[사설] 인터넷서 일상화된 개인정보 유출 막자면

법률 정비와 더불어 보안의식 높이고 사후처벌 강화해야

신용카드 고객정보 유출사건과 관련해 정부가 대책을 내놓았지만 불안심리는 가시지 않고 있다. 이번에 피해를 겪지 않은 사람들도 만연된 개인정보 유출행태를 실감하고 있기 때문이다. 지금이야말로 이미 일상화되고 있는 개인정보 유출에 대한 근본해법을 모색하기 위해 중론을 모아야 할 때다.

현오석 경제부총리 겸 기획재정부 장관은 22일 고객정보 유출대책을 논의하는 자리에서 “금융소비자가 정보를 제공하는 단계에서부터 신중해야 한다”면서 “우리가 다 정보 제공에 동의해줬지 않았느냐”고 말했다. 현 부총리의 부적절한 문제인식에 우려를 금하지 않을 수 없다. 인터넷상에서의 정보공개 요구가 얼마나 집요하게 벌어지고 있는지를 전혀 파악하지 못하고 있는 발언이기 때문이다.

인터넷상에서의 회원 가입, 상품구입 및 대금 지불 과정에서 기업들은 이름, 휴대전화번호, 생년월일, 성별, 주소, 차량소유 여부, 결혼 여부 등에 이르는 개인정보를 시시콜콜 요구한다. 지난해 10월 국정감사에서 밝혀진 바로는 웹사이트 1만여 곳 중 대표적인 오픈마켓 옥션, G마켓 등을 포함한 9478곳에서 주민등록번호를 요구하고 있다. 심지어 가입자가 2200여만명인 소셜커머스 쿠팡은 주민번호를 포함해 8개의 개인정보를 요청했다.

주요 웹사이트의 해킹 사건으로 인해 고객정보가 유출된 사례가 있었음에도 기업들의 개인정보 과잉 요구는 여전하다. 사이트 한 곳에 회원으로 가입하면 가입자의 동의 없이도 해당 개인정보가 타사로 전달되는 경우도 있다고 한다. 피자배달이나 카페에서 무료 와이파이를 이용할 때도 주민번호와 휴대전화번호를 요구하는 등, 탐욕에 가까운 고객정보욕이 판을 치고 있다.

문제는 관련법이 있음에도 잘 지켜지지 않고 있다는 점이다. 지난해 2월 정부는 정보통신망법을 개정해 인터넷상에서 신규고객의 주민번호 등을 수집할 수 없도록 하고 본인 인증에 아이핀, 휴대전화, 공인인증서 등을 활용하도록 했으나 현장에서는 그것을 활용하는 경우가 그리 많지 않다고 한다. 법률 적용에 대한 강제규정이 미흡한 것은 물론 소비자들의 보안의식이 빈약한 탓이 크다.

시도 때도 없이 모르는 전화가 걸려와 대리운전, 대출 안내, 보험가입 요구 등이 벌어지는 것은 개인정보가 유출된 구체적인 예라 하겠다. 이 경우처럼 단순히 상품안내 차원이라면 그나마 다행이지만 유출된 개인정보는 보이스피싱, 스미싱 등 범죄로 쉽게 이어진다. 기업들의 과도한 개인정보 요구를 원천적으로 차단하지 않으면 안 되는 이유다.

우선 개인정보보호 관련법이 실제로 작동되는지를 점검해 법의 사문화부터 막아야 한다. ‘고객정보 과잉요구 신고센터’(가칭)를 24시간 체제로 운용해 과잉정보 요구 기업이 발붙이지 못하도록 하는 한편 개인정보 보안교육도 꾸준히 실시해야 할 것이다. 아울러 과잉정보 요구 기업이나 개인정보 관리 소홀 및 불법 유출 등에 대해서는 강력하게 처벌할 수 있는 법 체계를 마련해야 하겠다.