어
이 누리집은 대한민국 공식 전자정부 누리집입니다.
김혜린
