[뉴스토마토 이한승 기자] 앵커 : 최근 KT의 개인정보가 유출되며 개인정보 보호에 경종을 울리는 움직임이 많은 땝니다. 그런데 휴대전화 제조사들이 운영하는 서비스센터에서도 지나치게 많은 개인정보를 요구하고 있어 잠재적 유출 가능성이 우려되고 있습니다. 이에 관한 자세한 얘기 IT부 이한승 기자와 함께 나눠보겠습니다.
이 기자, 개인정보 유출 문제 어제 오늘 일이 아닌데요.
기자 : 네, 그렇습니다. 정보화 시대다, 정보가 힘이다. 이런 말씀 자주 들어보셨을텐데요. 그만큼 정보, 특히 개인정보의 중요성이 그 어느때보다 높은 땝니다. 하지만 KT에 이어 제조사 서비스센터도 잠재적 고객정보 유출대상이 될 수 있어 우려가 커지고 있습니다. 대표적 국내 휴대폰 제조사인 삼성전자와 LG전자, 팬택은 각 사 별로 서비스센터를 운영하고 있습니다. 휴대폰수리 때문에, 때로는 운영체제인 OS 업그레이드 등으로 서비스센터에 방문하신 경험들 있을 겁니다. 고객들이 서비스센터에 방문하면 개인정보 수집에 요구하는 약관에 동의해야 합니다. 대부분의 고객들은 자세히 살펴 보지 않고 약관에 동의하게 되죠.
근데 이때 성명, 휴대전화 번호, 주민등록번호 등 기본정보 외에 굳이 이런 정보들까지 필요할까 싶은 세세한 정보까지 요구합니다. IP정보나 쿠키, 웹사이트 이용기록인 접속로그 등이 그것입니다. 국내 제조 3사 모두 다양한 정보를 요구하고 있지만, 그 중 팬택이 좀 더 자세하고 많은 정보를 요구하고 있었습니다.
앵커 : 저도 서비스센터에 갔을 때 약관을 읽어본적이 없었는데, 이런 내용들이 적혀있었군요. 아무래도 읽지 않는 고객들이 많다보니 위험성에 대해 크게 인지를 못하고 있었던 것 같은데요. 제조 3사 중에선 팬택이 더 많은 정보를 요구한다는데 어떤 정보들인가요?
기자 : 특히 팬택의 경우 휴대폰 OS 버전, 개인정보 일련번호, 브라우저, 해상도 등 굉장히 세밀한 정보까지도 요구했습니다. 궁금해서 약관도 살펴보고 문의도 해보니 팬택 관계자는 '양질의 서비스 제공을 위한 고객 세분화'와 함께 데이터베이스를 통해 미래 발생 가능성을 추출하는 '데이터 마이닝 분석' 등을 정보 수집 이유로 들었습니다. 팬택이 LG전자나 삼성전자에 비해 상대적으로 더 많은 정보를 수집하고는 있었지만 이들 모두 정보 수집에 대한 동의를 고객에게 요구하고 있어 개인정보가 유출될 경우 위험성이 다분하다는 것이 업계의 시각입니다. 이에 대해 삼성전자 관계자는 KT와는 위험 정도 자체가 다르다는 의견을 내놨습니다.
이동통신사인 KT의 경우 고객 확보가 목표이기 때문에 이름이나 휴대폰 번호 등 인적사항 뿐만 아니라 요금제와 가입일, 기기변경일 등 구체적인 정보까지 갖고 있어야 해 문제가 커졌다는 겁니다. 이에 반해 제조사의 경우 단말기 판매가 목적이어서 이통사만큼 많은 정보를 갖고 있지 않다고 밝혔습니다.
앵커 : 그래도 개인정보를 갖고 있다면 잠재적 위험성을 내재하고 있는 것 아닙니까?
기자 : 맞습니다. 앵커 말씀 대로 지금까지의 개인정보 유출 사례를 봐도 KT와 네이트, 옥션 등 업계 성격을 가리지 않고 심각한 문제가 됐습니다. 제조사 서비스센터 또한 마음을 놓을 수 없는 상황인 것입니다. 게다가 제조 3사 약관 모두에 고객에게 쿠키 설치에 대한 선택권을 준다고 돼 있지만, 고객이 이를 선택하지 않기는 힘든 구조로 돼 있어 문젭니다.
고객이 쿠키 설치를 거부할 경우 서비스 제공에 어려움이 있는데다 광고주나 마케팅 회사에 의해 쿠키가 사용될 수도 있다고 밝혀 고객들은 의혹이 가득한 눈빛을 보내고 있습니다. 여기서 쿠키는 회사 웹사이트 운영에 이용되는 서버에서 고객의 브라우저로 보내는 텍스트 파일을 말합니다. 삼성전자 관계자는 쿠키 등은 필수 정보가 아니어서 네트워크 문제 등 특수한 경우에만 수집하고 있고 이런 정보는 보존하지 않고 삭제한다며 개인정보 유출 위험도가 낮다고 설명했습니다.
앵커 : 설명은 그럴 듯 한데 요즘 같아선 제대로 삭제하고 관리하고 있는지가 의심스러운데 확인할 방법이 없으니 답답할 노릇이군요. 그리고 제조사들도 KT와 같은 정보통신망법에 의거해 개인정보가 관리된다구요?
기자 : 네, 방송통신위원회는 어제 KT의 개인정보 유출사건에 대해 "정보통신망법에 개인정보 유출에 대한 피해보상 규정이 없어 보상이 어렵다"며 "사법 절차 등을 통해서만 피해 보상이 가능하다"고 밝혔습니다. '정보통신망 이용촉진 및 정보보호에 관한 법률'에 의거하고 있는 KT의 개인정보 유출에 대한 보상이 어렵다는 얘긴데요. 문제는 제조사 서비스센터도 이 법률에 의거해 개인정보를 보호하고 있어 한번 유출될 경우 보상이 어려울 수 있기 때문에 고객들이 더 불안해하고 있다는 겁니다. 당연히 개인정보가 유출되는 일이 발생해서는 안 되지만, 이렇게 고객들의 불안감이 고조되는 때일수록 제조사들도 '닫힌 문도 다시 보는' 심정으로 개인정보 보안에 대해 각별히 신경써야 할 것으로 보입니다.