지난달 7일 서울 도봉구의 한 아파트 단지에서 50대 남성이 주차장에 세워져 있던 자동차들의 번호와 전화번호를 몰래 촬영하다가 경찰에 붙잡혔다. 경찰 조사 결과 이 남성은 번호 1건당 100원씩 받는 조건으로 개인 정보를 무단 수집한 것으로 알려졌다. 경찰은 개인정보보호법 위반 혐의로 남성을 불구속 입건했다.
개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 인공지능(AI) 서비스 개발에 쓰고자 소셜네트워크서비스(SNS)의 대화 내용을 활용하는 일까지 벌어지고 있다. 개인 정보를 당사자 동의 없이 무단 수집·활용하는 행위에 대해 처벌 수위를 강화하는 한편 사용자들도 경각심을 높일 필요가 있다는 지적이 나온다.
18일 한국인터넷진흥원에 따르면 개인정보침해신고센터에 접수된 개인 정보 침해 상담·신고 건수는 2016년 9만 8,210건에서 지난해 17만 7,457건으로 4년 새 80% 넘게 급증했다. 빅데이터의 활용 가치가 높아지면서 개인 정보를 무단 수집·이용하는 행위가 SNS 공간으로까지 퍼져가고 있다. 개인정보보호위원회는 지난달 AI 챗봇 ‘이루다’의 개발사인 캐스터랩에 대해 개인정보보호법 위반 혐의로 총 1억 330만 원의 과징금과 과태료를 부과했다. AI 기업과 관련해 개인 정보 처리를 제재한 것은 이번이 처음이다. 개인정보위는 캐스터랩이 자사의 앱 서비스에서 수집한 이용자 60만 명의 카카오톡 대화 문장 94억 건을 동의 없이 그대로 이용했다고 밝혔다. 캐스터랩 측은 개인 정보 처리 방침에 ‘신규 서비스 개발’이라고 명기했다고 반박했지만 개인정보위는 이것만으로 이루다 개발·운영 과정에 카카오톡 대화가 이용될지 예상하기 어렵다고 판단했다. 또 개인정보위는 아파트 지하 주차장 내 차량에 부착된 연락처 2만 747건을 무단으로 수집한 출장 세차·광택 업체에 대해서도 과태료 500만 원을 부과했다.
이처럼 당사자 동의 없이 개인 정보가 무단으로 활용되는 사례가 늘면서 처벌 수위 강화와 같은 제도적 장치가 마련돼야 한다는 목소리가 커지고 있다. 이에 맞춰 김병욱 더불어민주당 의원은 지난달 8일 개인 정보 처리자의 사전 고지 의무와 개인 정보 처리 방침에 대한 사후적 통제를 강화하는 내용을 담은 개인정보보호법 개정안을 발의했다. 개정안은 기업·정부가 공개하는 정보에 사생활 침해 위험이 있다고 판단되면 사전에 민감 정보 공개 가능성과 비공개 선택 방법을 알기 쉽게 고지하도록 했다.
전문가들은 이용자도 개인 정보 관리에 대한 경각심을 높일 필요가 있다고 지적한다. 권헌영 고려대 정보보호대학원 교수는 “SNS나 차량에 전화번호를 공개하는 것은 개인 정보를 스스로 유출하는 꼴”이라며 “안심번호 등을 사용해 유출 우려를 덜 수 있다”고 조언한다. 김승주 고려대 정보보호대학원 교수는 “미국은 개인 정보 유출을 심각하게 받아들이고 시민사회의 민간 소송도 활발하게 일어나는 편”이라고 말했다.
/강동헌 기자 kaaangs10@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >