링컨 라임 시리즈로 유명한 제프리 디버의 소설 <블루 노웨어>에는 한 여성이 한 사이코의 범죄 타깃이 되는 장면이 나온다. 여성의 블로그에 나오는 모든 정보를 퍼즐로 맞힌 그는 술집에서 그 여성에게 먼 친척을 가장해 접근, 차로 유인·납치한 다음 섬뜩하게 말한다.

“난 너에 대해 잘 알고 있어, 그야말로 모든 걸 말이야.”

한 휴대폰 대리점에 일렬로 긴 줄이 서 있었다. 5000원짜리 액정화면을 무료로 갈아 끼워주고 있었다. 그렇지 않아도 액정화면이 여기저기 긁힌 터라 바꾸려고 줄을 섰다. 그런데 액정을 갈아 끼운 젊은이가 대리점 직원이 준 종이에 개인정보를 적는 광경을 목격했다. 개인정보를 거부감 없이 얻어내는 대리점의 상술에도 놀랐지만, 그것을 알고도 아무렇지 않게 줄을 서서 5000원짜리 액정화면과 개인정보를 바꾸려고 서 있는 사람들의 표정은 자신들이 어떤 짓을 하고 있는지 모르는 것 같았다. 개인정보 파산을 선언하는 중이었다. 거창하게 들릴지 모르지만 사실이다.

개인정보 파산은 자신의 개인정보를 아무런 거리낌 없이 만인에게 내어주고, 자신의 가치와 존재를 쓰레기통에 내다버리는 것과 다를 게 없다. 개인들은 이제까지 권리와 자유를 주장하고, 미국의 경우 국민의 절반이 반테러 조치보다 개인정보가 침해받지 않을 권리가 우선순위라고 대답한다.

우리나라도 예외는 아니다. 평상시 개인의 권리나 자유가 침해되는 경우를 못 견뎌하면서 1만원짜리 영화 티켓이나 주유소 티켓 한 장과 쉽게 개인정보를 바꿔버린다.

개인정보가 수십가지 경로를 통해 유통되고 부메랑이 되어 갑자기 뒤통수를 칠 경우, 어떻게 감당하려고 하는가. 개인정보에 대한 인식 제고가 필요하다. 최근 전순옥 의원이 밝힌 자료를 기초로 서울YMCA가 분석한 바에 따르면 이마트는 전국 매장에서 경품행사를 벌여 수집한 개인정보 311만2000건을 보험사에 66억6800만원에 팔았다고 한다. 롯데마트도 전국 매장과 온라인몰에서 수집한 개인정보 250만건을 보험사에 팔아 23억3000만원을 챙긴 의혹을 받고 있다고 한다. 사실이라면 이 얼마나 부도덕하고 후안무치한 짓인가.


이처럼 우리가 아무 생각 없이 흘려버린 개인정보는 보험사로 들어간다. 때로는 유흥업소에 유출되기도 하고 심부름업체나 범죄집단에 유출돼서 그들의 타깃이 된다. 필자는 우연히 럭셔리 블로그로 유명한 30대 여성의 블로그에 들어가 본 적이 있다.

영화나 드라마의 주인공처럼 럭셔리하고 화려한 생활을 즐기는 여성이어서 20·30대 주부들 사이에 유명한 여성이라고 한다. 그는 외국에 살고 있는 한국 여성이다. 그는 명품으로 온몸을 치장하고, 아들·남편과 함께 여행지에서 구입한 명품백과 옷, 수영복, 신발 등을 세세하게 찍어서 올려놓는다. 때로는 남편이 생일선물로 준 수억원대의 독일 차량을 인증하기도 한다.

그의 블로그에 악플을 다는 경우, 그는 “당신들이 콩나물, 두부 한 모를 사는 게 일상이듯 내가 명품을 사는 것도 나의 일상이고, 그저 나의 일상을 기록하는 것뿐이니 거슬리면 오지 말라”고 당당하게 공지한다. 블로그를 보면 그의 남편이 하는 사업이 정말 크게 번창하고 있다는 사실을 의심할 여지가 없다, 근데, 한쪽에서 그가 개인정보를 끊임없이 내어놓고 개인정보 파산을 선언하고 있어서 걱정스럽다.

어떤 범죄자가 행여나 그와 그의 가정을 타깃으로 무언가 계획하지 않을까 하는 노파심에서다.

인터넷상에서 악성 댓글을 단 일베 판사의 정체가 드러난 것은 두세 번의 구글 검색만으로 충분했다. 일베 KBS 기자 역시 마찬가지다. 그 역시 구글링을 통해 신분이 노출됐다. 부주의하게 인터넷을 사용해도 자신의 신분이 노출되는 세상이다. 물론 그들의 행동을 두둔하는 게 아니다. 스스로 개인정보를 내놓고 개인정보 파산 선언을 한다면 그게 얼마나 위험한 일인지 체득했을 것이다.

이 같은 일은 우리 사회에서 벌어지고 있는 극히 일부에 불과하다. 우리가 아무렇지도 않게 개인정보를 쿠폰과 바꾸거나 블로그나 사회관계망서비스(SNS) 등에 과도하게 노출시키게 된다면 그것은 본인의 권리와 자유를 포기하는 행위가 될 수 있다.

개인정보는 개인의 소중한 자유와 인격권이다. 그 소중한 권리를 1만원짜리 주유권이나 영화 티켓 등 쿠폰과 맞바꾸면서 개인정보 침해를 외쳐서는 곤란하다. 마구잡이로 개인정보 파산을 선언한다면 그 대가와 책임은 본인 스스로 져야 한다.


최희원 | ‘해커 묵시록’ 작가·인터넷진흥원 수석연구위원

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

박경신 | 고대법학전문대학교 교수


 

최근 SK브로드밴드(구 하나로텔레콤)가 2008년 고객 600여만명의 개인정보를 마케팅사에 유출한 사건과 관련해 우선 2만여명에게 26억원이 넘는 손해배상금을 지급했다.


‘개인정보를 동의없이 이용(전용)하거나 제3자에게 공개해서는 안된다’는 법리가 우리 생활속에 각인되기 시작했다는 사례다. 그러나 이 같은 현실 인식에도 불구하고 대규모 개인정보 유출이 일상적으로 일어날 위기가 새롭게 나타났다. 바로 이통사들의 본인확인 서비스 제도 때문이다. 이통사들이 휴대폰 개통 시 고객들로부터 받은 이름과 주민번호를 이용해 여러 인터넷 업체들에 이용자 신원확인 서비스를 제공하고 그 대가로 돈을 받는다는 것이다.


예전에는 인터넷 업체가 이용자 신원확인을 위해 직접 이용자의 주민번호와 이름을 받아 신용평가사에 의뢰했다. 그런데 계속되는 대규모 정보유출로 국민의 불안이 늘어나자 지난해부터 법이 개정돼 정보통신업체들은 주민번호 수집을 하지 못하도록 되었다. 그러자 업체들은 이용자로부터 주민번호 대신 다른 고유표지를 받아서 신원확인을 할 수밖에 없게 됐다. 그 대체된 고유표지로 이용자의 휴대폰 번호가 등장한 것이고, 이용자가 사이버상으로 주장하는 신원과 실제 신원이 맞는지 확인해주는 역할을 주민번호를 보유하고 있는 이통사들이 하겠다는 것이다. 하지만, 우리는 휴대폰을 개통할 때 우리의 신원정보를 이런 목적으로 쓰라고 이통사에 준 것이 아니다. 부가서비스를 신청하거나 분실신고를 할 때 신청자의 신원확인에 쓰라고 제공한 것이다. 개인정보보호법상 개인정보는 수집 목적에 부합하게 사용해야 한다(법 제15조 및 18조). 이통사가 고객이 동의한 바 없는 목적으로 그 가입자의 개인정보를 이용하는 것은 불법행위다. 


이동통신사 대리점 (경향DB)


또 이통사는 신원확인을 해주면서 고객 신원정보의 일부(예를 들어 청소년보호법상 본인 확인의 경우 내가 19세 이상이라는 사실)를 인터넷 업체에 제공하게 되는데 이것 역시 고객이 동의한 바 없는 것이다. 이통사가 인터넷 업체들에 자사 고객들의 정보를 제공하고 인터넷 업체들로 하여금 자신들의 서비스를 이통사 고객들에게 제공토록 돕는 것은, SK브로드밴드가 자신의 고객들이 ‘유익한 정보를 얻을 수 있도록’ 마케팅 회사들에 유출한 것과 유사한 면이 있다.


SK브로드밴드 사건과 차이가 있다면 정보통신망 이용촉진 및 정보보호에 관한 법률(‘망법’)이 ‘본인확인 업무’를 허용하고 있다는 것인데, 망법은 그 업무를 합법적으로 하라는 것이지 개인정보보호법을 어기면서까지 할 수 있도록 허용한 것이 아니다. 즉 이통사들이 본인확인 업무를 합법적으로 하려면 자신의 본인확인 목적으로 신원정보를 이통사에 제공한 사람들에 한해서만 할 수 있다. 다시 말하면 이통사들이 지금 당장이라도 신규 가입자들에게 필요한 동의를 얻어 이들에 대해서만 본인확인 업무를 할 수 있는 것이다.


내가 인터넷 업체를 이용할 때 필요한 본인확인을 이통사들이 대신 해주겠다는데 뭐가 문제냐고? 인터넷 업체들이 이통사들의 본인확인에 의지하는 순간 나는 명의도용의 위험에 놓이게 된다. 제3자가 내 휴대폰과 몇 가지 개인정보만 가지고 있으면 나를 위장해서 다양한 인터넷 업체의 서비스를 이용할 수 있게 되는 것이다. 게다가 이통사들 스스로가 해킹당할 위험은 지난해 KT의 800만명 개인정보 유출로 드러난 바 있다. 명의도용에 의한 피해위험이 크다는 걸 보여준 사례다. 


사실 이 모든 것은, 이미 지난해 8월 위헌 결정으로 법적 타당성이 거의 유실된 각종 강제적 본인확인 제도들에서 시작됐다. 헌재 결정도 밝혔듯이 바로 본인확인 제도 때문에 신원정보가 축적되어 해킹의 타깃이 되고 대량 개인정보 유출로 이어지고 있다. 그런데 방송통신위원회는 그 근본 원인인 본인확인제는 그대로 놔둔 채 이통사들만 주민번호의 수집과 이용을 할 수 있도록 특혜를 주어 본인확인 업무를 할 수 있도록 했다. 하지만 이통사들이 고객의 동의 없이 하면 본인확인 업무는 불법이다. 물론 그렇게 하라고 동의해 줄 분들이 많을지도 모르겠지만 나는 동의하지 않을 것이다. 외국 휴대폰을 가져와서 쓰거나 휴대폰 명의이전을 해보려던 사람들은 다들 내 고충을 이해할 것이다.

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross