[프라임경제]옥션에 이어 LG텔레콤의 고객정보가 해킹에 의해 대규모로 유출되었다는 뉴스에 많은 사람들이 불안을 느끼고 있다. 그런 가운데, 하나로텔레콤은 한술 더 떠서 고객의 동의 없이 600만건에 달하는 고객 개인정보를 시중은행을 포함하여 1000여 곳이 넘는 텔레마케팅업체 등에 제공해온 것이 경찰조사 결과 드러나기도 했다.

대한민국이 인터넷 강국일지는 모르겠으나 개인정보보호에서는 너무나 후진적인 현재의 수준을 적나라하게 보여주는 대목이 아닐 수 없다.

왜 이런 일이 계속되는 것일까?

가장 큰 이유는 우리 사회가 아직도 ‘개인’과 ‘개인정보’에 대해 그 가치와 보호의 중요성을 제대로 인식하지 못하고 있기 때문이다.

사실 개인정보 보호에 대한 불감증은 우리 사회 전반에 넓고 깊게 퍼져 있다. 어쩌면 우리는 여전히 ‘개인’적 가치를 돌아보기 보다는 ‘집단’적 질주에 더 익숙해져 있는지도 모른다. 근대적인 의미의 ‘프라이버시’ 자체를 아직 제대로 받아들이지 못하고 있는 것은 아닐까 하는 생각마저 든다.

우리 나라에서는 많은 개인정보들이 너무도 자연스럽게 돌아다닌다. 초등학교 때 작성해서 내야 하는 ‘가정 환경 조사서’부터 졸업 후 취업 시에 내야 하는 ‘이력서’까지, 이런 게 꼭 필요할까 싶은 지극히 개인적인 내용들을 아무렇지도 않게 요구하고 있다.

선진국에서라면 당장 ‘인권 침해’나 ‘차별적 요소’라고 해서 크게 문제가 될 항목들까지 아무렇지도 않게 들어있고, 우리들 대부분은 또 아무렇지도 않게 작성해서 제출했고 지금도 그러하다.

이러한 문화적인 습관의 토대 위에 정보기술의 급속한 발전으로 개인정보의 대규모 획득과 축적이 가능해졌고, 여기에 고객정보 확보라는 마케팅적인 필요가 결합되면서 화약더미가 커진 것이다.

정보화는 너무 잘되었는데 반해, 정보를 모으는 데는 지나치게 욕심을 부렸고, 그렇게 모아진 정보를 지키고 보호하는 일에는 인색했고, 정보를 활용하여 장삿속을 챙기는 것에는 영악했다.

고객 개인정보의 유출은 그 자체로도 문제이지만, 그로 인해 명의도용이나 금품사기, 보이스피싱, 스팸메일, 스팸문자, 스팸전화 등의 2차적 피해를 야기할 수 있고, 실제 그런 일들이 비일비재하게 발생하고 있다.

단순히 정보화 사회의 어두운 측면의 하나로만 치부하며 조용히 덮고 넘어갈 수준을 넘어섰다. 시도 때도 없이 달려드는 스팸 때문에 발생하는 짜증스러움의 전 사회적 총량과 그로 인한 생산력 손실을 추정해보더라도 이젠 달라져야 한다.

우선 사업자들은 반드시 고객의 명시적인 동의를 얻어서 서비스에 필수적인 최소한의 개인정보만을 받아야 한다. 마케팅적 활용을 목적으로 한다고 하더라도 사상이나 병력 등 민감할 수 있는 개인정보는 수집하지 말아야 한다.

또한 명시된 목적 이외에는 개인정보를 활용하지 말아야 한다. 수집된 개인정보도 방화벽과 암호화 등을 통해 기술적인 안전장치를 확보하고, 정보 열람 권한을 제한하고 인적 관리를 통해서 해킹이나 내부자 반출 등을 통해 외부로 유출되는 것을 막아야 한다.

회원 탈퇴 등 이용목적이 달성되었을 경우에는 개인정보를 파기하는 것을 원칙으로 해야 한다.

참고로, 한국정보보호진흥원(KISA)에서 운영하는 개인정보보호 실태점검 사이트를 소개한다.(http://www.unitycheck.com/) 개인정보취급 사업자가 필수적으로 알아야 할 개인정보 보호조치에 대해 잘 나와있다.

개인 사용자들도 평소에 충분히 주의해야 할 사항들이 많다. 사용하는 컴퓨터에는 반드시 바이러스 백신 및 스파이웨어 제거 프로그램을 설치해야 한다.

인터넷 사이트에 회원으로 가입할 때에는 불필요하게 많은 개인정보를 요구하는 것은 아닌지, 사이트 자체는 신뢰할 수 있는지 등을 살피는 것이 좋겠다.

인터넷 사이트별로 아이디와 패스워드를 모두 동일하게 만들기 보다는 몇 개의 그룹으로 나누어 조금씩 다르게 만드는 것도 방법이다. 무엇보다도 자신의 개인정보가 악의적인 의도를 가진 사람들에게 흘러가지 않도록 평소에 정보 단속을 하는 것이 중요하다.

싸이월드나 블로그 등의 사이트에서도 자신의 신상에 관해 너무 많은 내용이 노출되지 않도록 주의하는 것이 필요하다. 개인 사용자들은 한국정보보호진흥원 홈페이지를 방문해서 ‘개인정보 오남용 피해예방 10계명’과 ‘보이스피싱 피해예방 10계명’ 등을 읽어보면서 하나씩 점검해 보도록 하자.

조금 늦긴 했지만, 지금부터라도 개인정보 보호에 대한 전사회적인 인식과 경각심을 높여가야 한다. 아직 미비한 법률적·제도적 장치를 보완해가는 일도 함께 병행해가야 한다. 관련 법률의 개정을 통해 사업자의 개인정보 보호 책임을 강화하고, 아울러 보안설비 투자 등을 통해 해킹 등 침해사고에 대한 기술적 대응수준도 높여가야 한다.

진정한 정보강국이 되기 위해서 이제 개인정보 보호는 ‘선택’이 아닌 ‘필수’이다.

㈜후이즈 대표이사 이청종 news@whois.co.kr