◆조휘갑 한국정보보호진흥원 원장 wkcho@kisa.or.kr
어떻게 주소를 알아냈는지 무차별적으로 인터넷에 들어오는 광고성 e메일(스팸메일), 가까운 친지밖에 모르는 휴대전화 번호를 무슨 수로 알아냈는지 시도 때도 없이 수신되는 광고성 문자메시지와 아예 육성으로 휴대전화에 걸려오는 광고성 일방적 통화에 시달리다보면 디지털사회의 부작용을 절로 실감하게 된다.
개인정보 침해 및 오남용에 대한 일반 국민의 불안과 불만이 우려할 수준에 이르고 있다. 올 초 제2건국 범국민추진위원회가 실시한 설문조사의 결과에 따르면 우리나라 국민들은 사이버상의 개인정보 유출을 지식·정보사회의 가장 심각한 문제로 인식하고 있는 것으로 나타났다.
오늘날 개인정보보호가 이처럼 큰 사회적 화두로 대두된 것은 기업들이 잠재고객들의 개인정보를 개별고객을 상대로 한 일대일 마케팅(one-to-one marketing)에 적극 활용하고 있기 때문이다. 이러한 마케팅 방식의 전형이 전자메일 광고와 휴대전화 광고라고 할 수 있다.
온라인으로 사업을 하는 사람들은 e메일 주소와 휴대전화 번호가 담긴 개인정보를 온라인으로 확보해 인터넷, 휴대전화 등을 이용해 아주 적은 비용으로 고객을 상대로 일대일 광고를 손쉽게 할 수 있게 되었다. 극도로 발달된 오늘의 정보통신환경이 많은 사업자들로 하여금 고객의 프라이버시를 침해해서라도 개인정보 수집에 나서게 만들고 있는 셈이다. 금년 상반기 중 한국정보보호진흥원에 접수된 개인정보 피해구제 신청사건은 1만6358건으로 작년 같은 기간(332건)에 비하여 무려 49배나 증가하였다.
사실 인터넷 사이트 운영자나 인터넷 서비스제공자가 개인정보보호를 위한 적절한 내부통제 시스템과 보안장치를 소홀히할 경우 인터넷 이용자의 온라인 활동은 내부자나 제3자에 의해서 쉽게 모니터링될 수 있다. 특정인의 온라인 거래내역 수집을 위해서는 쿠키(cookie) 파일을 추적하면 되고, 이 방법이 여의치 않을 경우 해킹·바이러스에 의해 개인정보를 침해할 수도 있다.
개인정보는 주로 사업목적으로 수집되고 이용되는 것이 보통이지만 명예훼손, 명의도용, 스토킹, 공갈·협박 등 범죄 목적으로 악용되는 경우도 많다. 따라서 개인정보의 수집과 이용행위를 무조건 금지할 수는 없다하더라도 최소한의 원칙마련은 필요하다. 대다수 국가에서 공통적으로 채택하고 있는 원칙은 개인정보의 ‘자기결정 원칙’이다. 즉 개인정보를 수집하고 이전할 때에는 반드시 정보주체인 본인의 동의를 얻어야 한다는 것이다. 지난해 7월 1일 시행에 들어간 우리나라 ‘정보통신망이용촉진및 정보보호등에관한법률’도 이 원칙을 채택하고 있다.
그러나 현실에서는 개인정보의 침해와 오남용 행위가 위험수위에 이르고 있다. 최근 개인정보분쟁조정위원회의 조정사례에서도 볼 수 있듯이 개인정보의 불법적인 수집과 이용행위는 대기업과 중소기업, 온라인과 오프라인, 아동과 어른을 가리지 않고 무분별하게 행해지고 있다. 더욱 염려스러운 것은 이들 대부분의 기업이 개인정보의 침해를 대수롭지 않게 생각하고 있다는 점이다. 기업들이 눈앞의 이익에만 급급하여 정보사회의 발전토대를 뿌리째 흔드는 우를 범하지 말아야 할 것이다.
인터넷이 발전하고 전자거래가 확대되기 위해서는 정보·통신 인프라의 구축도 필요하지만 먼저 이용자와 사업자간 믿음 즉 신뢰관계가 형성되어야 한다. 미국의 인터넷전문 조사기관인 포레스터에 따르면 지난해 개인정보유출에 대한 두려움 때문에 미국에서 발생한 전자상거래 매출차질은 150억달러에 이르렀다.
뉴욕타임즈가 최근 ‘향후 100년(The Next Hundred Years)’이라는 기사에서 “21세기 정보경제(Information Economy)에서는 프라이버시 보호가 화두가 될 것이다”고 전망했듯이 개인정보보호는 21세기 지식·정보사회의 성패를 가름하는 주요 잣대가 될 것이다.