실시간 뉴스



[박광진의 개인정보 톺아보기]개인정보 수집부터 줄이자


묻지마 수집관행이 개인정보 문제 원흉

맞벌이 부부이자 한 아이의 엄마로서 낮시간에 볼일이 많은 회사원 A씨에게 인터넷은 그야말로 유용한 문명의 이기다. 쇼핑에서 세금납부, 은행거래, 각종 민원서류 발부까지 안 되는 일이 없기 때문이다. 당연히 A씨는 각종 웹사이트에 자신의 개인정보를 주고 회원가입이나 본인확인을 해야 하는 경우가 많은데, 가끔은 의구심이 든다. 상거래를 하지도 않고 게시판도 없는 사이트에서까지 실명확인을 하고 심지어 결혼여부를 물어보는 이유가 뭘까.

결론부터 말하면 우리의 개인정보 수집관행은 첫 단추를 잘못 꿰었다. 인터넷 서비스 성격에 따라 어떤 개인정보가 필요한지 고민하기보다 일단 수집부터 하고 보자는 ‘묻지마’ 수집, 남이 하면 나도 한다는 ‘무작정 따라하기’ 수집이 많았다. 과도한 수집은 필연적으로 유출이나 노출의 위험을 내포하게 마련이다. 인터넷 사이트 개설이 대중적으로 확산된 90년대에는 이 위험을 관리하여야 한다는 의식조차 부재했다. 과도한 수집과 관리소홀은 최근 일련의 개인정보 문제의 원흉으로 지목된다.

과도한 수집에서 문제가 되는 개인정보는 크게 고유식별자인 주민등록번호, 이메일주소나 전화번호 같은 연락처정보, 관심분야나 결혼유무와 같은 상태정보 등으로 나눌 수 있다.

먼저 전국민이 보유하고 있는 주민등록번호는 온·오프라인을 막론하고 국내에서는 거의 유일무이한 본인확인 수단으로 인정받아온 중요한 개인정보다. 그러니만큼 인터넷 등 비대면의 온라인 공간에서 명의도용을 통한 스팸발송이나 각종 범죄행위를 하고자 하는 사이버 범죄자들 사이에서 이를 얻고자 하는 수요가 큰 것은 당연하다.

두 번째로, 연락처정보는 인터넷 사이트 운영자나 개인정보를 불법취득한 사이버 범죄자들이 이용자와 직접 연결될 수 있는 수단이라는 점에서 가치가 높다. 합법적 마케팅을 하건 스팸이나 보이스피싱같은 불법행위를 하건 그 대상이 될 리스트이기 때문이다.

세 번째로, 개인의 취향이나 신분 등의 상태를 알 수 있는 각종 부가정보 역시 갈수록 중요성이 커지고 있다. 개인정보로 본인을 확인하는 데서 한발 더 나아가 개인을 분석하고 그 개인에 대한 새로운 정보를 창출함으로써 향후 마케팅에 유용하게 쓸 수 있기 때문이다.

이렇게 쓸데많은 개인정보들이 마구잡이로 수집되고 관리도 허술하다면, 사고가 나는 건 당연지사 시간문제다. 원인을 뿌리뽑지 않으면 병은 재발하기 마련. 개인정보 수집을 최소화하기 위한 해법은 세 가지 측면에서 접근할 수 있겠다.

첫째, 제도개선을 통해 원천적으로 개인정보 수집을 제한하는 것이다. 주민등록번호 등 개인 식별번호는 전자상거래 등을 위해 법령으로 규정한 경우 외에는 수집·저장·유통 등 처리를 금지해야 한다. 또한 중장기적으로 사업자의 주민등록번호 수집·보관을 의무화하고 있는 각종 법령을 재검토하여, 불필요한 수집 근거 법령은 개정하여야 한다. 또한 주민등록번호 외의 개인정보 수집에 대한 기준도 필요하다. 현재 정보통신망법에도 개인정보 수집을 최소화하라는 선언적 규정이 있지만 이를 현실화하기 위한 기준이 없다. 서비스 제공에 반드시 필요한 최소한의 개인정보가 무엇인지 파악하기 위한 실태조사를 하고, 이를 통해 업종별 개인정보 최소수집 가이드라인을 제정·보급하여야 한다.

둘째, 다양한 주민등록번호 대체수단을 활용하는 것이다. 이 경우 본인확인 목적을 달성하면서도 개별 사이트에서 개인정보를 수집·보유하는 행위를 줄일 수 있다. 이를 제도적으로 뒷받침하기 위해 지난 5월 개정된 정보통신망법에서는 일정 규모 이상의 사업자가 주민등록번호를 사용하지 않고도 회원가입할 수 있는 방법을 제공토록 의무화하였다. 대표적인 대체수단으로는 휴대폰 인증, 공인인증서 인증, 아이핀(i-PIN) 등이 있다. 아이핀은 개인정보의 집합체인 주민등록번호와 달리 13자리 난수값으로 이루어져 있고, 이를 사용하는 일반 사이트에서는 개인정보를 보유하고 있지 않기 때문에 유출 등 침해위험을 크게 낮출 수 있다.

실제 이용자의 개인정보를 보유하는 것은 5개 공인된 본인확인기관으로 제한된다. 하지만, 아직 많은 기업들이 여러 가지 이유로 주민등록번호 대체수단 도입에 소극적이다. 초기 사용에 불편함이 없을 순 없을 것이다. 주민등록번호 사용의 자제만이 사회적 피해를 감소시킬 수 있다는 공감대 아래, 정부·기업 모두 머리를 맞대고 대체수단을 사용하기 편리한 것으로 만들어 나가는 것이 중요하다.

셋째, 기존에 기업들이 과다하게 축적해온 개인정보를 삭제해야 한다. 이는 개인들이 과거에 가입한 사이트를 확인하고 불필요한 경우 직접 탈퇴를 요청하는 방식으로 이루어질 수 있다. 이때 명의도용된 사이트도 확인할 수 있다. 현재 방송통신위원회와 한국정보보호진흥원은 가입사이트 확인 및 탈퇴를 일괄처리해주는 ‘개인정보 클린 캠페인(http://p-clean.kisa.or.kr)’을 전개하고 있다. 이 캠페인은 9월 24부터 10월 24일까지 한달동안 한시적으로 진행된다. 캠페인 이후에는 크레딧뱅크(http://www.creditbank.co.kr), 사이렌24(http://www.siren24.com), 마이크레딧(http://www.mycredit.co.kr) 등에서 가입사이트를 확인할 수 있다.

그 밖에 주요 포털 및 인터넷사업자들이 공동으로 장기 미사용 계정 정리캠페인을 추진해나간다면 그 효과는 더욱 높아질 것이다. 곳간에 곡식이 적어야 도둑맞을 염려도 줄어드는 법이다. 개인정보 수집을 최소화하는 것은 이제 더 이상 미룰 수 없는 당면과제다. 과거의 잘못된 수집관행을 과감히 끊어내고 지금부터라도 안전하고 새로운 길을 모색해야 할 것이다.

/박광진 KISA 개인정보보호지원센터 단장 column_parkkj@inews24.com







alert

댓글 쓰기 제목 [박광진의 개인정보 톺아보기]개인정보 수집부터 줄이자

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스