우리나라의 개인정보는 기밀인가 공개인가

출처: ZDNet Korea

지디넷 기사에 의하면, 개인정보 누출 원인이 해킹인 경우가 다수를 차지한다 하였습니다.

기사: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170927083935&lo=z35

물론 위 사진과 같이 세부정보를 방통위에서 공개까지 했기 떄문에, 이 자료가 거짓이라고 볼 수는 없습니다.

하지만 이를 액면 그대로 믿어도 될 지는 의심해봐야 할 부분입니다.

개인정보가 누출되는 방법은 크게 여러가지가 있습니다.

1. 말 그대로 해킹.

2. 정보 수집 업체에서 이를 외부에 돈을 받고 불법으로 팔아넘기는 경우

2번이 더 많을 수도 있다는 생각을 지울 수 없는 것은 저만의 느낌은 아닐 것입니다.

불법 대출광고 전화.

불법 도박사이트 문자.

아무리 스팸차단을 하고 또 해도 하루에도 몇 통씩 쉬지도 않고 수신을 하는 것이 현실입니다.

그런데 이런 전화나 문자는 왜 오는 것일까요.

그냥 아무 휴대폰 번호 입력하고 무작위로 뿌려서? 그럴 수도 있습니다.

실제로 그런데서 오는거를 보면, 제가 누군지 알고 거는 경우는 표면상으로는 없더라고요.

(물론 'XXX고객님" 이러면 오히려 역효과가 날 수 있어서 일부러 아닌 척하려고 그럴 수도 있습니다)

하지만 사실 이런 류의 전화나 문자가 오는 경우는 주변 사람들의 의견도 같이 들어봤을 때,

대출을 잘 받을 것 같은 사람. 도박을 잘 할 것 같은 사람을 선별해서 스팸광고를 뿌리는 성향은 있어 보입니다.

예를 들자면, 대출업체에서 한번이라도 대출을 받았던 사람이나 도박사이트가 뭔가 궁금해서 들어가보기라도 한 사람 등등.

(저는 참고로 도박 절대 안합니다. 하라고 해도 안해요, 다만 대출은 있었던건 사실입니다)

이 정보가 과연 단순 해킹때문일까요. 그렇진 않을겁니다.

일례로, 인터넷으로 무언가 서비스를 이용하기 위해서 제공해야 하는 개인정보는 한두가지가 아닙니다.

1. 회원가입을 해야 합니다. 여기서 개인정보가 제공되고요.

2. 무언가를 결제합니다. 결제 카드사의 개인정보가 제공되고요.

3. 결제 인증을 위한 휴대폰번호를 입력합니다. 역시 여기서 개인정보가 또 제공됩니다.

뭐 하나를 하려고 해도 여기저기 제공되는 개인정보만 해도 어마어마합니다.

그리고 이거를 필수로 하기를 요구합니다.

물론 실제 필요에 따라서 개인정보를 제공할 수는 있습니다.

하지만 너무나도 많은 곳에 제공을 해야 하는 현재의 시스템때문에 많은 사람들이 피해보고.

그로 인해서 의심하게 되고. 

뭔가 회원가입을 하는 것조차도 꺼려질 수밖에 없는 현실입니다.

더욱 나은 방법은 없는 것일까요.

안타깝게도 현재로써는 별다른 개선 방안은 없어 보입니다.

하지만 정부에서도 이러한 점을 인지를 하고 행동을 한다는 것은 긍정적으로 볼 수 있습니다.

최근 행정안전부에서는 개인정보보호법/정보통신망법 준수 의무 파악을 위해서 

개인정보를 수집하는 모든 사기업을 대상으로 외부 유출이나 보유 여부 등에 대한 실태점검을 하고 있습니다.

그리고 실제 적발된 내역이 있을 경우에는 대규모의 과징금을 때려버리기도 합니다.

물론 이러한 점검을 통해서 완전한 개인정보 유출을 방지하기는 어렵습니다.

하지만 뭔가 액션이라도 취하려고 하는 것은 그나마 불법정보의 공유를 줄일 수는 있을 것입니다.

결국은 신뢰의 문제입니다.

개인정보 수집하는 기업에 대한 신뢰 문제.

실제로는 유출을 헀지만 해킹당해서 유출됐다고 거짓말하는 기업들도 있을 수 있습니다.

그래서 아직까지는 신뢰를 할 수는 없습니다.

이러한 신뢰 회복을 위한 방안은 결국은 

개인정보를 수집하는 업체에서 왜 수집하는 지에 대한 불필요한 문구의 약관이 아닌, 소비자들이 직관적으로 받아들일 수 있도록 노력해야 합니다.

약관에서 언급되어야 할 내용은. 무엇을 수집하는지. 왜 하는지. 진짜 해도 문제없는것인지.

그런것을 보다 강조할 수 있도록 해야 한다는 뜻입니다.

그리고 보안에 대한 철저한 강화에 투자할 필요도 당연히 있고요.

찾아보면 여러가지 기업의 신뢰 회복방안은 있다고 봅니다.

제가 강조하고자 하는 것은.

해킹 때문에 유출됐다고 핑계댈게 아니라, 정보 유출 방지를 위한 기술강화와 신뢰회복을 더욱 중요시했으면 하는 내용입니다.

과연 각 기업들도 이를 위한 조치를 하고 있을까요.

아직까지는 아니지만, 그래도 두고보는 수밖엔 없을 것 같습니다.