우리는 혼히 풀기 어려운 문제를 외면할 때 “그게 밥 먹여 주냐?”고 묻는다.

개인의 정보화로 나타난 개인정보 문제는 지식정보사회의 역기능 가운데 하나로 풀기 어려운 문제 가운데 하나이다.

1980년. OECD는 「프라이버시보호 및 개인정보의 국가 간 유통에 관한 가이드라인에 관한 이사회권고」(Guidelines on the protection of privacy and transborder flow of personal data, annex to the recommendation of the council of 23rdSeptember 1980 OECD.)에서 개인정보를 "식별된 또는 식별될 수 있는 개인에 관한 모든 정보"( any information relating to identified or identifiable individual)”라고 정의했다.

1995년. EU는 「개인정보처리에 있어서 개인정보의 보호 및 정보의 자유로운 이동에 관한 유럽의회 및 이사회의 지침」에서 개인정보를 “식별된 또는 식별 가능한 자연인에 관한 정보, 즉 신체적ㆍ정신적ㆍ심리적ㆍ경제적ㆍ문화적ㆍ사회적 특성의 요소에 의해서 직ㆍ간접적으로 식별되는 자연인에 관한 정보”라고 정의했다.

우리나라 개인정보보호법에서는 “살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.“고 정의했다. 이외에도 <정보통신망 이용촉진 및 정보보호 등에 관한 법률> 등 여러 개인정보 관련법에서는 개인정보에 관한 다양한 정의가 있다.
2014년 1월. 신용카드사 고객 개인정보 유출 사고가 발생했다.
이전에도 개인정보 유출사고는 있었지만, 이번에는 대형 금융사였으며 금융정보였기에 사회적으로 큰 파장을 일으켰다.

개인정보 없이는 밥을 먹을 수 없는 사람들

은행, 카드사를 포함한 대부분의 현대 기업은 개인정보 없이는 밥 먹고 살기가 어렵다. 급변하는 글로벌 경쟁 환경에 적응하기 위해서는 시장의 변화, 기술의 변화와 함께 고객의 변화를 감지해야 한다. 정보기술이 발달하면서 개인의 소비행동이나 삶의 형태가 바뀌고 있으며 사회의 구조적인 변화도 나타나고 있다.

정보기술의 발달에 따라 데이터베이스마케팅, 고객관계관리(CRM)등의 개념이 등장했으며, 급변하는 환경에 적응하여 기업이 살아남기 위해서는, 고객 중심에서 생각해야만 한다.

대다수의 현대조직은 데이터베이스마케팅시스템이나 고객관계관리(CRM)시스템을 도입하기 시작했다. 현대 마케팅은 개인정보를 근간으로 전개되는 관계중시의 마케팅이다.

현대조직은 개인정보를 근간으로 정보기술을 활용하여 과학적인 절차와 객관적인 근거에 의해 마케팅 활동을 전개한다.현대조직은 영업, 마케팅, 고객 지원 등 전방 사무 기능에 관한 정보를 수집하고 자동화한다.

모든 고객 정보를 하나의 화면에 제시함으로써, 모든 직원이 고객의 요구, 문제점, 구매 등에 대한 완벽한 내력서를 봄으로써 고객 서비스를 높인다. 가장 수익을 많이 내는 고객을 파악해 이들에 맞춘 제품을 디자인함으로써 매출을 올리며, 중복되는 데이터 공간과 이와 관련된 내부 비용을 통제하며, 잘못된 장소에 있거나 정확하지 못한 데이터로 인해 발생하는 실수를 줄인다.

현대조직은 정확한 개인정보없이는 작동하지 않는다.  법에 따라, 개인정보를 수집하고·이용하기 위해서는 정보주체인 개인에게 동의를 받아야 한다. 동의를 얻어 개인정보 수집하려면 엄청난 시간과 비용이 소요된다.

개인정보로 밥 먹는 사람들

개인정보를 모으는 것은 어렵지만, 남이 애써 모아놓은 것을 훔치는 것은 쉽다. 해커를 고용하여 남이 모아놓은 개인정보를 훔치면 된다.

오늘날 해커는 '컴퓨터 지식을 이용하여 남의 정보 체계에 침입하거나 범죄를 저지르는 사람'으로 쓰이고 있다. 해커는 컴퓨터 프로그램을 작성하는 데 탁월한 재능을 보였던 학생들을 지칭했다. 프로그램을 작성하는 것은 핵(hack)이었다. 컴퓨터 프로그래밍에 정통한 사람을 지칭하던 해커가 개인정보를 훔쳐서 밥 먹는 도둑으로 돌변했다. 말만 변했지, 본질은 여전히 컴퓨터 프로그램을 작성하는데 탁월한 재능이 있는 사람들이다.

개언정보로 밥먹는 해커의 활약은 대단하다. 호텔 예약 사이트 호텔엔조이는 40만 건이 넘는 회원 개인정보를 해킹당하고도 2년 가까이 몰랐다. 한국경제TV는 2010년 8월 12일경 해킹으로 1700만명의 개인정보가 유출되었으나 경찰조사로 알았다. 티켓몬스터는 경찰로부터 3년 전인 2011년 4월에 발생한 것으로 추정되는 해킹에 의해 고객들의 개인정보 일부가 유출된 사실을 전달받고 113만명의 가입자 정보가 유출된 것을 확인했다. KT는 ‘파로스 프록시(Parosproxy)’를 이용한 해킹으로 1200만명의 개인정보를 도둑맞았다.

KT 해킹 사태에 대해 서울YMCA는 “사태의 본질은 유출한 범죄가 아닌 ‘유출당한 사업자의 부실관리’라는 점과 이에 대한 엄중한 처벌이 이루어지지 않으면 같은 사태가 반복되리라는 점”을 주장하며 “KT는 개인정보 제공을 거절하면 서비스를 이용하지 못하게 해 정보 제공에 동의하도록 하면서도 수집된 정보에 대해 무거운 관리책임을 등한시했다”고 지적했다.

법에 의해 개인정보를 도둑맞은 기업은 소비자 단체소송의 피고가 될 수 있으며, 최고 5년의 징역이나 5,000만원의 벌금을 물 수도 있다. 어렵게 모은 개인정보 도둑맞고, 여론의 비난대상이 되는 것은 물론, 단체소송도 당할 수 있으니, 국 쏟고 사발 깨고 등이다. 여기에 정부는 개인정보 유출자에 대한 처벌을 강화하고 과태료도 높이는 방안을 논의 중이다.

해커가 훔친 개인정보는 상품처럼 유통된다. 금융감독원은 최근 개인 신용정보 불법유통·매매행위 혐의로 208개 업자를 적발해 수사기관에 수사를 의뢰했다. 적발된 208개 업자들은 인터넷 카페, 블로그 등에 '각종 DB 판매합니다.'란 문구를 포함한 게시물을 게재해 개인정보를 유통했다. 각종 개인정보는 건당 10~50원 정도에 판매되었으며, 주로 대출사기나 보이스 피싱 등 범죄조직이 구매한 것으로 추정된다.
해킹이 대도라면 좀도둑들도 많다.

개별적으로 접근하여 개인정보를 훔치는 좀도둑들의 수법은 다양하다. 최신 영화를 무료로 다운로드 받게 해준다고 속여 14만4500여명의 개인정보를 빼돌려 휴대폰 소액결제를 통해 43억원을 챙긴 일당이 경찰에 붙잡혔다. 개인정보 규모로는 좀도둑이다.

개인정보를 퍼주는 사람들

대다수 기업들은 개인 정보 없이는 밥을 먹기 어렵다. 만일 정부에서 개인정보의 수집과 이용 자체를 엄격히 규제하면 할수록 개인정보 해킹 수요는 늘어날 것이다. 이에 따라 개인정보를 훔쳐서 먹고사는 해커들의 수입은 보다 높아진다.

정보주체인 개인은 자신의 개인정보 처리와 관련하여 개인정보의 처리에 관한 정보를 제공받을 권리, 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리, 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다)을 요구할 권리, 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리, 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리를 가진다.

정보화 사회가 진화할수록 스마트폰만이 아니라 TV, 냉장고, 자동차, 옷, 시계 등 만물이 인터넷으로 연결되며, 개인정보 없이는 서비스가 어려우므로, 개인정보 수요는 보다 증가한다. 개인은 점차 많아지는 정보기기로 인해 개인정보를 정정·삭제 및 파기를 요구하거나, 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 정신이 없다.

많은 사람들이 개인정보를 일상에서 별 생각 없이 그냥 퍼준다. 시대에 뒤떨어진다는 불안감으로, 자신의 존재감, 정체성을 찾기 위해, 편리하기에 준다. 어떤 사람들은 블로그, 페이스북 등 SNS에 개인정보를 매일 자발적으로 보고하기도 한다. 이들 가운데는 1인 기업가, 소규모 기업가, 자영업자들도 많다. 이들이 개인정보를 아끼다가는 밥 먹기가 어려워질 수도 있다.

온라인 취업포털 사람인(www.saramin.co.kr)은 개인정보를 퍼주는 것이 일상이 된 성인남녀 1,722명에게 물었다. “귀하는 개인정보 유출에 대한 불안감을 느낍니까?”

93%가 그렇다고 답했다. 이유는 ‘실제로 개인정보가 유출되어서’이며 ‘개인정보 유출사건이 빈번하게 발생해서’이다. ‘유출 후 대책을 믿을 수 없어서’, ‘스미싱 등 2차 피해가 우려되어서’, ‘개인정보 입력을 요구하는 곳이 많아서’이기도 했다.

응답자의 73.3%는 개인 정보 유출 경험이 있었다. 이로 인해 ‘스팸 등으로 인한 짜증, 스트레스’, ‘불안감 등 정신적 손해’, ‘시간적 손해와 불편함’, ‘명의도용’ 등의 피해를 입었다.

비대면 커뮤니케이션은 대면 커뮤니케이션에 비해 불완전하다. 비대면 커뮤니케이션을 위해 자발적으로 제공한 개인정보가 다른 정보와 결합하여 어떤 문제를 야기할지는 예측이 어렵다.

개인정보 유출로 신분도용 등을 예방하기 위한 화상전화, 홍채인식기술, 지문인식기술 등 개인 식별 기술도 발전할 것이다. 이에 따라 개인 식별기술을 보유한 기업의 가치는 올라간다. 지금은 개인정보가 밥 먹여 주는 세상이다.

‘세상에 인재를 더 하려는 열린 연구소’ 한국 커뮤니케이션 연구소
소장/ 오익재(ukclab@nate.com)