가입한 기억도 없는 웹사이트에서 끊임없이 오는 전화와 메일, 문자 때문에 불편한 적이 있었는지? 한국마이크로소프트 법무정책실 총괄 변호사 박선정과 함께 개인 정보 유출로 인한 피해에 대처하는 법을 알아봤다.
About 박선정은 현재 한국마이크로소프트 법무정책실 총괄 변호사다.
최근 중요성이 더욱 강조되는 사이버 보안, 개인 정보 보호 및 디지털 저작권 보호와 같은 다양한 이슈를 담당하고 있다.
내 정보, 누가 사용하고 있을까?
연애, 결혼, 출산, 인간관계, 집을 포기한 '오포 세대'가 포기한 게 하나 더 있다. 바로 개인 정보다. 언제 어디에서 어떤 정보가 해킹당하고 팔려나갔는지 파악조차 불가능할 만큼 빈번하게 일어나는 대규모 개인 정보 유출 사고, 복잡한 '개인 정보 수집, 이용 목적' 조항을 제대로 읽지 않는 소비자의 맹점을 이용해 가입자들의 주민등록번호와 휴대폰 번호 등을 매매하는 기업들의 교묘한 술수에 사용자들은 속수무책으로 당하고 있다. "아침부터 오는 텔레마케터들의 전화, 전혀 가입한 기억이 없는 웹사이트에서 오는 광고 문자나 메시지 때문에 일이나 사생활에 지장이 생길 정도예요. 처음엔 내 휴대폰 번호를 어떻게 입수했는지 따져보기도 했는데 이젠 그냥 포기했어요. 필요 없는 웹사이트를 탈퇴해보려고도 했지만 솔직히 그 많은 곳을 다 기억해내기가 불가능하더라고요." 출판사 에디터로 일하는 회사원 박모 씨의 하소연이다. 온라인 활동이 서툰 '컴알못'이나 대책을 알아보기엔 먹고살기가 너무나 바쁜(게으른) 이들에게 '솔루션'은 요원한 숙제일까? 박선정 변호사는 그렇지 않다고 말한다. "행정자치부와 한국인터넷진흥원(KISA)이 인증 기관과 함께 제공하는 'e-프라이버시 클린 서비스'를 이용하면 주민등록번호, 아이핀, 휴대폰, 공인인증서 등을 통해 인터넷을 이용한 기록을 한꺼번에 무료로 조회하고 확인할 수 있어요. 회원으로 가입된 웹사이트 확인뿐 아니라 본인 인증, 성인 인증을 위해 사용된 이력도 파악할 수 있고요." 단, e-프라이버시 클린 서비스에선 주민등록번호와 아이핀을 관리하는 4개의 인증 기관(서울신용평가정보, NICE평가정보, 코리아크레딧뷰로, 한국지역정보개발원)을 통해 온라인에서 실명 확인, 성인 인증을 목적으로 사용된 최근 5년간의 이용 내역만을 확인할 수 있다. 따라서 그 외의 인증 기관, 제휴 사이트에 대한 내용 조회는 개별적으로 확인해야 한다.
내 인터넷 속 지우개
자신의 개인 정보 사용 내역을 파악한 후 개인 정보 제공을 중단하고 싶은 웹사이트에 '탈퇴 신청'을 하자. e-프라이버시 클린 서비스에서는 '회원 탈퇴 요청하기'를 통해 탈퇴 절차를 밟은 후 탈퇴 신청 시 기재한 자신의 이메일에서 '회원 탈퇴 신청 내역'을 조회할 수 있는 서비스도 제공한다. 박선정 변호사는 탈퇴가 어렵거나 요청이 받아들여지지 않은 경우엔 개인 정보 수집·이용·제공 등을 철회할 수 있는 '동의 철회권', 수집한 개인 정보에 대해 이용 금지 요구를 할 수 있는 '처리 정지 요구권'을 행사할 수 있다고 조언한다. "동의 없이 사용된 개인 정보로 인한 피해나 분쟁이 발생했을 경우 '개인정보분쟁조정위원회(www.kopico.go.kr)'에서 전화, 메일 등을 통해 쉽게 조정 신청을 할 수 있습니다." 만약 금전적인 손해가 발생했다면 '법정손해배상제도'를 활용하라. 실제 손해 금액을 입증하기 어려운 상황이라도 3백만원 이하의 범위에서 법원이 정한 금액을 손해액으로 인정받을 수 있는 제도다. 최근엔 법원이 손해액의 3배가 넘지 않는 범위에서 손해배상액을 정할 수 있는 '징벌적 손해배상제도'도 신설됐다. 자신이 가입하지 않은 사이트가 발견됐다면 명의 도용 여부를 확인해야 한다. 현재 자신의 개인 정보를 도용한 대상을 파악하는 방법은 경찰청의 사이버안전국(www.netan.go.kr)에 수사를 의뢰하는 것뿐이다. 그 전에 도용 사실을 입증할 수 있는 충분한 자료를 확보해 증거를 제출할 수 있도록 하는 것이 중요하다.
동의에 동의하지 말라
자신의 부주의나 웹사이트 해킹 등으로 유출된 개인 정보로 인해 스팸 문자, 메일, 전화 등에 시달릴 경우엔 한국인터넷진흥원의 불법스팸대응센터를 이용할 수 있다. "사전 동의를 하지 않았거나 기존의 거래 관계가 없는데 일방적으로 걸려 온 광고 전화나 휴대폰 문자메시지 등은 불법스팸대응센터에 신고하세요. 더 근본적인 해결책은 이벤트 혜택을 받기 위해 '광고메일 수신'에 무심코 동의하거나 웹사이트, 인터넷 카페나 블로그의 공개된 게시판에 이메일 주소를 남기는 행동을 하지 않는 것이죠." 박선정 변호사의 말처럼 개인 정보 유출의 가장 큰 원인은 사실 사용자 본인이다. 많은 사람이 자신의 개인 정보가 어떤 목적으로 사용되는지, 제3자에게 자신의 개인 정보가 제공되는지, 해당 정보의 사용 목적이 무엇인지 등을 명시한 항목을 꼼꼼히 확인하지 않기 때문이다. "회원 가입 시에 선택적 동의 사항을 거절해도 해당 웹사이트를 이용할 수 있는 경우가 많습니다. 대부분은 마케팅을 목적으로 한 동의 요구이기 때문이죠." 참고로 지난해 말부터 웹사이트 사업자가 이용자의 개인 정보를 유상으로 판매할 경우 그 사실을 이용자에게 반드시 고지하는 제도가 시행되고 있다.
온라인을 떠도는 자신의 개인 정보를 수습하는 것은 결국 자신의 몫이다. 방법을 잘 모르거나 귀찮다는 이유로 방치하면 피해는 결국 자신에게 돌아온다. 박선정 변호사는 자신이 사용하는 디바이스에 신뢰할 수 있는 보안 프로그램이 제대로 설치돼 있는지, 그 보안 프로그램이 제대로 업데이트되고 있는지 확인하는 일부터 시작하라고 조언한다. "가입하려는 웹사이트가 이용자의 개인 정보를 어떻게 수집하고 사용하는지, 보안 정책 및 구체적인 보안 조치는 어떻게 하고 있는지, 관련 법령 준수를 투명하게 공개하고 있는지 확인하세요. 특히 지금은 클라우드, IoT(사물인터넷), 빅 데이터, 모바일이 주축이 돼 사용자의 정보가 통합적으로 연결되는 데이터 중심의 4차 혁명 시대에 접어드는 시기입니다. 자신의 정보를 주체적으로 관리하는 일이 점점 더 중요해지고 있다는 뜻입니다."
* 관련기사