| 中 마케팅회사 1억5천만명 고객정보 불법판매 적발 | 2012.03.31 |
중국에서도 “개인정보보호법 제정 시급” 목소리 높아 [보안뉴스 온기홍=중국 베이징] 중국에서 최근 유명 마케팅 회사가 무려 1억 5,000만 명의 고객 정보를 불법적으로 판매하며 유출시켜 온 사실이 밝혀져 파장이 커지고 있다. 특히, 이번 대량의 개인정보 유출 사건을 계기로 이른바 중국도 한국처럼 ‘개인정보보호법’을 신속히 제정해야 한다는 목소리가 높아지고 있다. 중국 관영 중앙방송(CCTV)는 지난 15일 ‘소비자의 날’ 특집 고발 프로그램에서 상하이에 본사를 둔 미국계 다이렉트 마케팅(Direct Marketing) 회사인 ‘뤄웨이덩바이스(RoadWay D&B) 마케팅서비스’는 고객 1억5000만 명의 정보를 불법 판매했다고 보도했다.
이 회사가 불법 판매해 유출한 데이터는 고객의 연령, 성별, 학력, 주소, 전화번호, 은행 잔고, 신용카드 유무 여부와 액수, 차량 보유 여부와 차량 모델, 주식·펀드·보험 소유 여부 등 상세한 정보가 들어 있었다. 고객의 정보가 상세할수록 판매가는 높았다. 이름, 우편번호, 주소, 전화번호, 차량 모델, 부동산 등의 정보는 건당 1.5 위안을 받았다. 취재진이 은행 잔고가 50만 위안 이상인 개인 고객을 뽑아 달라고 하자 뤄웨이덩바이스 관계자들은 70만 여명을 선별했다. 직원들은 “50만 위안 이상은 많은게 아니어서 70만 위안 이상 보유자를 뽑았다”고 설명했다. 그러면서 일부 지방을 상대로는 기업 고위층이거나 공무원 처급 이상, 고급주택 2채를 보유한 자들도 추려 낼 수 있다고 덧붙였다. 이 회사 관계자들은 또 “고객이 보다 더 상세한 정보를 요구할 경우, 은행 잔고와 같은 민감한 정보를 통해 ‘대상’을 선별해 낸다”며 “즉 이용 은행 명칭과 잔고 액수, 자금 거래 정보, ‘골드 카드’ 보유 여부, 최근 거액의 소비 지출 등의 내용도 DB에서 모두 뽑아 줄 수 있다”고 밝혔다. 회사 관계자들은 이어 “고객(사)들의 요구에 따라, 우리는 1억5000만 건의 개인정보 데이터베이스(DB)에서 지역·직업·신분·자산 상황 등을 기준으로 정확하게 선별한다”고 밝혔다. 예컨대 자동차 업체가 광고와 조사연구를 위해 소비자 정보를 요청할 경우, 뤄웨이덩바이스는 자사 DB에서 자동차 업체의 요구에 부합하는 소비자들을 선별해 낸 뒤 자동차 업체를 대신해 특정 소비자들에게 단문 메시지 정보 등을 보내왔다. 뤄웨이덩바이스 측은 이 같은 방대한 개인정보를 그 동안 자동차 관련 서비스 센터, 부동산중개소 등으로부터 구매했거나 은행·펀드·증권 회사의 고객 콜 센터 업무를 맡아 진행하는 동안 획득한 것으로 밝혀졌다. 이와 관련 회사 관계자들은 “은행·펀드·증권 회사들이 자체적으로 콜 센터를 운영할 수 없고 증권감독위원회가 은행·펀드·증권 회사들이 콜센터 운영을 허가하지 않고 있는데, 이러한 틈을 노렸다”고 설명했다. 이 회사는 그 동안 인터넷 홈페이지 등을 통해 1억5000만 명에 달하는 중·고급 소비자의 데이터를 보유하고 있으며 이들 데이터는 상세하고 정확하다고 홍보해 왔다. ◆ 당국 조사 착수...영업 정지 언론 보도 뒤, 중국 경찰과 공상 당국은 뤄웨이덩바이스의 본사와 지사에 대한 조사에 착수했다. 상하이 현지 경찰은 뤄웨이덩바이스 본사에 대한 압수 수색을 실시해 서버 4대를 압수했다. 또 회사 책임자 3명을 상대로 조사를 벌였다. 베이징 차오양구 공상국 외자과도 뤄웨이덩바이스 베이징 지사를 상대로 조사에 들어갔다. 뤄웨이덩바이스 측은 언론 보도와 당국 조사 직후 전국에서 영업을 전면 중단했다. 이 회사는 지난 18일 발표한 성명에서 “공민 개인정보를 불법적으로 수집한 혐의 때문에 현재 유관 기관의 조사를 받고 있다”며 “중국 내 영업을 일시 중지했다”고 밝혔다. 이 회사는 이어 “중국 내 직원들이 미국의 ‘반(反) 해외 부패법’과 기타 법률을 위반했는지 여부를 자체적으로 조사하고 있으며 동시에 이번 사건을 미국 사법부와 미국증권거래위원회에 보고 하겠다”고 덧붙였다. 중국 정부는 지난 2009년 2월 28일 발표한 형법수정안 제7조에서 “개인정보 판매는 일종의 불법 범죄 행위이며 상황이 엄중한 경우 3년 이하의 징역형에 처하고 벌금형도 내린다”고 규정했다. 중국 언론매체들은 “뤄웨이덩바이스 사례는 마케팅 관련 업계의 ‘빙산의 일각’일 것”이라면서 “마케팅 업체들에게 개인정보는 경쟁력의 핵심이기 때문에 더욱 가치 있는 개인정보를 얻기 위해 불법적 매매를 한 곳은 이 회사뿐만이 아니다”고 강조했다. 매체들은 또 “중국 내 DB 마케팅 관련 회사들은 거액의 경비를 줄이고 정확한 정보를 얻기 위해 불법 경로를 통해 정보를 구매하고 있다”며 “가장 빠르고 직접적인 방법과 경로는 은행 등에서 구매하는 것이다”고 덧붙였다. 한편, 뤄웨이덩바이스는 상하이 본사 외에 베이징, 광저우, 선전, 항저우, 난징, 톈진, 청두 등 7개 도시에 지사를 두고 있다. 또 상하이와 시안에 600석 규모의 콜센터를 운영하면서 전국적인 영업망을 갖추고 있다. 고객사는 금융, 전자통신, 부동산, 교육, 소비제품, 가구, 건축자재, 자동차, IT 서비스 관련 업체들이다. 이 회사는 발표한 지난해 매출은 2300만 달러, 영업 수입은 200만 달러다. 상하이시 공상국 웹사이트에 따르면 뤄웨이덩바이스의 영업허가증에는 ‘중외 합자한 회사’로 명시돼 있으며 ‘영업범위’의 허가 경영항목은 ‘기업 마케팅 기획’, ‘상업 정보 자문’, ‘투자 정보 자문’ 등이다. 뤄웨이덩바이스의 모회사인 D&B(중국명 덩바이스)는 160여년의 역사를 가진 세계적인 비즈니스 정보 서비스업체로 뉴욕증권거래소에 상장돼 있다. D&B는 2억 건 이상의 기업 정보가 담긴 국제적 비즈니스 DB를 보유하고 있다. D&B가 자체 보유한 중국내 기업 정보 데이터는 1100만 건이 넘고 중국 중·고급 소비자의 데이터는 1억5000만 건, 중국 전자우편 데이터는 1억3000만 개에 각각 달하며 중국 내 개인 DB업데이트는 매일 5만회에 달하고 있다. D&B는 지난 2001년 3월 상하이에 중국지사를 설립했으며 2009년 7월 중국내 DB 마케팅 회사인 뤄웨이후동을 인수한 뒤 뤄웨이덩바이스로 회사명을 바꿨다. ◆中 각계, ‘개인정보 보호법 제정 시급’ 목소리 커져 이번 대량의 개인 고객정보 불법 판매사건 이후, 중국 각계에서는 ‘개인정보 보호법’을 하루 빨리 제정해야 한다는 목소리가 커지고 있다. 법률 전문가들은 “뤄웨이덩바이스가 영리를 목적으로 공민의 개인정보를 매매해 타인의 프라이버시를 침범한 행위는 범죄다”고 비난했다. 특히 법조계에서는 “현재 중국의 소비자 권익 보호법에는 공민 개인정보의 보호를 규정하고 있지 않다”며 “따라서 입법이나 소비자권익보호법 수정을 통해 이 문제를 빨리 바로 잡아야 한다”고 강조하고 있다. 전국인민정치협상회의 위원인 후쉬청은 “현재 중국에서는 개인 정보 프라이버시를 실질적으로 보호하고 있지 못하기 때문에 국민들이 일상 업무와 생활에서 개인정보의 유출로 심각한 간섭을 받고 있으며 심지어 재산 손실과 명예 훼손도 겪고 있다”며 ‘개인정보 보호법’을 신속히 제정해야 한다고 강조했다. 중국사회과학원은 최근 발표한 ‘법치 청서’에서 “중국 개인정보 남용 문제는 갈수록 심각해지고 있으며 그 가운데 더욱 악질적인 행위는 개인정보를 불법적으로 매매하는 행위이다”고 밝혔다. 사회과학원은 그러면서 “중국 사회에서 개인정보 보호 입법에 대한 요구는 절박해지고 있다”고 지적했다. [중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
