기업 ‘개인정보 침해’ 눈감은 정부기관

[김재섭 기자의 뒤집어보기] 홈플러스 집단분쟁조정 각하

홈플러스의 개인정보 장사 건과 관련해서는 이미 검찰이 불법 사실을 확인해 관련 임직원을 기소해 재판이 진행중이다. 공정거래위원회도 사실조사를 거쳐 시정명령과 함께 과징금 4억3000만원을 물렸다. 그런데도 한국인터넷진흥원 산하 개인정보분쟁조정위원회(이하 분쟁조정위)는 ‘불법행위 사실이 확정되지 않았고, 홈플러스의 비협조로 사실조사가 어렵다’ 등의 이유를 들어 피해자 81명이 낸 집단분쟁조정 신청을 50여일이나 사실상 ‘방치’하다가 ‘각하’(조정 거절 결정)시켜 버렸다.

정보인권 보호 활동을 펴는 시민단체 활동가들의 말을 들어보면, 분쟁조정위만 이러는 게 아니다. 충분한 피해보상이 이뤄지도록 해 다시는 개인정보 침해를 할 엄두조차 못 내도록 해야 할 위치에 있는 정부기관이나 정부산하기관들이 피해자의 도움 요청을 외면하는 모습을 보이고 있단다. 진보네트워크센터 장여경 활동가는 “공공 아이핀 부정발급 건과 관련해 행정자치부와 소비자원 등에 관련 정보 공개를 요구하고 분쟁조정 신청을 했는데 한결같이 발을 빼는 태도를 보였다. 법원도 2011년 에스케이컴즈가 3500만명의 개인정보를 유출한 건과 관련해 피해자 2882명이 낸 피해보상 소송 항소심에서 회사 쪽 손을 들어줬다”고 말했다.

정부기관과 기업은 국민·이용자·고객·회원들의 개인정보를 엄청나게 많이 수집해 갖고 있다. 또한 이들이 갖고 있는 정보는 늘 유출되거나 침해될 위험에 놓여 있다. 특히 기업들은 고객·회원 개인정보를 가능한 한 많이 수집해 마케팅에 활용하거나 판매하려고만 할 뿐, 제대로 관리하지 않아 유출되거나 남용된 것에 대한 책임은 지지 않으려고 한다. 우리나라가 진정한 정보화 강국으로 평가받기 위해서라도 정보인권을 침해한 기업에는 철퇴를 내려야 하지만, 공정위가 개인정보 장사로 수백억원의 이익을 챙긴 것으로 드러난 홈플러스에 과징금을 4억3000만원만 물리는 등 ‘솜방망이’ 처벌을 하는 데 그치고, 분쟁조정위가 피해자들의 집단분쟁조정 신청을 거절한 데서 보듯 현실은 그러하지 못하다. 급기야 최근 열린 재판에서 홈플러스 쪽은 검사를 향해 “기업의 고객 개인정보 매매를 모두 불법으로 볼 것이냐”고 다그치기까지 한 것으로 알려졌다.

개인정보를 수집당하는 쪽에서 보면, 말 그대로 ‘환장할’ 노릇이다. 서비스 이용·제공에 개인정보가 필요하다고 해서 어쩔 수 없이 내주고 수집을 허락했는데, 제대로 관리하지 않다가 유출시키거나 심지어 팔아먹기까지 하는 모습을 눈 뜨고 지켜볼 수밖에 없다. 앞으로 정보화가 더욱 진전되는데다 정보를 수집·가공해 마케팅에 활용하거나 제3자에게 판매하는 ‘빅데이터’ 산업까지 활성화하면서 개인정보의 가치는 더욱 높아지고, 그만큼 침해 위험도 커질 것이다.

요즘 들어 기업들이 말끝마다 ‘고객 맞춤 서비스’를 강조하고, 신성장동력으로 ‘빅데이터 사업’을 꼽는다. 이를 뒤집어보면 ‘당신의 개인정보를 실시간으로 빠짐없이 수집해 잘 활용하고, 나아가 이를 수익사업화하겠다’는 것과 다름없다. 이를 깨닫지 못한 채 ‘고객 서비스’라는 말이나 경품에 현혹돼 개인정보를 술술 내주고, 인터넷 접속·전자상거래 이용 명세 등에 대한 정보 수집을 허락하고 있다면 당신은 여전히 속된 말로 ‘호갱’이다.

김재섭 기자 jskim@hani.co.kr