개인정보는 활용의 대상이 아닌 보호를 받아야 할 대상이며 기업은 이에 대해서 책임있는 자세가 필요한데..

아래의 글은 전자신문의 블로고스피어에 기고한 글입니다. 기고 글은 [여기]에서 보실 수 있습니다. 아래의 글은 원본이며 기고 글은 편집된 글이라 차이가 있습니다.

최근 기업의 고객정보 유출사건들이 봇물터지듯 터지고 있는 상황이다. 과거 SK의 네이트도 고객정보가 유출당했고 옥션도 그랬고 최근에는 KT 역시 고객정보가 유출당하는 사태가 벌어졌다. 고객정보는 개인정보다. 최근 개인정보보호법이 시행되고 사람들의 인식 속에서 개인정보에 대한 심각성이 높아지고 있는 상황에서 기업들은 개인정보를 보호하고 다루는 부분에 있어서 많이 부족하지 않는가 하는 생각을 해본다.

왜 이런 개인정보 유출 사건이 계속 일어나는 것일까? 앞서 얘기했듯 기업의 개인정보를 다루는 기술이나 그 정보를 취급하는데 있어서 접근성에 대한 시각의 차이때문일 수도 있다. 기업 입장에서 볼 때 사이트 가입 등을 통해서 얻은 개인정보는 그 개인을 인증하는데 그치는 것이 아니라 그 정보를 활용하여 다양한 마케팅에 활용하고 수익을 올리는 원천소스로 보는 시각이 크다. 예를 들어, 온라인 쇼핑몰의 경우 개인정보와 함께 구매정보를 같이 수집한다고 할 때 구매정보를 분석해서 해당 사용자의 구매패턴을 파악하고 그것을 바탕으로 쇼핑몰에서 파는 제품들 중 구매패턴에 맞는 제품을 제시함으로 구매확률을 높이는 방법으로 수익을 내는 경우가 많다. 미국의 아마존이 그러하고 구글의 광고 패턴이 그런 식이다. 즉, 기업은 개인정보를 기업의 수익을 올릴 수 있는 좋은 자료로 활용하고 싶어하는 것이다. 보호의 대상이 아닌 활용의 대상이라는 얘기다.

이런 상황에서 기업은 활용에만 중점을 두고 그것을 보안하려는 생각을 잘 안하게 된다. 왜? 보안을 하게되면 활용하기가 어렵기 때문이다. 예를 들어, 개인정보가 들어있는 데이터베이스에 보안을 적용한다고 했을 때 요즘 많이 적용하고 있는 데이터베이스 암호화 솔루션이나 혹은 데이터베이스 접근제어 솔루션 등 다양한 데이터베이스 보안 솔루션을 적용하게 되면 사용권한만 갖고 있는 사용자나 어플리케이션만 해당 정보를 활용할 수 있다. 그렇게 되다보면 아무래도 개인정보를 활용하는데 있어서 많은 제약이 있는 것이 사실이다. 보안을 걸지 않으면? 누구나라고 하기에는 뭐하지만 적어도 보안을 걸지 않았을 때보다는 활용하기가 더 편한 것이 사실이다. 보안과 편의성은 늘 반비례하다는 사람들의 인식으로 인해 보안을 거추장스럽고 걸리적거리는 대상으로만 보는 경향이 있어서 내부 정보에 대한 보안을 잘 하지 않는 경우가 많이 있다. 이런 상황에서는 얼마든지 고객정보와 같은 개인정보들이 유출될 가능성은 많은게 현실이다.

일단 개인정보가 유출되기 전에 사전에 보안을 잘해서 방어를 잘하는 것이 중요하다. 최근 개인정보보호법의 시행으로 인해 개인정보를 다루는 모든 기업은 개인정보에 대한 보안을 철저하게 해야 한다. 데이터베이스 보안도 해야 하고 개인정보가 포함되어있는 파일에 대한 개인정보보호 솔루션을 적용하는 것도 진행해야 한다. 개인정보처리자에 대한 교육도 강화된다. 이렇듯 유출되기 전에 보안을 먼저 해두는 것이 중요하다.

하지만 이미 유출된 이후라면? 철저한 조사와 잘못에 대한 책임있는 자세가 필요하다. 최근 KT는 고객정보 유출에 대해서는 사과했지만 책임있는 자세에 대해서는 욕을 얻어먹고 있다. 손해배상을 원칙적으로 하지 않는다고 한 것이다. 유출로 인해 피해가 발생했을 때 생각해보겠다고 한다. 이미 수많은 사람들이 KT의 고객정보 유출사태 이후로 불법 텔레마케팅에 대한 피해를 보고 있다는 것이 드러나고 있는데 말이다. 경찰에 의해 전량수거되었다는 말도 안되는 얘기만 하고 있는 것이 현재의 KT의 모습이다. 책임있는 자세가 아닌 오로지 책임을 회피하려는 무책임한 자세로만 일관하고 있는 것이다.

기업의 사회적 책임이라는 부분이 많이 강조되고 있는 현실에서 KT와 같은 대기업들이 그저 자기방어에만 급급하고 책임지려고 하지 않는 무책임한 자세에 대해서 많은 사람들이 개탄하고 있다. 이것은 KT뿐만이 아니라 개인정보를 다루고 있는 모든 사업자들에게 다 공통적으로 적용되는 부분일 것이다. 정보를 활용하는데만 치우치고 보호하지 않으려는 그런 자세, 그리고 일이 터진 다음에는 나몰라라 하는 그런 무책임한 자세는 기업 자체에도 득이 되지 않는다. 기업의 책임있는 자세를 요구한다.