EZ EZViwe

개인정보보호법 시행 불구…‘유출사태’ 심각

경품 미끼, 동의없이 무분별한 수집

이혜민 기자 기자  2012.05.07 17:09:15

기사프린트

[프라임경제] 수십만에서 수백만 명에 이르는 개인의 신상정보 유출이 잇따르면서 개인정보가 사회 문제로 인식되고 있다. 개인정보 유출사고 증가로 개인정보 침해관련 민원이 2006년부터 급증하고 있는 상황. 개인정보 유출은 금융범죄와 같은 2차 범죄에 악용될 우려가 크기 때문에 매우 중요한 문제다. 끊이지 않는 개인정보 유출 피해를 막기 위해서 보안 전문 인력과 기술투자가 절실하다는 지적이 있다.

정보통신망법과 신용정보보호법이 특별법으로 재정돼 있지만, 개인정보에 대한 사각지대는 여전하다. 이처럼 개인정보를 보호하기 위한 법이 잇따라 개정되면서 개인정보에 대한 관리적·기술적 보호조치 준수의 중요성 증대 또한 증폭하고 있다.

이에 행정안전부는 지난해 9월30일 개인정보보호법을 시행하고, 계도기간을 거쳐 올해 3월30일 본격적으로 도입됐다. 이후 개인정보보호법을 위반한 소상공인, 사업자, 공공기관은 과태료를 물게 된다.

하지만 기업들은 개인정보를 버젓이 수집하고 있어 법 시행 무용론이 나오고 있다. 개인정보보호법에 따르면 개인정보는 필수정보로만 최소한 수집해야 하고 추가적인 정보를 수집할 때는 반드시 동의를 받아야 한다.

또 수집한 목적과 다르게 개인정보를 사용하거나 제3자에게 제공하는 것도 금지되며, 개인정보가 유출됐을 경우 즉시 정보주체에게 통보해야 한다.

◆쇼핑몰 개인정보 불법유출, 주의 요구

최근 경품을 미끼로 개인정보를 유출하는 사태가 발생해 연일 화제다. 지난달 쇼핑몰 개인정보 등 1175만건을 불법 유출해 판매한 혐의로 쇼핑몰 운영자 서 모씨 등 2명을 불구속 입건했다.

이번 사건이 기존 개인정보 유출 사건과 크게 차이나는 것은 개인정보 한 건당 2900원씩, 총 45만건이 무려 13억원에 거래됐다는 점이다.

경찰 수사결과, 서 모씨 등은 인터넷 경품 이벤트에 응모한 회원 795만명과 쇼핑몰 회원 380만명의 성명, 주민번호, 연락처 등 개인정보를 관리하면서 이 정보를 회원들의 동의 없이 텔레마케팅업자에게 불법적으로 유출했다.

이는 정보통신망법 제24조의2 개인정보의 제공 동의를 담고 있는 2항을 어긴 것으로, 개인정보를 제3자에게 제공하려면 이용자에게 알리고 동의를 받아야 한다.

그러나 쇼핑몰 운영자는 ‘보험사와 함께하는 이벤트’라 밝히고 응모자의 개인정보를 모집한 후, 텔레마케팅업자들에게 무단 제공해 왔다. 또 텔레마케팅업자들은 불법적으로 넘겨받은 개인정보를 사전에 계약한 2개 보험사의 마케팅에 활용할 수 있도록 개인정보를 제공해왔다.

무엇보다 개인정보 수집 당시 ‘개인정보를 제공받는 자’의 사전 고지되지 않은 텔레마케팅 업체들에게 무단 제공하거나 ‘개인정보의 보유·이용기간(1~5년)’이 경과 돼, 폐기 대상이 된 개인정보를 텔레마케팅 업체들에게 불법제공하고 수수료 명목으로 1억9000여만원을 챙긴 것으로 밝혀져 문제의 심각성을 더하다. 보험사와 텔레마케팅업자와의 공생관계가 우회적으로 드러난 셈이다.

이에 쇼핑몰 운영자 A씨를 비롯한 관련자 7명 모두를 정보통신망법 위반 혐의로 검거하고, 검찰에 송치됐다.

한편, 지난해는 해킹 등을 통한 개인정보 대량 유출사고가 연이어 발생했다. 4월 현대캐피탈 해킹으로 개인정보 175만건, 7월 SK컴즈 외부 해킹으로 개인정보 3500만건이 유출됐다. 또 11월 넥슨코리아 해킹으로 개인정보 1320만건이 유출됐다.

실제 네이트와 싸이월드의 개인정보유출도 개인정보보안이 취약했기 때문이라는 분석이 있지만, 업계는 대형해킹사고라도 사소한 원인인 경우가 많으므로 보안관리에 대한 투자가 중요하다는 지적이다.