내레이터 모델인 A양은 우연히 ‘치어리더의 모든 것’이라는 제목의 사이트를 방문했다가 화들짝 놀랐다. 외설적인 내용으로 가득한 사이트에 자신의 사진과 개인 정보가 버젓이 올라와 있었다. 특히 자신에 대한 상세한 정보가 실려 있는데 놀랐다. 누군가 고의로 신상 정보를 유출하지 않았다면 알 수 없는 내용까지 소개돼 있었다. 여러 경로를 통해 알아본 결과 A양이 이벤트 회사에 제출한 면접 서류 내용이 유출된 것이었다.
B사이트에 회원 탈퇴를 요청했던 C씨는 B사이트의 무성의한 태도에 곤욕을 치렀다. B사이트와 탈퇴 문제로 한동안 씨름하던 B씨는 한달이 넘어서야 자신의 아이디로 로그인이 되지 않아 문제가 일단락된 것으로 생각했다. 그러나 행여나 하는 생각에 신규 가입 메뉴의 ‘아이디 중복’을 확인해 본 결과, 자신의 아이디가 아직도 살아 있는 것을 발견했다.
하루에도 수십통씩 쏟아져 들어오는 스팸메일 때문에 골치 아픈 D씨는 E 성인사이트의 스팸에 대해 수신거부 의사를 밝혔다. 그러나 ‘unknown user’라며 보낸 메일이 되돌아왔다. 정보통신윤리위원회의 규정에 따라 메일 수신을 거부할 수 있도록 흉내만 냈지 실제로는 대부분의 경우 무용지물이다.
사이버 세상에서 프라이버시 침해 사례가 급속히 증가하고 있으며 일부의 경우 범죄에까지 이용되고 있음을 보여주는 보고서는 많다. 한국정보보호진흥원이 최근 발간한 ‘개인정보침해 신고 사례집’을 보면 2000년에는 2297건에 불과했던 상담 및 신고접수 건수가 2001년에는1만2329건으로 5배 정도로 늘었다. 유형별로는 타인 정보의 도용이 무려 4222건으로 가장 많았다. 사적 정보를 훔치는 범죄 행위가 횡횡하고 있음을 보여주는 것이다. 다음으로 전자우편·전화·팩스 등을 이용해 영리를 목적으로 한 광고성 정보 전송이 2175건으로 뒤를 이어 기업 역시 프라이버시 침해를 대수롭지 않게 생각하고 있는 것으로 드러났다.
전문가들은 지난해부터 온라인 프라이버시의 침해가 사회 문제로까지 이슈화되는 데는 나름의 이유가 있다는 설명이다. 개인정보분쟁조정위원회의 정휴봉 사무 국장은 “컴퓨터와 통신이 결합됨으로써 데이터를 손쉽게 가공, 저장, 유통할 수 있게 됐기 때문”이라고 설명한다. 특히 지난해 초고속 인터넷망 확산으로 개인정보가 네트워크를 타고 마음대로 흘러다니게 된 만큼 프라이버시 침해 가능성이 높아질 수밖에 없다는 것.
또 기업들이 까다로워진 소비자의 입맛을 맞추기 위해 일대일 마케팅, 맞춤 서비스 등에 관심을 갖기 시작한 것도 프라이버시의 침해가 이뤄질 개연성을 높여 놓고 있다.
그렇다면 이 문제는 어떻게 풀어 나가야 할까. 전문가들은 아직까지 이렇다할 모범 답안을 내놓지 못하고 있지만 사회 전체가 공동으로 대응해야 한다는 원론에는 동의한다. 프라버시 문제는 정보화 선진국인 한국이 회피할 수 없는 난제라는 인식에 따라 정부와 기업이 서둘러 관련 규범을 정립하고 장기적인 시각에서 문제를 풀어가야 한다고 입을 모은다.
이달초 법원이 처음으로 스팸 메일에 대해 정신적 피해를 보상하라고 판결한 것이나 개인정보분쟁조정위원회가 사이트 탈퇴를 둘러싼 이용자와 사이트 운영자간의 분쟁을 처음으로 중재한 것은 사이버상의 프라이버시 침해 문제에 대한 규범 정립이 시급하다는 인식을 반영한 것으로 받아들여진다.
온라인 프라이버시와 관련해 이해관계가 대립되는 측은 기업이다. 기업들은 비용 대비 효과가 높은 온라인 마케팅을 벌이다보면 알게 모르게 게인의 프라이버시를 침해할 수밖에 없기 때문이다. 따라서 프라이버시 침해로 인해 악덕 기업으로 지적될 경우 평판이 나빠져 사업에 타격을 받기 때문에 정부의 규제는 최소화해야 한다고 주장한다. 반면 소비자측은 기업의 자율 규제에 한계가 있다며 강력한 규제를 요구하고 있다.
함께하는시민행동에서 프라이버시보호시민행동을 주도하고 있는 박준우씨는 “미국의 경우 소비자의 힘이 기업을 능가하고 법의 보호도 받기 때문에 프라이버시 침해에 대한 기업들의 자율 규제가 가능하지만 한국의 상황을 고려하면 기업의 자율 규제는 사실상 불가능하다”며 “법과 제도적 장치로 일정 수준의 규제가 필요하다”는 입장을 밝혔다.
전문가들은 앞으로는 기업에 의한 소비자 프라이버시 침해 못지않게 고용주에 의한 근로자의 프라이버시 문제도 중요한 화두로 떠오를 것으로 전망하고 있다. 이에 따라 민주노총과 진보네트워크 등은 이에 대비해 공동대책위를 구성할 계획인 것으로 알려졌다.
◆미니인터뷰-‘자신의 프라이버시는 스스로 지켜야’
정휴봉 개인정보분쟁조정위원회 사무국장
“스스로 자신의 권리를 지키기 위해 노력하지 않는 한 완벽한 프라이버시를 보장받을 수는 없습니다.”
개인정보분쟁조정위원회의 정휴봉 사무국장은 온라인상에서 하루에도 무수한 사업자가 나타났다 사라지기 때문에 프라이버시를 보호받기 위해서는 소비자가 스스로 예방조치를 취해야 하며 네티즌의 자율적인 정화 노력도 활성화돼야 한다는 점을 강조했다.
정 국장은 “기업의 입장에서도 소비자의 프라이버시를 침해할 경우 스스로 영업기반을 해칠 수 있다는 점을 자각해야 한다”고 주장했다. 기업은 온라인 소비자나 서비스 이용자의 신뢰를 얻고 이를 바탕으로 영업해야만 비즈니스의 영속성을 보장받을 수 있다는 것.
정 국장은 “우리나라가 지난 2000년 정보통신망법 개정을 통해 온라인 프라이버시를 위한 법과 제도적 장치는 마련했지만 아직 초기 규범이 만들어지는 단계에 와있다”는 설명이다. “특히 우리나라가 초고속망 보급, 정보화 수준 등에서 최첨단을 걷고 있어 과거와 같이 벤치마킹할 해외 국가가 없기 때문에 이 문제 해결에 있어서 당분간 많은 시행착오를 겪을 수밖에 없을 것”으로 전망했다.
정 국장은 앞으로 기업의 근로자 감시에 따른 프라이버시 침해 문제도 주요한 화두로 떠오를 것으로 내다보았다. 그는 “사생활과 근로를 칼로 자르듯 구분하는 것은 불가능하다”며 “서둘러 이와 관련한 규범을 정립해야 한다”고 덧붙였다.
<황도연기자 dyhwang@etnews.co.kr>
◆프라이버시 보호를 위한 소비자 행동지침
* 자신의 이용자 계정(ID)을 다른 사람에게 빌려주거나 다른 사람의 이용자 계정(ID)을 사용해서는 안된다.
* 비밀번호(Password)는 누구에게도 알려주거나 알 수 있게 관리해서는 안된다.
* 개인정보는 개인의 매우 중요한 정보재산이므로 소중하게 취급해야 한다.
* 전자 상거래정보 및 개인정보를 제공할 때에는 상대 기업 및 상대 사이트의 이용약관이나 개인정보 보호방침 등을 반드시 읽어보고 개인정보 관리정책을 확인한다.
* 각종 인터넷 검색 정보 및 전자우편 정보는 다른 사람에게 노출 또는 유출될 수 있음을 명심해야 한다. 중요한 정보는 가급적 전자우편으로 전송하지 않도록 하고 부득이 전자우편으로 전송할 경우에는 암호화해 전송하도록 한다.
* 중요한 파일은 암호화해 저장하고 만일의 경우를 대비해 백업을 받아 보관해 놓는다.
* LAN 이용자는 가능한 디렉토리를 공유하지 않도록 하며 불가피하게 공유할 경우에는 암호를 설정한다.
* 공공장소에서 컴퓨터를 사용하던 중에 자리를 일시적으로 비울 경우를 대비해 암호화한 화면보호기를 설정한다.
* 개인정보 침해, 해킹, 컴퓨터 바이러스 감염 등 각종 침해사고에 대비한 대처방법을 미리 알아둔다.
* 청소년에게 유해한 음란정보 및 사이버 폭력, 사이버 도박 등의 불건전한 정보를 이용하거나 유통시키지 말아야 하며 이를 발견했을 경우에는 즉시 관계기관에 신고하도록 한다.
* 사이버 공간에서 정보통신윤리(넷티켓)을 지킨다.
<자료: 한국정보보호진흥원>
◆프라이버시 보호를 위한 사업자 수칙
1. 이용자의 개인정보를 본인 동의 없이 무단으로 수집해서는 안된다.
2. 이용자로부터 제공받은 개인정보를 사업자가 임의로 다른 사람에게 제공해서는 안된다.
3. 이용자의 개인정보를 직접 관리하지 않고 타인이나 타 업체에 위탁해 처리하는 사업자는 △이러한 위탁 사실을 홈페이지 게시 등의 방법으로 이용자에게 미리 알려야하고 △개인정보를 위탁받은 사람이나 업체가 개인정보 유출 등 개인정보침해 행위를 했을 때 그에 대한 손해배상 책임을 져야 한다.
4. 영업의 양도·양수, 합병, 상속 등에 의해 개인정보가 이전되는 경우 사업자는 다음 사항을 이용자에게 통지해야 한다.
△개인정보를 이전하는 사업자:영업양도 또는 합병 사실, 영업을 이전받은 자
△개인정보를 이전받은 사업자:영업양수 또는 합병·상속 사실, 개인정보관리책임자
5. 개인정보를 총체적으로 관리하는 책임자를 지정해야 한다.
6. 회원탈퇴 후에는 개인정보를 다른 목적으로 사용할 수 없도록 파기허가나 개인이 식별되지 않도록 익명 처리해야 한다.
7. 사업자는 법적으로 보장된 다음의 이용자 권리를 존중해야 한다.
△사업자에게 제공하는 자신의 개인정보를 열람할 수 있는 권리
△잘못된 정보를 정정할 수 있는 권리
△회원가입시 사업자에게 했던 개인정보 수집 및 이용에 대한 동의를 취소할 수 있는 권리 등
8. 만 14세 미만 아동으로부터 개인정보를 수집하려는 사업자는 부모나 후견인의 동의를 받아야 한다.
9. 사업자가 이상의 개인정보보호규정을 위반해 이용자에게 손해를 입혔을 경우 이용자는 해당 사업자에게 손해배상을 청구할 수 있다.
10. 사업자는 이용자가 더 이상 받고 싶지 않다는 의사를 분명히 밝힌 광고성 전자우편이나 광고 전화를 다시 전송해서는 안된다.
사업자 수칙은 2001년 7월 개정된 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’에 입각해 작성.
<자료: 한국정보보호진흥원>
[표]프라이버시 침해 관련 신고 및 상담기관 연락처
관련기관 주요기능 전화 전자우편 홈페이지주소
개인정보침해신고센터 개인정보 침해 대처 (02)1336 cyberprivacy@kisa.or.kr http://www.cyberprivacy.or.kr
개인정보분쟁조정위원회사무국 개인정보 분쟁조정 cyberprivacy@kisa.or.kr http://www.cyberprivacy.or.kr
해킹·바이러스상담지원센터 해킹 및 바이러스 대처 (02)118 cert@certcc.or.kr(해킹) virusrep@certcc.or.kr(바이러스) http://www.cyber118.or.kr
정보통신윤리위원회 불건전정보대처 (02)3415-0114 webmaster@icec.or.kr http://icec.or.kr
대검찰청컴퓨터수사과 사이버범죄대처 (02)3480-2480 dongky97@dci.sppo.go.kr http://dci.sppo.go.kr
경찰청사이버테러대응센터 사이버범죄대처 (02)392-0330 cnpa23@npa.go.kr www.police.go.kr/user/cyber112/index2.htm