검색 본문 바로가기 회사정보 바로가기

[강은성의 뉴스1픽]카톡은 해야했고 페북은 무시했던 것, 정보보호

(서울=뉴스1) 강은성 기자 | 2020-11-29 07:00 송고
© News1 이은현 디자이너
© News1 이은현 디자이너

까똑! 알림음이 울렸습니다. 스마트폰을 열어보니 멤버십 서비스에 가입해 있는 기업에서 '정기적 수신동의 알림'이라는 톡을 보냈네요. 이런 식의 톡을 보내는 기업은 한두곳이 아닙니다. 귀찮을 정도로 많은 곳에서 잊을만하면 한번씩 주기적으로 보냅니다. 

'개인정보 이용내역'이라는 것도 종종 폰에 도착합니다. 해당 서비스를 이용하기 위해 가입할때 입력했던 기자의 개인정보를, 그 기업들이 어떤 용도로 활용하고 있는지 시시콜콜 다 적어둔 내용입니다. 

그 중 한가지를 소개해볼까요. '국민 메신저'라 불리는 카카오톡을 기반으로 다양한 서비스를 이용할 수 있는데, 기자는 '선물하기' 기능을 애용합니다. 카카오선물하기 서비스를 이용하기 위해 기자가 입력한 개인정보를 '회원관리, 서비스 제공 및 개선, 신규 서비스 개발, 유료서비스 이용시 배송 및 요금 정산, 이벤트 등 마케팅 활용' 등의 목적으로 이용한다고 참 빼곡히도 나열해놨네요.

우리카드에서 온 내용도 하나 더 소개해 볼께요. "금융지주회사법 제48조의2 상 금융그룹은 내부 경영관리 목적으로 그룹사 간 고객정보의 제공 및 이용이 가능하고, 제공시 그 내역을 통지하도록 돼 있어 안내를 드립니다. 고객정보제공 및 이용은 △신용위험관리 △고객우대서비스제공 △상품/서비스 개발 △성과관리의 목적으로만 이용되며 마케팅 등 영업목적으로는 이용되지 않습니다…(후략)."

카카오나 우리카드 뿐만 아니라 (기자가 직접 가입해 이용하는) 십수개의 서비스 제공 기업들이 개인정보 이용 내역을 정기적으로 고지하고 있었습니다. 

카카오선물하기 개인정보 이용내역© 뉴스1
카카오선물하기 개인정보 이용내역© 뉴스1


각 기업별 개인정보이용내역 알림톡 화면© 뉴스1
각 기업별 개인정보이용내역 알림톡 화면© 뉴스1

이런 고지는 대한민국이 시행하고 있는 '개인정보보호법', '신용정보법', '정보통신망법', '금융지주회사법' 등 다수의 법률에서 국민의 개인정보를 엄중하고 치밀하게 다뤄야 한다는 각종 규제에 따른 것입니다.

하지만 이런 엄격한 규율을 전혀 지키지 않고 멋대로 가입자들의 정보를 사용하는 곳이 있습니다. 국내에서 막강한 영향력과 우월한 시장점유율을 가진 '해외 기업'들입니다. 

얼마전 페이스북은 우리 국민들의 개인정보를 무단으로 제 3자에 제공한 사실이 적발돼 정보유출 사상 최대 과징금인 67억원을 부과받았습니다. 

조사 결과를 보니 과징금을 받기까지 그간 페이스북이 국내에서 이용자 개인정보를 다뤄온 행태가 참으로 기가 막힙니다. 

흔히들 '페이스북으로 로그인' 하는 기능, 많이 이용해 보셨죠? 이 기능으로 타 서비스에 로그인하면 생각보다 많은 정보가 제 3 사업자에게 넘어가게 되는데 페이스북은 이때 당사자 뿐만 아니라 '페이스북 친구'의 개인정보까지 동의없이 제공한 것으로 확인했습니다. 다른 사업자에게 제공된 페이스북 친구의 개인정보 항목은 학력·경력, 출신지, 가족 및 결혼·연애상태, 관심사 등이 포함된 것으로 파악됐습니다.

당연히 페이스북 친구는 본인의 개인정보가 제공된 사실조차 모르는 상태이고요. 정부 조사 결과 2012년 5월부터 2018년 6월까지 약 6년간 위반행위가 이어져 왔으며 국내 페이스북 이용자 1800만명 중 최소 330만명 이상의 개인정보가 제공된 것으로 확인됐습니다. 

송상훈 개인정보보호위원회 조사조정국장이 '페이스북에 과징금 부과 및 형사고발'에 대한 발표를 하고 있다. 해외사업자를 대상으로 한 첫 고발 사례다. 2020.11.25/뉴스1 © News1 이성철 기자
송상훈 개인정보보호위원회 조사조정국장이 '페이스북에 과징금 부과 및 형사고발'에 대한 발표를 하고 있다. 해외사업자를 대상으로 한 첫 고발 사례다. 2020.11.25/뉴스1 © News1 이성철 기자

이뿐만이 아닙니다. 개인정보위는 조사과정에서 페이스북이 거짓으로 자료를 제출하거나 불완전한 자료를 제출하는 등 조사를 방해했다고 밝혔습니다. 

또 페이스북은 국내 이용자들이 입력한 민감 개인정보를 암호화하지도 않았고, 심지어 국내 기업은 '단방향 암호화'(한번 암호화하면 입력 당사자 외에는 아무도 풀 수 없는 기법) 등으로 강력하게 보호하는 '비밀번호'를 암호화조차 하지 않은 채 평문으로 저장, 보관해 왔던 사실이 드러났습니다. 

위에 카카오나 우리카드 등이 귀찮을 정도로 하고 있는 '개인정보 이용내역 고지' 등도 일체 하지 않았습니다. 

페이스북이 국내법을 몰라서 하지 않았다고 보기는 어렵습니다. 페이스북 정도 되는 해외 대기업은 국내 사업을 진행하면서 먼저 철저한 '법률 검토'를 거치기 때문입니다. 

더구나 페이스북 본사가 위치한 미국이나 주 활동무대인 유럽의 개인정보에 관한 규제는 더 엄격합니다.

미국도 개인정보보호법이 이미 1974년 제정돼 현재까지 강력한 규제를 하고 있고 이 외에도 결제 분야의 강력한 보안 규제인 '지불카드 보안표준'(PCI-DSS), 의료정보보안법(HIAPAA) 등 산업별, 분야별로 강한 규제를 하고 있습니다. 

게다가 미국은 정보가 한번 유출되면 징벌적 과징금 제도를 통해 기업이 거의 망할 정도로 벌금을 부과하는데다 막대한 규모의 '민사소송'도 뒤따릅니다. 

유럽은요? 초유의 강력한 정보보호 법률인 GDPR을 시행하는 중입니다. 심지어 이 법은 유럽에 진출하거나 활동하는 해외 기업에도 모두 적용됩니다. 우리나라 기업들도 유럽에서 활동하려면 GDPR을 준수한 정보수집과 보안 관리를 해야합니다. 

미국과 유럽에서 이미 대규모 사업을 진행하는 페이스북이 한국법과 관계없이 비밀번호를 암호화하지 않고 제 3자에게 동의없이 정보를 넘겼다는 사실은 어떤 시각으로도 이해하기가 쉽지 않은 대목입니다. 

페이스북 로고 © AFP=뉴스1
페이스북 로고 © AFP=뉴스1

더 무서운 사실은 이런 행태가 비단 페이스북만의 문제는 아니라는 점이죠. 

국민의 83%가 이용하는 구글 유튜브는 어떨까요. 혹시 유튜브에서 '개인정보 이용내역' 등을 알리는 고지 메일이나 당신이 올린 영상을 얼마나 안전하게 관리하고 있는지 안내하는 '톡'을 받아보신 적 있나요? 

유튜브에 자신의 일상 생활과 경험, 각종 노하우 등을 담아 올리는 속에는 숱한 개인정보가 담겨있지만 구글은 우리 국민들에게 이런 고객 정보를 보호하기 위해 어떤 보안정책을 취하고 있는지 공개한 적도 없고, 이용자에게 고지한 적도 없습니다. 

우리 기업은(그간 수차례 정보유출 사고를 일으킨 원죄가 있긴 합니다만) 강화된 규율 아래 고객 정보보호를 위한 엄격한 관리를 받지만, 해외 기업은 "한쿡법 몰라요"와 같이 모르쇠만 시전하면 되는줄 아는가 봅니다. 이러니 국내 기업들이 '역차별'이라며 더 억울해 하는 거겠죠. 

페이스북과 유튜브로 대표되는 이런 해외사업자의 방만한 정보보호 행태에 대해 개인정보보호위원회는 이미 추가 조사를 진행하고 있으며 앞으로도 엄중한 감시를 펼치겠다고 공언했습니다. 

"인터넷 세상에는 국경도 없고 제한도 없다" 해외 기업들이 언제나 강조하는 말이죠. 국경없이 한국에서 사업을 영위하고 있다해서 한국의 법을 무시해도 되는 것은 아닙니다. 한국 이용자들의 권리를 우습게 여겨서도 안됩니다. 

한국법 적용을 놓고 또 비싼 돈 들여 '행정소송'을 할 수도 있겠지요. 그렇다면 적어도 본사가 소재한 미국의 그 엄격한 법령에 따라 한국 이용자들의 개인정보를 보호하기만 했어도 이들의 말이 이렇게까지 가증스럽게 여겨지지는 않았을 겁니다. 

© News1 이은현 디자이너
© News1 이은현 디자이너



esther@news1.kr

이런 일&저런 일

    더보기