지난 5일 경제협력개발기구(OECD)가 발표한 'OECD Broadband statistics'에 따르면 우리나라의 모바일 인터넷 가입자 수는 2011년말 기준 4,540만명으로 89.8%의 보급률을 기록했다. 이는 조사 대상 34개국 가운데 1위로 OECD 평균인 41.6%의 두 배를 넘는 수치이다. 스마트폰과 아이패드 등 태블릿PC의 확산에 따라 자연스럽게 모바일인터넷 산업도 세계 최고 수준으로 성장한 것으로 판단된다. IT분야에서 우리나라의 세계 최고성적은 이 뿐만이 아니다. 디스플레이 기술 세계 1위, 휴대폰 기술 세계 2위, 반도체 메모리 부문 세계 1위, 이동전화 보급률 103%, 초고속 인터넷 보급률 95%, WiBro 세계최초 상용화 등이 우리나라가 보유한 IT분야의 타이틀이다. 가히 세계 최고 수준이다.

이러한 IT 기술 및 서비스의 상용화로 인해 과거에 상상속에 머물렀던 기기나 서비스들이 우리 일상생활 가까이에 상존하고 있다. 이른 아침 출근부터 지하철이나 버스요금을 T-머니로 결제하고 스마트 기기를 이용해 뉴스나 교육서비스를 이용하고 메일도 확인한다. 음성이나 문자는 기본이고 페이스북과 같은 SN서비스나 은행이나 증권사의 전자금융서비스를 이용하기도 하고 각종 인터넷 싸이트에 가입하고 서비스를 이용한다. 회사에서는 건물입장과 동시에 출퇴근이 자동 확인되고 외부인은 자동으로 출입이 제한된다. 또 신용카드나 포인트 카드로 물건을 구매하고 결제한다. 이 모두가 일상생활 속에 존재하는 IT기술들이다.

이들 서비스들이 가지는 공통점은 고객의 개인정보를 끊임없이 요구하고 수집하고 저장한다는 사실이다. 은행이나 증권사의 전자금융서비스를 이용하기 위해 우리는 금융사에 개인정보를 제공할뿐더러, 금융거래내역이 고스란히 개인정보와 함께 저장된다. 이외에도 우리가 버스나 지하철을 이용할 때도 스마트 폰을 이용할 때도 SNS서비스를 이용할 때도 신용타드나 SNS를 이용할 때도 우리가 모르는 사이에 IT기기와 서비스들은 우리의 개인정보와 함께 활동궤적을 개인별로 시간대별로 저장하고 있다.

이뿐이 아니다. 우리의 활동궤적을 개인정보와 함께 저장하는 장치가 또 있다. 바로 스마트폰이다. 얼마 전 애플의 아이폰을 사용하는 고객의 이동궤적이 시간대별로 애플사에 전송되었다는 사실이 세계를 떠들썩 하게 한 사건이 있다. 이는 애플사와는 관계없이도 스마트폰이 나도 모르는 사이에 나의 동의도 없이 나의 이동궤적을 포함한 위치정보를 모두 기록하고 있다는 엄연한 사실이 드러난 것에 불과하다. 스마트 폰은 기존의 2G 폰과는 달리 Wi-Fi를 통해 음성정보 및 데이터를 전달한다. 기존 2G 시절 통신서비스 이용자의 위치는 기지국을 기준으로 추적이 되기 때문에 기지국 반경 500미터 혹은 1km 정도로 고객의 위치정보를 파악할 수 밖에 없었다. 그러나 인공위성을 이용한 GPS 기술이 도입되면서 고객의 위치를 200미터 이내 오차로 추적할 수 있었고, Wi-Fi를 이용하는 스마트 폰의 경우에는 반경 10미터의 오차로 소비자의 위치를 정확히 추적할 수 있다. 통신사는 고객이 어느 Wi-Fi 라우터를 통해 통신서비스를 이용하였는지 파악할 수 있고, 통신사는 이들 Wi-Fi 라우터의 위치를 모두 알고 있기 때문이다. 즉 통신사는 자사 고객의 시간대별 이동궤적을 모두 파악할 수 있는 시스템을 보유하고 있다고 할 수 있다. 설문조사를 통해 마케팅 목적의 고객의 니즈를 파악하는 것보다 통신사가 더 정확히 고객의 니즈를 파악할 수 있다. 서울시내 30대 직장인 남성이 어느 지역에 가장 많이 머무르는지, 40대의 전업 가정주부가 점심시간대에 어디를 가장 많이 찾는지 통신사는 알 수 있기 때문이다. 사업자가 수집할 수 있는 개인정보의 종류와 양은 상상을 초월한다.

필자가 이렇게 많은 지면을 할애하며 사업자의 개인정보와 거래정보의 수집에 대해 이야기 하는 이유는 단 하나이다. 사업자가 수집할 수 있는 개인정보의 양이나 질은 IT기술과 함께 상당히 커졌으며 사업자의 자의든 타의든 수집한 고객의 정보가 유출된 경우, 상당수의 고객이 상상하기 어려운 피해를 입을 수 있다는 사실을 이야기하기 위해서이다.

수많은 스팸 문자와 메일, 그래도 스팸문자나 메일은 애교로 봐줄 만하다. 최근에 세간을 뜨겁게 했던 현대캐피탈 개인정보 해킹사건, 농협 전산망 해킹사건을 우리는 기억하고 있다. 뿐 아니라 그 이전에 발생한 국민은행 개인금융정보 유출사건, 옥션 개인정보 유출사건, 하나로텔로콤 개인정보 유출사건도 오랜기간동안 나라안을 떠들썩하게 한 대형사건이다. 대기업에서 대형사건이 연속해서 발생해도 개선되지 않고 기업을 순회하며 반복하여 발생하고 있다. 농협 해킹사건의 경우, 농협 신용카드를 가진 누가 언제 어디서 얼마를 결제했는지에 대한 사생활정보까지 유출된 것이다. 기업이 IT기술을 이용해 매출은 올리고 있지만 고객 정보보호를 위한 예산배정이나 투자에 인색하다. 최근 농협의 사례만 봐도 IT 예산 중 보안 예산 비중은 1.6%에 불과했고 또한 지난 3년간 64%나 감소한 것으로 나타났다. 엄청난 고객정보를 보유하고 관리하고 있는 대부분의 기업들이 고객정보 보안에 '설마'하는 생각을 가지고 있는 것이 현실이다.

이런 현실을 타개하자는 사회적 공감대가 오래전부터 형성되었고 이러한 공감대는 '개인정보보호법 제정으로 이어졌다. 이제 「개인정보보호법」이 9월 30일 시행을 앞두고 있다. 기존의 개인정보보호법인 「공공기관의 개인정보 보호에 관한 법률」과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)」보다 적용대상도 넓어지고 사업자의 의무도 강화되고 분쟁처리기구도 신설된다고 한다. 그러나 중요한 것은 제제법의 강화가 아니라 내 고객의 정보를 보호하겠다는 기업의 의지가 더 중요하다. 과거의 개인정보보호법제에서도 충분히 개인정보보호를 중요하게 다루었기 때문이다.

기업은 IT기술을 이용하여 매출을 올리는 것도 중요하지만 IT기술 때문에 손해보는 일도 없어야 한다. 그래서 IT기술이 발달한 현 상황에서 고객정보에 대한 보안관리는 아무리 강조해도 지나치지 않다. 우리나라 it기술이 최고인 것처럼 우리나라 보안기술도 최고여서 국내 해커 뿐 아니라 세계의 모든 해커가 우리나라를 떠날 수 있을 때 우리나라 IT기술은 세계 최고가 될 수 있고, 우리 기업도 최고가 될 수 있을 것이다. 고객정보보호에 '설마'는 없다. 이제부터라도 고객정보 보호를 매출보다 더 중요하게 생각하고 투자해서 개인정보보호 원년을, 그리고 개인정보보호의 새장을, 기업 스스로가 열기를 진심으로 바란다.