개인정보 제3자 제공은 불법

주민등록번호 수집은 삭제, 폐기

최근 옥션의 해킹에 의한 고객정보 유출, 하나로텔레콤의 고객정보에 대한 불법 오남용 등으로 개인정보가 줄줄 새 제2차, 3차 피해 우려에 온 국민의 간담이 서늘하다.

이에 정부는 개인정보보호법 제정을 비롯해 개인정보와 관련된 정보통신망법, 주민등록법 등 근본 대책 수립을 위해 여러 법률안에 손을 대고 있다. 시민단체들 역시 이런 흐름에 맞춰 개인정보보호의 근본 대책을 마련하기 위해 머리를 맞댔다. 지난 14일 한국소비자단체협의회는 ‘개인정보보호 대책과 제도개선을 위한 토론회’를 열고 개인정보보호를 위한 소비자단체 공동대응 방안을 추진중이다.

전응휘 녹색소비자연대전국협의회 정책위원은 ‘개인정보보호의 현주소와 개선 방안’이라는 주제의 발제에서 개인정보 이용에 대한 업계 관행과 주민등록번호의 수집문제를 지적했다.

전 위원은 “옥션은 외부침입에 의한 보안사고(security issue)라는 측면이 있고 하나로텔레콤은 수집한 개인정보의 이용과 관련된 개인정보 보호정책(privacy policy)의 문제라는 점에서 차이가 있다”며 “대처방안도 다르게 모색돼야 하지만 온라인서비스를 통한 개인정보 유출의 위험성을 알려주었다는 점에서 중요한 반성적 계기로 삼아야 한다”고 사건의 핵심을 짚었다.

특히 그는 “개인정보 보호를 강조하면 소비자의 혜택이 제한되고 소비자의 혜택을 확대하면 개인정보의 오남용으로 인한 소비자 피해의 위험도는 증가한다”며 개인정보보호와 소비자의 후생이 반드시 정비례 관계에 있는 것이 아님을 밝혔다. 그렇기에 소비자의 안전과 개인정보 이용으로 인해 얻을 수 있는 소비자 혜택 사이에서 소비자 선택이 중요하다고 강조했다. 이어 그는 “개인정보보호와 관련된 모든 정책에서 소비자의 선택권, 개인정보주체의 자기정보에 대한 통제권, 개인정보의 수집,활용에 있어 공지와 동의의 원리를 강조하는 것도 바로 이 때문”이라고 밝혔다.

◇ 개인정보 이용에 대한 업계 관행

전 위원은 개인정보 이용에 대한 업체의 불법적 관행문제를 먼저 지적했다.

2007년 1월에 개정한 ‘정보통신이용촉진 및 정보보호 등에 관한 법률(이하 망법)’에 의하면 제3자 제공과 관련해 상세한 세부요건을 규정하고 동의를 받도록 했다. 도한 취급위탁은 제3자 제공보다 공지요건을 완화했고 원칙적으로 동의를 받도록 했으나 단순히 인터넷 홈페이지 등에 공개하거나 이용자에게 통지하는 것으로 동의를 대신할 수 있게 했다. 

이런 법적 장치가 있음에도 실제 업체들은 여러 변칙적인 방법을 동원해 불법적으로 개인정보를 오남용했다. 그 예로 제3자 업체들에게 고객정보를 제공하는 것을 “… 등 1080개 업체에게 제공”과 같은 방식으로 포괄적 동의를 받거나, 동의를 별도로 분리하지 않고 원래의 상품이나 서비스 구매계약 내용안에 포함시킨 것이다. 또한 취급위탁을 명목으로 개인정보를 제3자에게 제공하기도 했다고 분석했다.

◇ 주민등록번호의 수집문제

전 의원은 개인정보과 관련해 특히 주민등록번호의 유출로 인한 피해를 막기 위해 전면적인 제도와 관행의 혁신이 필요하다고 주장했다.

전 의원은 “금전이 오가는 거래에서 신용에 관련된 계좌번호나 신용카드번호만으로도 충분하다”며 “본인 인증이 필요한 곳에도 국가공인인증, 전자인증, 안심클릭, ISP인증과 같은 유효한 수단이 있다”고 설명했다.

방송통신위원회가 주민번호 대체수단인 아이핀을 의무화하는 방안에 대해서는 본인확인수단을 주민번호에서 다른 수단으로 바꾸겠다는 것으로 문제의 본질을 왜곡하는 것이라며 “현재 수집되어 있는 개인정보에서 주민등록번호 부분을 즉각 삭제, 폐기하기 위한 조치가 시급하다”고 강조했다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>