|
'데이터는 21세기의 원유이며 데이터가 미래 경쟁 우위를 좌우한다.' 지난 2011년 시장조사업체 가트너가 강조한 이 말은 이제 클리셰(진부한 표현)가 될 정도로 상식이 됐다. 특히 데이터 중에서도 개인정보는 기업의 핵심 자산으로 주목받고 있다. 차고에서 시작된 구글은 이용자 맞춤형 서비스로 세계 굴지의 기업으로 성장했고 아마존 역시 이용자 맞춤형 도서 추천 서비스로 인터넷 상거래 분야의 글로벌 기업으로 발돋움했다. 이들 기업의 성공이 가능했던 동인은 이용자 개인정보를 효과적으로 활용했다는 점이다.
영업이용만 급급 보호조치엔 무신경
그러나 이러한 성장의 이면에는 고객의 개인정보를 기업의 경제적 자원으로 이용한다는 불편한 진실이 가려져 있다. 기업이 맞춤형 서비스라는 이름 아래 불필요하게 많은 정보를 수집했는지는 1억400여만건의 개인정보가 유출된 사상 초유의 카드사 개인정보 유출 사고에서도 그 증거를 찾을 수 있다. 982만여명의 개인정보가 유출된 KT를 비롯해 2008년부터 최근까지 발생한 대형 개인정보 유출 사고만 해도 20건이 넘는다. 이렇게 유출된 개인정보 조각들을 조합하면 특정 개인의 신상을 대부분 파악할 수 있게 되는 모골이 송연한 상황이 된다.
문제는 지금까지의 개인정보 유출 사건들을 보면 해킹 기술이 뛰어나 유출 사고를 막지 못한 경우보다는 고객정보를 암호화하지 않았거나 허술한 내부 관리체계, 내부통제 소홀 등 개인정보 보호의 기본 원칙을 지키지 않은 경우가 대부분이었다. 특히 기업들이 서비스 제공을 이유로 고객 정보를 위탁하거나 제3자에게 제공하는 과정에서 기업의 관리·감독 범위를 벗어나 제공된 정보가 불법적으로 유통되는 사례도 발생하고 있다. 결국 이로 인한 금융사기, 스팸 등 금전적·정신적 피해는 고스란히 고객에게 돌아오고 있다.
이동통신사의 불법 텔레마케팅 또한 마찬가지다. 올 1월 가입자가 5,400만여명을 넘어선 이동통신 시장은 이미 포화 상태에 다다랐으며 다른 통신사 가입자를 유치하기 위한 경쟁은 과열되고 있다. 상황이 이렇다 보니 약정 만기일이 얼마 남지 않은 가입자 정보를 이용한 불법 텔레마케팅 피해 사례가 증가하고 있다. 이동통신사에서 고객 정보가 유출되는 사례가 끊이지 않는 상황에서 이동통신사의 개인정보 관리에 대한 고객들의 불만은 높아질 수밖에 없다.
이러한 상황은 개인정보의 과도한 집적 및 활용을 용이하게 하는 제도의 문제점이 노정된 측면도 있다. 금융지주회사의 금융 자회사는 금융지주회사법에 따라 신용정보보호법상의 동의 절차를 거치지 않고도 다른 금융계열사가 보유한 개인신용정보를 영업 목적으로 이용할 수 있다. 지난 카드사 개인정보 유출 때 신용카드를 발급받지 않은 고객들의 개인정보가 유출된 이유도 바로 이 때문이다.
암호화 등 기본 지키는 인식변화 필요
창조경제 시대에 국민에게 유익한 정보를 재생산하는 자원으로써 개인정보가 활용되기 위해서는 기업은 고객의 정보가 기업 이익 창출을 위해 '이용'하는 대상이라는 인식에서 벗어나야 한다. 고객의 정보는 기업의 것이 아니라 기업을 믿고 거래하는 고객의 것으로 보호돼야 한다. 또한 정부는 불필요한 본인 확인, 과도한 신상정보 입력을 강요하는 관행을 개선하는 등 개인정보의 활용과 보호의 균형을 고려한 다각적인 노력을 기울여야 할 것이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >