말 그대로 ┖아동 수난시대┖다.

학교에서는 왕따에, 집에서는 인터넷 중독, 게임중독으로 혼난다. 거리에 나서면 성폭력까지 당한다. 어디 맘 놓고 있게 할 곳이 마땅치 않다. 유치원에 들어가기 전부터 인터넷을 접하는 세대다보니 사이버 활동도 일찍 시작한다. 이들 아동의 개인정보 관리도 사각지대에 있는 것이 어제 오늘의 일은 아니다.

최근 들어 회원 가입 양식에서 아동을 구분하는 사이트를 이따금씩 보기도 하지만 잘 갖춘 웹사이트가 아니고는 대부분 일반 성인 이용자와 동일한 회원관리 절차를 거치고 동일한 콘텐츠의 서비스를 제공하는 게 대다수다.

한편 웹사이트에서 회원 관리를 하는 IT 관계자들에게서 아동의 개인정보를 어떻게 취급해야 할 것인지에 대한 물음을 종종 받는다. 아동의 정보를 성인과 구분해서 처리해야 할 것인지, 그 부모에게 동의를 받아야 하는데, 어떤 항목을 어떠한 방식으로 받아야 하는 지, 만일 동의를 받지 않고 아동 이용자를 회원으로 등록해 서비스를 제공하면 법적으로 어떤 문제가 있는 지 등 질문 내용이 매우 구체적이다.

본 고에서는 아동의 입장은 물론이고 아동을 둔 부모 입장과 아동의 정보를 취급하는 서비스제공자 측면까지 고려해 다양한 관점과 목적을 두고 전개해 갈 것이다.

아동들은 개인정보의 중요성에 대한 인식보다도 서비스를 이용하고자 하는 의도(때로는 유혹에 이끌리기도 하고 친구나 주변인과의 관계에서 과욕이나 무절제한 행동의 결과로 나타나게 된다)에서 무분별하게 자신을 포함해 가족의 개인정보까지 남용하게 된다.

여기에 편승해 정보통신서비스제공자(이하 ┖서비스제공자┖)들은 아동이든 성인이든 불문하고 통일된 개인정보 수집과 관리 체계로 서비스 내용까지 차별없이, 연령 구별하지 않고 동일하게 취급해 온 것이 사실이다. 이러한 관행에 제동을 건 것은 2001년 7월 개정·시행한 정보통신망이용촉진및정보보호등에관한법률(이하 ┖정보통신보호법┖)의 아동관련 정보보호규정이지만 아직도 많은 서비스제공자들은 아동의 개인정보를 수집, 관리함에 있어서 특별한 주의나 조치를 취하지 않는 편이다.

이 법에서 정보통신서비스를 이용하는 자 중에서 특히 ┖만 14세 미만┖의 아동의 개인정보를 보호하는 것을 규정하고 있고, 이러한 아동에게서 개인정보를 수집·관리하는 경우 부모 등 법정대리인의 동의를 받아야 한다. 또 법정대리인에게는 아동의 개인정보에 대한 수집, 이용 또는 제3자 제공에 대한 동의의 권리, 그 동의를 철회할 수 있는 권리, 아동의 정보에 대해 열람을 청구하거나 정정을 요구할수 있는 권리도 부여하고 있다(정보통신보호법 제31조 참조).

법률이 이렇게까지 규정하고 있음에도 불구하고 아동의 정보보호 영역은 늘 한쪽에 밀려있다. 게다가 서비스제공자들이 이윤을 최대화하는 과정에서 수익사업에만 치중하고 법과 윤리를 배제한 채 세상물정을 잘 모르는 아이들을 상대로 교묘한 불법행위를 저지를 위험성은 사이버 곳곳에 깔려있다.

실제로 많이 발생하는 사례를 예로 보자. 하교길의 학생들은 게임CD를 무료로 받기 일쑤다. 집에 돌아와 게임CD를 컴퓨터에 설치하려고 보니 등록 번호를 요구하는 화면이 뜬다. 그러려면 화면에서 제시한 XXX-XXXX라는 곳에 전화하면 된다는 친절한 안내를 받는다. 반가운 마음에 아이는 전화기를 든다. 이때부터 업체는 자동으로 요금을 부과하기 시작한다.

전화기를 들고 해당 전화번호만 누르면 자동으로 회원 등록이 되거나, 인터넷에 연결한 컴퓨터에서 전화번호만 입력하고 ‘확인’을 누름과 동시에 전화벨이 울려 전화기를 드는 순간 결제하는 방식으로 알게모르게 전화요금과 소프트웨어 사용비용을 내게 되는 것이다.

이 과정에서 서비스제공자는 아동의 이름과 전화번호도 임의로 수집한다. 결과적으로 서비스제공자는 비열한 상술을 통해서 불법행위(- 부모의 동의 없는 개인정보 수집)까지 더하게 된다.

내 어릴적에 마을을 돌아다니며 특효약을 팔던 약장수 아저씨들이 생각난다. 그 약이 어느 정도 진짜였는지 알 수 없지만 그들은 아이들이 봐서는 안될 때, "애들은 가라~"고 외쳤던 기억이 있다. 아이들을 보호한다는 일말의 윤리를 양심에 지니고 있었기 때문이리라.

이윤을 추구하는 지금의 서비스제공자의 입장을 이해 못 할 바 아니다. 회원 정보를 양질에서 확보하는 것이 기업의 사활을 좌우할 수 있는 시대기 때문이다.

하지만 서비스제공자가 도덕심과 책임감을 버리고, 계속해서 ┖다른 업체들도 다 그렇게 하니까┖ 관행처럼 아동에 대한 정보보호 장치를 만들지 않고, 아동과 성인을 구별해서 회원관리와 서비스 구분을 하지 않기로 고수한다면......, 그나마 형식만 좇아서 회원 가입 시 ┖만14세 미만 아동인 경우 부모의 동의 있음┖이라는 항목에 체크하는 것으로(그 항목에 누가 체크하건 상관치 않고) 법적 의무를 다한 양하면서 아동은 물론이고 부모의 정보까지 임의로 수집해 회원 수를 확보하는 치졸한 잔꾀를 부린다면......, 심지어 아이들의 온라인 행위 유형과 의도를 파악해서 법률의 허점을 이용하거나, 행정상 정책적으로 그다지 강제성이 없다고 생각하고 안일한 태도로 임한다면..... 잠깐 동안에 얻는 이윤에는 웃을 수 있으나 곧 쓰디 쓴 결과를 맛볼 것이고, 네티즌의 냉엄한 눈초리에서 외면당할 것이 분명하다.

거기에 가해지는 법률의 칼날에 베어 쓰러지지 않을 수 없겠고, 설령 살아남는다 해도 비정하게 변질시킨 사이버에서 비열하게 존재하는 것이 무슨 의미가 있을 것인지 자문해야 한다. (글: 김연수 IT칼럼니스트 / 제공: 안철수연구소)

■필자 김연수 씨는 현재 워싱턴대학교(UW) 로스쿨에서 형법, 사이버범죄, 프라이버시, 지적재산 분야를 연구중인 정보보호 전문가다. 문의사항이 있으면 그의 이메일 k@neoprivacy.com으로 보내면 됩니다.