개인정보 유출 '위험수위'

인터넷 사이트들의 '개인정보 보호 불감증'이 위험수위에 이르렀다. 지난달 하순 경실련이 인터넷 구인.구직 사이트를 조사한 결과 350만여건의 개인정보가유출 위험에 처해 있는 것으로 집계됐다. 구인구직 10대 사이트는 주민등록번호, 연락처, 학력, 성장과정 등 개인정보를 누구나 열람할 수 있도록 해 범죄 등에 악용될 소지가 높았다. 또 회원이 등록한 구직정보 삭제나 회원 탈퇴가 제대로 이뤄지지 않았으며 대형 포털사이트 및 동종 사이트 간 콘텐츠 제휴로이용자 동의없이 개인정보가 무단 유출됐다. 그러나 규제조차 없는 실정이다. 이 때문에 개인정보 유출에 대한 법적 보호장치를 하루빨리 마련해야 한다는목소리가 커지고 있다.

◈법적보호장치 마련해야

인터넷 업체들은 회원모집을 통해 쉽게 얻은 개인정보를 마구잡이로 유출하면서도 정보보호 고지의무를 지키지 않고 회원탈퇴도 어렵게 했다. 정보통신부와 한국정보보호진흥원이 이달 초 300개 인터넷 사이트를 대상으로 개인정보 수집시 정보보호 고지의무와 회원탈퇴의 용이성을 조사한 결과이같은 사실이 확인됐다. 현행 정보통신망이용촉진법은 인터넷업체가 개인정보를 수집할 때 미리 개인정보 관리책임자, 정보수집과 이용 목적, 정보의 이용과 보유 기간, 회원탈퇴 방법 등에 관한 사항을 알리도록 하고 있다. 그러나 이를 지킨 업체는 전체의 47%(140개 사이트)에 불과했다. 특히 정보삭제(회원 탈퇴) 요구는 한층 어렵게 만들어 놓고 있었다. 조사대상 사이트들은 모두 인터넷상의 메뉴 기능을 이용해 개인정보를 수집하고 있었다. 하지만이용자가 메뉴를 통해 회원탈퇴를 할 수 있도록 한 사이트는 120개 사이트(40%)에 그쳤다. 나머지 111개 사이트(37%)는 전자우편을 통하게 하거나 아예 회원탈퇴 방법을 제시하지 않은 사이트도 69개(23%)나 됐다.

◈정보삭제는 어렵게

유출된 개인정보가 본인도 모르는 사이 여기저기서 홍보 수단으로 쓰인다는 것은 널리 알져진 사실이다. 주택은행은 주택청약통장 가입자 정보를 특정업체에 돈을 받고 넘겨 아파트분양 홍보물 우편발송(DM)용으로 사용하게 했다. 신용카드사들도 개인신용 정보를 보험사에 돈을 받고 넘겼다가 검찰에적발됐다. 그러나 이를 규제하는 법률은 물렁하기 짝이 없다. 개인정보 보호에 관한 법률과 정보통신망 이용촉진 및 정보보호 등에 관한 법률은 공공기관에는엄격히 적용하지만 민간기업에는 적용하지 않아 약식 벌금형을 받는데 그쳤을 뿐이다. e메일 주소를 이용하거나 특정 인터넷 사이트의 회원 주소를 몽땅 넘겨받아 스팸메일 전송 대상으로 삼는 사례는 차라리 애교로 느껴질 정도다.

◈범죄이용 사례 잇따라

해커에 의한 정보 침해, 허술한 보안체계로 쉽사리 정보가 유출돼 범죄 피해를 당하는 일도 끊이지 않고 있다. 회사원 이모(34)씨는 "아침 저녁으로e메일을 검색할 때 마다 원치않은 광고성 메일을 삭제하느라 애를 먹는다"며 "e메일주소가 노출돼 이런 피해를 당한다고 생각하니 꺼림칙하다"고 말했다. 대부분의 네티즌들도 이씨처럼 개인정보 유출에 대한 불안감을 안고 있다. 이에 따라 인터넷 보안방화벽을 강화하기 위한 기술 개발에 박차를 가하고 규제를강화하고 있지만 아직 튼튼하지 못하다. 그렇다면 네티즌들도 자신의 개인정보는 스스로 지킬 수밖에 없다. 이와 관련, 미국의 시사주간지 타임은 지난달 초 개인정보 보호 10계명을 소개했다. 그 내용은 방화벽과 바이러스 예방 프로그램 설치, 신중한 인터넷 정보 게재, 신뢰할 수 없는 상대방의 정보는 다운로드 거절, 제2의 전자우편 계정 활용, 웹브라우저상 정보노출 회피, 웹사이트끼리 정보를 공유하지 못하도록 대처, 필요하지 않은 쿠키(암호 파일)의 거부, 자료 전송시 암호화, 익명화 프로그램 이용, 캐시메모리에 저장된 방문기록 삭제 등이다.

김지석기자 jiseok@imaeil.com