 |
| 네이버 춘천 데이터센터 '각'(네이버 제공)© 뉴스1 |
#[단독]주민번호·신체사이즈까지…네이버, 고객 민감정보 홍콩으로
모바일 뉴스로 우연히 이같은 제목의 기사를 본 A씨는 눈이 둥그레진다. 네이버가 고객들의 민감한 개인정보를 홍콩으로 보냈다고? 그것도 '홍콩보안법' 시행으로 시끌시끌한 홍콩으로? 그렇게 되면 중국 정부가 영장없이 우리 국민의 개인정보를 가져간다고? 그래서 네이버가 데이터를 삭제하고 제3국으로 이전한다고? 기사를 읽어보니 제목보다 더 무시무시한 내용이 눈앞에 펼쳐진다.얼마 전 한성숙 네이버 대표는 춘천에 있는 네이버데이터센터 '각'에서 화상연결을 통해 청와대에서 열린 '한국판 뉴딜 국민보고대회'에 참여, "데이터센터는 지난 20년간 네이버 이용자의 일상의 기록과 정보가 모여 있는 커다란 데이터 댐"이라고 강조했는데 알고보니 이 '소중한 고객 데이터'를 홍콩에 유출했다는 말인가? 분통이 터진다.
일견 이 기사를 보면 보일 법한 반응이다. 실제로 네이버 댓글상에도 "네이터 탈퇴가 답이다, 철저한 진상규명이 필요하다, 홍콩으로 왜 보내나, 개인정보 보호대책이 절실히 요구된다" 등 부정적 반응 일색이다.
김용배 더불어민주당 의원도 20일 보도자료를 통해 "네이버는 개인정보를 포함하는 데이터 일체를 2016년 10월1일부터 현재까지 홍콩에 위치한 네이버비즈니스플랫폼의 해외법인에 사설 전용 네트워크를 이용한 원격지 전송을 진행했다"고 밝혔다. 이어 "대한민국 역내에서 수집된 정보 일체를 '정기적, 간헐적'으로 역외 이전을 진행하고 있어 당국의 실태조사가 필요하다"고 지적했다. 또 네이버 서비스를 통해 수집된 개인정보 등이 제3자에게 무단으로 제공되고 있는 의혹도 있다고 덧붙였다.
그렇다면 이 기사와 의원실 자료는 사실일까?
◇이용자 데이터 보관위해 '해외 백업조치'하는데…'홍콩 유출'로 둔갑
네이버는 자회사인 네이버비즈니스플랫폼㈜(NBP)을 통해서 데이터를 국내외서 백업하고 있다. 특히 2016년 10월부터 시작된 국외 데이터 백업은 사설 전용 네트워크(VPN)를 통해 전송하며 철저한 '암호화' 상태로 데이터를 저장한다. 암화화된 상태라 혹여 데이터가 유출돼도 '누구의 데이터'인지 특정할 수는 없다는 말이다.
결국 NBP가 홍콩으로 데이터를 백업하는 조치를 "(중국 정부가 마구 손대는) 홍콩으로 데이터를 유출하고, 급기야 민감한 개인정보를 제3자에게 무단으로 제공한다는 의혹"으로 둔갑시킨 셈이다.
네이버가 해외에 데이터를 백업하면서 국민의 민감한 데이터를 '외부' 즉 제 3자에게 관리를 맡겼다면 이 부분이야 말로 '데이터 유출 위험'을 높이는 사안이 될 수 있다.
김영배 의원이 지적한 '자회사를 통해 사설 전용망으로 데이터를 국외로 전송하고 있다'는 내용은 오히려 네이버의 안전한 데이터 관리를 방증하는 셈이다. 가까운 예로 최근 논란이 되는 싸이월드의 경우, 2000만 이용자들의 데이터를 지켜내지 못해 '몰매'를 맞고 있다. 이용자 데이터 문제는 21대 국회에서 '싸이월드 추억 보호법'이라며 데이터 보호를 강화하는 법까지 만들 태세인 사안이다.
특히 홍콩이 정치적 문제로 논란이 되자 해외 백업 데이터 보관 지역을 싱가포르로 변경한 사실도 누락했다. 네이버는 '홍콩보안법'의 발령으로 민간 기업의 데이터를 국가가 검열, 감시할 수 있다는 우려가 제기되자 지난해 백업 장소를 홍콩에서 싱가포르로 변경했다.
네이버 관계자는 "홍콩의 데이터는 이달 초 모두 삭제됐으며 서버 초기화(포맷)까지 마친 상태로 모든 데이터는 싱가포르로 안전하게 옮겨진 상태"라며 "네이버가 국내·외에 백업한 데이터 중 개인정보 데이터는 국내 법제가 요구하는 이상의 강력한 암호화를 적용해 외부의 제3자가 이를 들여다볼 수 있는 가능성은 전혀 없다"고 강조했다.
◇속옷 구매할때 속옷 사이즈는 민감정보인가?
사실 이용자의 '개인정보 제공 동의'를 구하는 과정은 성가시긴 하다. 다 읽을 수도 없을 만큼 이용약관이 복잡하기 때문이다.
그래도 네이버는 개인정보 보호 관계법령에 따라 최소한의 정보를 저장·활용한다. 회원 가입시 아이디, 비밀번호, 생년월일, 성별, 휴대전화번호를 수집한다. 만 14세 미만 아동의 경우, 법정대리인의 동의를 취득하고 아동 개인정보를 수집하는 경우 아동이 이해할 수 있는 언어로 안내한다. 이는 국내 최초로 서울대학교 국어교육연구소로부터 검증을 받은 이른바 '쉬운 설명'이다.
하지만 이번 기사는 속옷 사이즈같은 민감정보가 수년간 홍콩으로 넘어가고 있다고 지적했다.
네이버가 서비스 이용 과정에서 필요한 경우, ‘선택적으로 동의’를 받는다는 사실은 쏙 뺐다. 네이버 쇼핑서비스에서 이용자들이 자신에게 꼭 맞는 제품을 추천 받기를 원할 때 신체 사이즈를 등록하는 경우다.
이번 기사는 아이들의 생일, 애칭, 가족사진 등 민감정보까지 취득하는 문제도 제기했다. 하지만 '아동 맞춤형 동화'를 보여주기 위한 조치라는 설명 역시 빠졌다.
네이버는 "쥬니버는 아동 맞춤형 동화를 보여주기 위해 동화 캐릭터가 가족의 얼굴로 보여지는 기능을 제공하는 과정에서 이용자 선택적으로 사진정보를 입력받아 활용한다"며 "이는 최근의 맞춤형 스토리텔링 기능에서 매우 보편적으로 사용되는 방식"이라고 설명했다. AI로 가족사진을 습득해 '아빠 닮은 사자', '엄마 닮은 토끼' 등으로 캐릭터를 시각화하는 기술이다.
김영배 의원이 지적한 '자회사를 통해 사설 전용망으로 데이터를 국외로 전송하고 있다'는 내용은 오히려 네이버의 안전한 데이터 관리를 방증하는 셈이다. 가까운 예로 최근 논란이 되는 싸이월드의 경우, 2000만 이용자들의 데이터를 지켜내지 못해 '몰매'를 맞고 있다. 이용자 데이터 문제는 21대 국회에서 '싸이월드 추억 보호법'이라며 데이터 보호를 강화하는 법까지 만들 태세인 사안이다.
특히 홍콩이 정치적 문제로 논란이 되자 해외 백업 데이터 보관 지역을 싱가포르로 변경한 사실도 누락했다. 네이버는 '홍콩보안법'의 발령으로 민간 기업의 데이터를 국가가 검열, 감시할 수 있다는 우려가 제기되자 지난해 백업 장소를 홍콩에서 싱가포르로 변경했다.
네이버 관계자는 "홍콩의 데이터는 이달 초 모두 삭제됐으며 서버 초기화(포맷)까지 마친 상태로 모든 데이터는 싱가포르로 안전하게 옮겨진 상태"라며 "네이버가 국내·외에 백업한 데이터 중 개인정보 데이터는 국내 법제가 요구하는 이상의 강력한 암호화를 적용해 외부의 제3자가 이를 들여다볼 수 있는 가능성은 전혀 없다"고 강조했다.
◇속옷 구매할때 속옷 사이즈는 민감정보인가?
사실 이용자의 '개인정보 제공 동의'를 구하는 과정은 성가시긴 하다. 다 읽을 수도 없을 만큼 이용약관이 복잡하기 때문이다.
그래도 네이버는 개인정보 보호 관계법령에 따라 최소한의 정보를 저장·활용한다. 회원 가입시 아이디, 비밀번호, 생년월일, 성별, 휴대전화번호를 수집한다. 만 14세 미만 아동의 경우, 법정대리인의 동의를 취득하고 아동 개인정보를 수집하는 경우 아동이 이해할 수 있는 언어로 안내한다. 이는 국내 최초로 서울대학교 국어교육연구소로부터 검증을 받은 이른바 '쉬운 설명'이다.
하지만 이번 기사는 속옷 사이즈같은 민감정보가 수년간 홍콩으로 넘어가고 있다고 지적했다.
이번 기사는 아이들의 생일, 애칭, 가족사진 등 민감정보까지 취득하는 문제도 제기했다. 하지만 '아동 맞춤형 동화'를 보여주기 위한 조치라는 설명 역시 빠졌다.
네이버는 "쥬니버는 아동 맞춤형 동화를 보여주기 위해 동화 캐릭터가 가족의 얼굴로 보여지는 기능을 제공하는 과정에서 이용자 선택적으로 사진정보를 입력받아 활용한다"며 "이는 최근의 맞춤형 스토리텔링 기능에서 매우 보편적으로 사용되는 방식"이라고 설명했다. AI로 가족사진을 습득해 '아빠 닮은 사자', '엄마 닮은 토끼' 등으로 캐릭터를 시각화하는 기술이다.
특히 이같은 정보들은 개인정보보호법이 정한 ‘민감정보’에 해당하지 않는다는 점도 문제다. 다만 '프라이버시 관점'에서 일부 민감하게 여겨질 수는 있다.
특히 이같은 정보들은 개인정보보호법이 정한 ‘민감정보’에 해당하지 않는다는 점도 문제다. 다만 '프라이버시 관점'에서 일부 민감하게 여겨질 수는 있다.
 |
| '쥬니버 동물AR' 소개 이미지 (쥬니어네이버 블로그 갈무리) © 뉴스1 |
네이버의 각종 맞춤형 서비스는 정부가 지난해 발표한 '인공지능(AI)국가전략'과 '데이터경제 발전전략'에 부합하는 서비스이기도 하다.
빅데이터와 인공지능 기술을 이용해 맞춤형 서비스를 제공함으로써 고부가 가치를 창출하고 데이터 경제를 활성화하는 것은 AI 국가전략의 목표다.
정부와 국회는 이를 위해 지난해 말 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률(정보통신망법), 신용정보의이용및보호에관한법률(신용정보법) 등 이른바 '데이터3법'을 통과시켰다. 익명의 정보나 가명처리한 정보를 상업적으로 활용할 수 있도록 '정보의 활용'에 방점을 둔 것이 데이터3법 개정의 주 내용이다.
다만 개인정보를 활용하면서 이용자의 사생활 침해 위험이나 정보유출에 대한 위험이 커질 것에 대비해 정보보호에 대한 규제는 완화하지 않으며 정보 유출시 기업에 부과되는 벌칙 조항은 더 강화했다.
esther@news1.kr
!['원영적 사고' 밈 이유 있다…위로를 주는 진짜 아이돌[황미현의 가요톡]](https://image.news1.kr/system/photos/2024/5/13/6647795/no_water.jpg/dims/resize/276/crop/276x184/thumbnail/138x92!/optimize)
![명품 주얼리 착용한 송혜교, 보석보다 빛나는 비주얼 [N화보]](https://image.news1.kr/system/photos/2024/5/17/6654086/no_water.jpg/dims/resize/276/crop/276x184/thumbnail/138x92!/optimize)
