[뉴스워커_기자의 窓] 대기업조차 허술한 ‘개인정보’ 관리, 이대로 괜찮은가
[뉴스워커_기자의 窓] 대기업조차 허술한 ‘개인정보’ 관리, 이대로 괜찮은가
  • 김지연 기자
  • 승인 2019.01.03 17:21
  • 댓글 0
이 기사를 공유합니다

-휴대전화번호, 이메일 주소 등 개인정보 유출 사고 빈번, 개인정보 관리체계 정비 시급
▲ 그래픽_진우현 그래픽 2담당 / 이미지 출처_포터에이씨

개인정보 유출. ‘단 한 번’ 실수라 명분화 하기엔 후폭풍이 염려된다. 신용사회로 굳혀진 현대사회에서 ‘나의 신상’은 무엇보다 조심스레 다뤄야 할 자산이기 때문이다.

휴대전화번호와 이메일 주소 유출 사고는 이제 흔히 일어나는 개인정보 관리 실수로 용인될 정도다. 얼마 전 유명 숙박앱 A사는 개인정보 이용내역을 통지하는 과정에서 그룹으로 묶은 회원들의 이메일 주소 15만 건이 유출되는 사고가 발생했다.

단체 이메일 발송 시 다른 회원들에게 메일 주소가 노출되지 않도록 ‘숨김 참조’를 설정해야 하는데 그 과정을 누락시킨 것이다. 단순 ‘체크’만 하는 행위를 직원 개인의 실수라고 넘기기엔 과실의 책임이 무거워 보인다.

식품회사 B사도 작년 하반기 공개채용 불합격자 2200명에게 합격여부 메일 발송과정에서 지원자들에게 모두 뿌려지는 사고가 발생했다. 이 역시 직원이 업무과정에 개별발송 설정을 하지 않았던 것이다. 더욱 심각한 건 이름과 이메일 주소가 모두 유출돼 개인의 신상이 적나라하게 드러난다는 점이었다.

개인정보 유출로 인한 피해는 파급속도가 매우 빠르고 회복이 어렵다. ‘신상털기’나 명의도용, 금융사기 등 범죄에 악용되는 피해 규모 또한 예측 불허의 영역이다. 게다가 기업에선 고객을 위한 앱 서비스를 강화한다며 과잉 정보수집이 나날이 늘어나고 있다.

심지어 국내 유명인터넷 서비스 기업 C사는 개발중인 앱 사내테스트에 당사자 동의없이 수백 개의 휴대전화번호를 수집·활용하기까지 했다. 전화번호는 대부분 직원들로부터 수집한 것으로, 직원들은 본인의 지인과 친척 등 주변인의 휴대전화번호를 회사에 제출한 것으로 알려졌다. 나아가 식품회사 D사는 영업사원들을 상대로 GPS 위치추적으로 개인정보 수집을 강행해 사내 논란을 겪고 있다.

당사자의 동의없이 개인정보를 수집하고 활용하는 것은 개인정보보호법에 위배되는 행위며 5000만 원 이하의 과태료 혹은 5년 이하의 징역을 받을 수 있다. 정부가 개인정보보호법을 강화할 만큼 개인 신상의 중요도는 높아지고 노출 피해는 교묘해 지고 있지만, 기업은 여전히 부실한 개인정보 관리 인식으로 유출 실수를 반복하고 규제없이 수집 및 활용하고 있다.

5인 이상의 사업장은 전직원이 모두 참여해야 하는 개인정보 법정의무교육을 시행하고 있지만 실질적으로 기업 내에서 개인정보 보호에 대한 인식은 저조해 보인다. 또 유출 사고를 사전에 방지할 수 있는 내부인력 강화와 체계적인 개인정보 관리 시스템화가 절실한 상황이다.

2차 피해가 우려되는 개인정보 유출 사고가 더 이상 실수(?)라는 이름으로 가볍게 무마되는 일이 없도록 개개인과 기업은 경각심을 가져야 하며 개인정보의 가치를 재인식할 필요가 있어 보인다. 개인정보 유출피해가 누적돼 국민 전체가 피해자가 되는 불상사가 되지 않도록 말이다.


최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0 - 상대에 대한 비방글은 예고없이 삭제될 수 있습니다.
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.