[프라임경제] 심각한 사회문제로 자리잡은 개인정보 유출. 최근엔 롯데닷컴이 논란의 도마 위에 올랐다. 롯데닷컴과 이 회사의 20개 제휴사가 고객의 동의없이 회원정보를 공유하고 있다는 의혹을 둘러싸고 진위 공방이 뜨거웠던 것. 이와 관련 지난 4월 23일 경제정의실천시민연합(이하 경실련)은 기자회견을 열고, 주요 온라인사이트의 회원가입 절차 및 개인정보 활용실태를 자체조사하여 개인정보를 제3자에 제공하는 등 관련법 위반으로 나타난 20개 사이트에 대해 고발조치 할 것이라고 밝힘에 따라 개인정보 유출 논란이 다시금 불거졌다.

	[경실련이 지난 4월 기자회견을 열고 개인정보활용 및 위반 사업자 조사 결과를 발표하고 있다.]

롯데닷컴의 개인정보 공유 논란에 대해 경실련 등 시민사회단체가 롯데닷컴측의 부당성을 제기한 것과 관련, 롯데닷컴 관계자는 “경실련의 입장이 사실과 다르다”며 일축했다.

롯데닷컴 관계자는 “롯데닷컴 가입 시 롯데계열 20개 회사에 동시 가입되어 개인정보를 공유하는 것이 아니라 단지 롯데닷컴 하나의 회원 아이디를 통해 별도의 절차없이 패밀리 계열의 제휴 서비스를 이용하도록 한 것일 뿐”이라며 “이는 ‘SSO’(Single Sign On: 하나의 아이디로 여러 제휴사의 서비스를 받을 수 있도록 마련된 장치)라는 고객편의에 따른 서비스로 2002년부터 이를 중요 마케팅 수단으로써 사용하고 있다”고 말했다.

이 관계자는 이어 “이는 결코 정보가 한 계열에서 다른 쪽으로 넘어가는 것은 아니다”며 “오히려 ‘이중 회원제’를 도입하여 패밀리회원이라 하더라도 별도의 회원가입을 해야하는 사이트를 두어 고객의 동의 하에 정보를 제공하고 있다”고 밝혔다.

하지만 롯데닷컴측은 경실련의 입장에 대해 매우 불쾌한 입장을 보였다. 관계자는 “법령보안이나 제도보안에 관련되어 제기되어야 할 문제를 일반 기업측으로 과를 돌리는 것은 잘못됐다”며 “이로 인해 기업측이 역으로 공격을 받았고 경실련의 발표에는 함정이 있으며 표면적인 것에 불과하다”고 불편한 심기를 드러냈다. 관계자는 이어“만일 이러한 문제로 경실련이 고발한다면 그에 준한 조치를 하겠으나 그런일은 없을 것”이라고 말했다.

◆‘일부분 이해는 하지만…’

경실련은 당초 보였던 태도에서 한발 물러선 듯한 입장이지만, 홈쇼핑 등이 개인정보를 상업적으로 이용하는 것에 대해서는 ‘원칙적 반대’를 고집했다.
경실련 시민권익센터 윤철한 부장은 롯데닷컴 문제와 관련 “일정 부분 일반 기업의 특성을 이해하지 못한 부분은 인정한다”면서도 “그러나 이러한 개인정보를 상업적으로 활용하는 것이 문제가 된다”고 말했다.

경실련은 당초 문제를 제기했던 20개 업체로부터 개인정보활용 위반 내용에 대한 소명을 받았다. 경실련은 롯데닷컴으로부터도 ‘개인정보의 제3자 제공이나 금융상품 관련 활용에 대해서 소비자에 동의절차를 받을 것이고, 5월말까지 약관의 내용을 수정하겠다’는 소명을 받았다.

경실련은 이번 논란에 대해 최초 강경했던 입장과 달리 “이는 변화 및 개선의 취지로 제기했던 문제였고 형사고발의 목적은 아니었다”며 “앞으로도 소비자의 개인정보가 안전하게 보호될 수 있도록 노력하겠다”며 “이번 결과가 책임을 회피하기 위한 눈 가리기식 개선이 아닌 이용자의 보호 및 선택권 부여라는 관점에서 근본적으로 개선되기를 희망하고, 이러한 개선방향이 전반에 확산될 수 있도록 지속적인 활동을 전개할 예정”이라고 밝혔다.

◆근본대책은 여전히 ‘미비’

롯데닷컴을 둘러싼 개인정보 공유 논란은 이렇게 일단락됐지만, 온라인 상에서의 회원정보 공유 사건은 근본대책이 미비해 개인정보가 악용될 가능성은 열려 있다. 특히 온라인 쇼핑몰에서 개인주민등록번호를 요구하는 구조적 허술함이 그 가능성을 충분히 보여준다. 성인인증이 필요하지 않는 한 굳이 개인의 주민등록번호를 요구해야 하는 것인가에 대해 문제 지적이 많았다. 롯데닷컴 관계자는 이에 대해 “온라인 업체의 주민등록 번호 요구는 우리나라의 사회적인 체계와 같다”고 말했다.

하지만 지난 22일 국회를 통과한 정보통신망법 개정안에 따르면, 주민등록번호를 사용하지 않는 회원가입방법을 제공할 것을 의무화한 내용을 포함하고 있다. 따라서 앞으로는 온라인 회원가입 시 따랐던 절차가 간소해 지거나 주민등록번호 요구의 방법과 다른 가입절차가 적용될 것으로 보인다.
하지만 이 같은 법률 개정안에 대해 시민단체는 다소 시큰둥한 반응이다. 경실련측은 이번 개정안에 대해 “이는 처벌만 강화하겠다는 조치에 불과하고 아직까지 개선의 여지가 있다”고 주장했다.

향후 6개월 후 효력이 발생하는 이 법안에 따르면, ‘개인정보의 침해 정도가 높고 부당이득 취득 가능성이 있는 개인정보의 목적 외 이용’, ‘동의없는 제3자 제공 등 7가지 개인정보 침해행위’에 대해 관련매출액의 최대 1/100까지 부과할 수 있는 과징금제도가 신설되고, 개인정보 침해정도가 높은 위법행위에 대해서는 현행 과태료(1,000만원 이하)에서 형벌(5년 이하 징역 또는 5,000만원 이하 벌금)로 대폭 상향조정 된다.

◆‘개인정보보호법’ 왜 없나?

개인정보 보호법에 관해서는 지난해 3개의 안이 제기 됐지만 국회를 통과하지 못했다. ‘데이터 프로텍션 로(Data Protection Law)’와 같은 개인정보 관련 보호법 장치가 잘 마련돼 있는 유럽과 비교하자면, 우리나라는 정보통신망법과 같이 특별규정된 개인정보보호법 외에 민간부분에 적용될 수 있는 포괄적인 기본법 하나 없는 실정이다.

이에 대해 IT 관련 전문 김보라미 변호사(법무법인 ‘문형’)는 “소시민의 입장에서 개인정보를 보호받을 길을 모색해야 한다”며 “이를 위해 개인정보 활용의 기준이 될 수 있는, 개인정보를 활용하는 범위나 요건이 무엇인지 원칙이나 가이드라인이 정해져야 한다”고 말했다.

김 변호사는 이어 “얼마전 옥션이나 하나로텔레콤에서 발생한 개인정보 유출 관련의 피해 사실은 씁쓸하지만 그것이 계기가 돼서 시민의 의식이 일정 부분 높아졌다고 본다”고 말하며 “이는 단순한 개인정보 권리를 넘어선 인권과 관련된 문제”라고 진단했다. 또한, “고객의 의사를 묵살한 채 기업이 개인정보를 활용하는 것이 문제가 되는 것이지, 개인정보를 완전히 제공하지 말라는 것은 아니다”며 “균형관계 해소에 대한 고민이 필요하다”고 주장했다.

한편, 개인정보 유출 문제로 파문을 일으켰던 하나로텔레콤은 가입 해지를 요구하며 회원탈퇴 의사를 밝힌 회원들에게 위약금을 요구하고 있어 또다른 갈등을 빚고 있다. 하나로텔레콤은 이번 사건이 개인정보 판매로 확정된 것이 아니므로 위약금없이 해지해 줄 수 없다는 입장이다. 하지만 집단소송자가 1만명을 육박하고 있다. 자신이 믿고 맡긴 개인정보가 손쉽게 돈으로 팔려 나간 사실을 알아버린 소비자들의 분노는 식을 줄 모르고 있다.

개인정보 보호 관련에 관한 기본법 제정도 시급하지만 기업의 도덕성과 선진적인 안전시스템 없이는 소비자가 개인정보를 보호받을 방법이 없다.

	[롯데닷컴 홈페이지에 뜨는 팝업 창. 롯데닷컴 회원이 탈퇴를 신청할 경우 이 팝업 창이 뜬다.]