-휴대전화번호, 이메일 주소 등 개인정보 유출 사고 빈번, 개인정보 관리체계 정비 시급

▲ 그래픽_진우현 그래픽 2담당 / 이미지 출처_포터에이씨

개인정보 유출. ‘단 한 번’ 실수라 명분화 하기엔 후폭풍이 염려된다. 신용사회로 굳혀진 현대사회에서 ‘나의 신상’은 무엇보다 조심스레 다뤄야 할 자산이기 때문이다.

휴대전화번호와 이메일 주소 유출 사고는 이제 흔히 일어나는 개인정보 관리 실수로 용인될 정도다. 얼마 전 유명 숙박앱 A사는 개인정보 이용내역을 통지하는 과정에서 그룹으로 묶은 회원들의 이메일 주소 15만 건이 유출되는 사고가 발생했다.

단체 이메일 발송 시 다른 회원들에게 메일 주소가 노출되지 않도록 ‘숨김 참조’를 설정해야 하는데 그 과정을 누락시킨 것이다. 단순 ‘체크’만 하는 행위를 직원 개인의 실수라고 넘기기엔 과실의 책임이 무거워 보인다.

식품회사 B사도 작년 하반기 공개채용 불합격자 2200명에게 합격여부 메일 발송과정에서 지원자들에게 모두 뿌려지는 사고가 발생했다. 이 역시 직원이 업무과정에 개별발송 설정을 하지 않았던 것이다. 더욱 심각한 건 이름과 이메일 주소가 모두 유출돼 개인의 신상이 적나라하게 드러난다는 점이었다.

개인정보 유출로 인한 피해는 파급속도가 매우 빠르고 회복이 어렵다. ‘신상털기’나 명의도용, 금융사기 등 범죄에 악용되는 피해 규모 또한 예측 불허의 영역이다. 게다가 기업에선 고객을 위한 앱 서비스를 강화한다며 과잉 정보수집이 나날이 늘어나고 있다.

심지어 국내 유명인터넷 서비스 기업 C사는 개발중인 앱 사내테스트에 당사자 동의없이 수백 개의 휴대전화번호를 수집·활용하기까지 했다. 전화번호는 대부분 직원들로부터 수집한 것으로, 직원들은 본인의 지인과 친척 등 주변인의 휴대전화번호를 회사에 제출한 것으로 알려졌다. 나아가 식품회사 D사는 영업사원들을 상대로 GPS 위치추적으로 개인정보 수집을 강행해 사내 논란을 겪고 있다.

당사자의 동의없이 개인정보를 수집하고 활용하는 것은 개인정보보호법에 위배되는 행위며 5000만 원 이하의 과태료 혹은 5년 이하의 징역을 받을 수 있다. 정부가 개인정보보호법을 강화할 만큼 개인 신상의 중요도는 높아지고 노출 피해는 교묘해 지고 있지만, 기업은 여전히 부실한 개인정보 관리 인식으로 유출 실수를 반복하고 규제없이 수집 및 활용하고 있다.

5인 이상의 사업장은 전직원이 모두 참여해야 하는 개인정보 법정의무교육을 시행하고 있지만 실질적으로 기업 내에서 개인정보 보호에 대한 인식은 저조해 보인다. 또 유출 사고를 사전에 방지할 수 있는 내부인력 강화와 체계적인 개인정보 관리 시스템화가 절실한 상황이다.

2차 피해가 우려되는 개인정보 유출 사고가 더 이상 실수(?)라는 이름으로 가볍게 무마되는 일이 없도록 개개인과 기업은 경각심을 가져야 하며 개인정보의 가치를 재인식할 필요가 있어 보인다. 개인정보 유출피해가 누적돼 국민 전체가 피해자가 되는 불상사가 되지 않도록 말이다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지