“내 개인정보는 안전할까?”

과학정책

“내 개인정보는 안전할까?”
관리 부실, 파기 거부 사례 많아

2018.09.11 10:21 김은영 객원기자

지난 3월 페이스북이 개인정보를 유출했다는 소식이 알려지자 전 세계가 경악을 금치 못했다.

페이스북은 지난 미국 대선 당시 트럼프 후보 측과 연계된 데이터 회사에 약 8,700만 명으로 추산되는 회원의 개인정보를 유출한 것으로 드러났다. 연일 주가는 폭락했고 페이스 북의 신뢰는 한순간에 땅바닥에 떨어졌다.

정보통신기술이 발달할수록 개인정보 유출 및 오남용 문제가 날이 갈수록 심각해지고 있다.

개인정보는 기업들에게 최상의 마케팅 자료가 된다. 때문에 법적 기준을 무시하면서까지 이를 전략적으로 보유하거나 관련 회사와 공유하면서 큰 사회적 문제가 되고 있다.

빅데이터 시대가 고도화될수록 개인정보의 가치도 높아지고 있다. 내 개인정보는 안전할까. 최근 기업들의 개인정보보호법 위반실태가 속속 밝혀져 충격을 안겨주고 있다. ⓒpixabay.com

정보통신기술이 발달할수록 개인정보의 가치 높아

각종 온라인 사이트에 남겨진 개인정보는 소비자 패턴을 연구하는데 큰 도움을 준다. 기본 인적 정보, 개인의 습관, 취미 등 사적인 정보를 토대로 기업은 소비자를 프로파일링한다.

무엇보다 개인정보의 유출 및 오남용의 가장 큰 문제는 범죄에 악용될 소지가 높다는 점이다. 나도 모르게 새어나간 개인정보는 보이스 피싱, 사기 등 각종 범죄에 사용돼 사회적 물의를 빚고 있다.

행정안전부는 이 같은 개인정보 위법행위 예방을 위해 지난 4월 ‘개인정보 실태 점검 및 행정 처분 사례집’을 발간해 해당 기업 및 업체들이 법규를 준수할 수 있도록 했다.

행정안전부가 지난 2013년부터 2017년까지 분석한 바에 따르면 개인정보 관련 가장 많은 위반사례가 적발된 부분은 ‘개인정보 파기’ 사례였다.

원래 일정기간이 지나거나 관련 업체별로 개인정보를 보관해야 하는 시기가 지나면 개인정보를 파기해야 한다. 그런데 이를 어기고 계속 개인정보를 보유하고 있는 업체들이 많았던 것.

당시 업계에서는 개인정보를 프로파일링해서 마케팅 자료로 사용하기 위해 관행적으로 개인정보를 보유한 것으로 드러났다.

이는 핸드폰이나 전자 제품을 재구매할 때 자주 접하는 일이기도 하다.

이를 위해 찾아간 매장에서 직원이 고객정보를 조회해보고는 고객의 인적사항을 언급하며 오랜만에 오셨다며 반기는 행위 역시 명백한 개인정보 위반 사례다.

개인정보처리자는 보유기간의 경과, 처리목적 달성 등 해당 개인정보가 불필요하게 되었을 때에는 지체 없이 개인정보를 삭제해야 한다.

이를 어길 경우에는 개인정보가 담긴 전자파일은 복원이 불가능한 방법으로 영구삭제, 서면 등의 기록물은 파쇄 혹은 소각하는 시정조치가 내려진다.

이와 함께 3,000만원 이하 과태료가 부과되는 행정처분도 내려진다. 실제 A회사 역시 3,000만원 이하의 벌금을 받았다.

귀찮다고 ‘소셜 로그인’ 했다가 순식간에 개인정보 유출

개인정보처리 업무 위탁 시 개인정보법에 위반되는 사례도 비일비재한 것으로 나타났다.

B항공사는 국내 C항공사의 자회사로 고객들의 항공권 구매 서비스를 지원하기 위해 홈페이지와 고객서비스 시스템을 운용하고 있다.

B항공사는 이를 위해 D업체에 개인정보처리시스템의 전산 및 유지보수 업무를 위탁해왔다.

그런데 B항공사와 D업체 간의 수탁 계약서의 법정 기재 사항 중 기술 관리적 보호조치와 손해배상 등 책임에 관한 사항을 제외한 5가지 항목이 누락된 것으로 드러났다.

이 업체에게는 법적 시정조치와 함께 과태료 1,000만 원이 부과됐다.

사이트에 개별적으로 회원가입하기가 귀찮아 소셜 미디어를 이용해 접속할 경우 최대 70개의 개인정보가 제공될 수 있다는 발표가 나와 충격을 주고 있다. ⓒ pixabay.com

학교, 병원 등의 관공서에서 개인정보를 무사 안일한 태도로 취급하는 행위도 빈번했다.

특히 세션 만기 관리, 개인정보 암호화 관리 부실로 인해 개인정보가 쉽게 유출될 수 있다는 위험성이 지적됐다.

E대학교를 점검 결과 개인정보취급자는 홈페이지 시스템을 로그인을 하는 과정에서 비밀번호를 암호화하지 않았다.

F병원은 30만 건 이상의 환자 개인정보를 보관하고 있었는데 내부 관리계획 세부항목을 관리하는 과정에서 개인정보보호법에 따른 필수 항목을 반영하지 않은 것으로 드러났다.

이들 기관은 각각 시정조치와 함께 3,000만원 이하의 과태료 처분을 받았다.

최근 페이스 북 사태에서 보듯이 소셜 사이트를 통한 개인정보 피해는 더욱 파급력이 크다.

그런데 페이스북처럼 직접적으로 정보가 유출되는 것과는 또 달리 소셜 미디어로 인한 간접적인 피해가 국내에도 발생돼 사회적으로 큰 파장이 일고 있다.

방송통신위원회는 지난달 31일 소셜 미디어 로그인으로 타 웹사이트에 접속할 경우 최대 70여개 항목의 개인정보가 유출될 수 있다는 조사결과를 발표해 세간에 큰 충격을 줬다.

방송통신위원회는 ‘네이버, 카카오, 페이스북, 구글’로 타 웹사이트에 접속한 회원들의 이름, 이메일, 성별, 나이, 학력, 프로필 사진 등의 개인신상 정보가 여러 업체에 제공돼왔다는 사실을 밝혔다.

특히 페이스북은 사용업체가 요구 가능한 개인정보 항목이 최대 70여 개인 것으로 나타나 총체적인 관리 부실을 나타냈다.

정보통신기술이 발달될수록 기업들의 개인정보보호법에 대한 올바른 기업인식과 윤리의식 제고가 절실하다.

이와 함께 정부에 의한 확고한 개인정보 보호체계 정립이 무엇보다 중요하다.

이에 현 정부는 ‘개인정보보호 강화’와 ‘개인정보 보호체계 효율화’를 국정과제로 채택하고 지난해부터 관계기관 TF팀을 구성하여 개인정보보호법 체계 확립에 힘쓰고 있다.

이승희 개인정보위원회 기획총괄과 과장은 “일본은 2016년에 개인정보보호법을 개정하여 데이터의 유연한 활용을 보장하고 각 부처에 분산되어 있는 집행기능을 일원화 하는 등 적극적인 행보를 보여주고 있다”고 지적하고 “빅데이터 등 미래 핵심 산업분야에 개인정보 보호가 걸림돌이 되지 않도록 우리 실정에 맞는 개인정보 보호체계를 정립해나가야 할 것”이라고 강조했다.

(12906)