[보안이슈]개인정보 제공, 아직도 모두 동의하시나요?(AhnLab)

[보안이슈]개인정보 제공, 아직도 모두 동의하시나요?(출처 : AhnLab)

개인정보 제공, 아직도 모두 동의하시나요?

• AhnLab
• 2020-01-29

『이용약관을 확인하시고 개인정보 수집 및 이용에 대해 동의해주시기 바랍니다.』

 

읽었다기 보다 눈에 그저 들어왔을 뿐인 저 문장 이후의 문장들을 읽어보고 동의 여부를 체크하는 사람이라면 보안 의식이 상당히 높은 사람이라 할 수 있다. 내용은 보지 않지만 (필수)라고 표시된 부분만 동의하는 사람이라면 그래도 제법 보안 의식이 있는 사람이다. 모든 항목에 동의하지 않으면 회원 가입이 안될 것이라고 생각하는 사람이라면 한 마디로 ‘노력을 요함’이다.

 

개인정보 제공 동의 약관을 읽기 귀찮아 한 번에 ‘모두 동의’를 클릭하는 사람이라도 계속되는 스팸 전화가 더 귀찮을 터. 예전에 손쉽게 내어줬던 내 개인정보가 신경 쓰일 때 알아 두면 유용한 정보를 정리했다. 

 

  

 

개인정보는 어디까지 공개되어야 옳은 것일까? 세상은 온통 개인정보를 원하는 함정들이 곳곳에 도사리고 있다. 사이트의 회원 가입에서부터 인터넷 쇼핑몰에서 카드를 결제할 때, 스마트폰 전화번호 인증을 받을 때, 심지어는 무료 소프트웨어를 설치할 때 등 개인정보 제공에 동의하라는 각종 체크 항목들이 뜬다. 체크를 하면서도 그 약관을 일일이 읽어보는 사람이 있을까 싶다. 일일이 체크하기도 귀찮고 전체 동의를 누르는 사람들이 대부분일 터. 하지만 무턱대고 동의 버튼을 체크했다간 심각한 일이 발생할 수도 있다.

 

‘개인정보 제공 동의’에 관대한 국민

광운대 산학협력단 조사에 따르면 우리나라 국민 대부분은 인터넷에서 개인정보 제공 동의 시 약관을 제대로 확인하지 않는 것으로 나타났다. 금융사를 이용하는 20세 이상 성인 621명을 대상으로 설문한 결과 응답자의 96.3%가 인터넷 사이트 가입 시 개인정보 처리에 동의할 경우 해당 약관이나 조건을 제대로 확인하지 않는다고 답한 것으로 나타났다. 영업점을 통한 카드 신청 등 오프라인에서 개인정보 처리를 동의할 때도 69.6%가 약관이나 개인정보처리방침을 확인하지 않았다. 

 

개인정보에 관대한 국민성 탓일까? 포털에서, 카드사에서 해킹을 당해 거의 전 국민의 개인정보가 유출되는 사건이 발생해도 우리는 불평 한마디 하지 않았다. 그래서일까. 우리들은 어느 사이트에서 회원 가입을 하건, 카드 신청을 할 때 건 개인정보를 제공한다는 데 무턱대고 동의하지 않았는지 되돌아볼 필요가 있다. 

 

대부분의 사람들은 사이트에 가입할 때 절차가 뻔하고 귀찮다는 이유로 약관을 확인하기는커녕 무조건 동의를 한 후 가입한다. 회원 가입 양식에는 회원의 이름은 물론 주민등록번호, 아이디, 주소, 전화번호 등을 수집해 ‘타사 광고주에게 제공하며 우편물 및 텔레마케팅 방법으로 활용하는 것에 동의’하는 체크란도 당연히 있다. 전화나 문자, 이메일 등으로 수시로 광고문자가 오고 전화가 오는 건 이러한 개인정보 타사 제공에 체크했기 때문이다. 

 

이처럼 사이트에 가입할 때 개인정보의 수집ㆍ이용ㆍ제공에 동의했더라도 나중에 철회할 수 있을까? 절차상으로 철회하는 건 얼마든지 가능하다. 개인정보보호법에 따르면, 정보통신서비스제공자에 대해서 언제든지 개인정보 수집·이용·제공 등의 동의를 철회할 수 있는 권리를 가지며 이를 위반해서 정보통신서비스제공자가 동의 철회 방법을 쉽게 하지 않으면 3천만원 이하의 과태료가 부과된다고 명시되어 있다. 하지만 이미 타사에 넘어가버린 개인정보를  없던 것으로 해달라고 할 수 있을지는 의문이다. 

 

회원 가입시 개인정보를 지키는 가장 간단한 방법은 최대한 개인정보의 노출을 막는 것이다. 개인정보를 제공하더라도 ‘필수’적으로 체크하는 항목과 ‘선택’적으로 체크하는 항목이 있는데 선택은 하지 않는 것이 그나마 개인정보 노출을 스스로 막는 방법이다. 

 

‘개인정보’ 관련 도움되는 공공 사이트들

●금융감독원 개인신용 정보 관리하기

금융감독원의 금융소비자정보포털 파인에서도 최근 3년간의 개인정보 이용 및 제공내역 요청, 기존에 동의한 개인정보 제공에 대한 철회 요청, 해당 금융회사가 가진 정보가 열람 후 사실과 다른 경우 정정 요구, 금융거래 종료 5년 후 개인신용정보 삭제 요청, 개인신용정보 조회 차단 요청 등을 할 수 있다. http://fine.fss.or.kr/main/index.jsp에 접속해 해당 메뉴를 클릭하면 된다.

 

●가입한 사이트 한번에 확인하는 e프라이버시 클린 서비스

자신이 가입한 사이트를 다 확인하기란 매우 어렵다. 이럴 땐 e프라이버시 클린서비스를 이용하면 된다. 주민등록번호, 아이핀, 휴대폰을 통한 본인확인 내역을 조회하고 내가 가입한 사이트들의 5년 내 개인정보를 제공한다. 또한 가입한 사이트에 직접 방문해 회원탈퇴 과정을 거치지 않고도 이 클린서비스 홈페이지 내에서 탈퇴를 신청해 처리할 수도 있다. https://www.eprivacy.go.kr/mainList.do에 접속해 본인확인 내역 조회하기를 하면 된다.

 

●전화 수신거부 등록시스템 두낫콜

공정거래위원회와 한국소비자원에서 운영하는 두낫콜(Do not Call)은 휴대전화 번호를 등록해 등록된 모든 전화권유 판매 업체에 대한 수신 거부를 하는 것으로 단 한 번의 번호만 등록하면 수신 거부를 할 수 있다. www.donotcall.go.kr에 접속해 수신거부 등록을 하면 된다.

 

●KISA 불법스팸대응센터 수신거부 서비스

대리운전 광고나 성인광고 문자를 거부하고 싶다면 KISA(한국인터넷진흥원)의 불법스팸대응센터의 수신거부 서비스를 이용하면 된다. 여기서 지원되는 광고 유형은 주로 대리운전과 성인광고이다. 대리운전이나 성인광고 문자를 발송하는 업체는 수신거부를 신청한 이용자의 번호를 제외하도록 지원하는 서비스이다. 두낫콜과 다른 점은 법률적인 강제사항이 아니라서 광고문자를 발송하는 업체에서 이를 무시한다고 해도 제재할 수는 없다. https://spam.kisa.or.kr/integration/main.do에 접속해서 수신거부 전화번호를 등록하면 된다.

 

데이터3법과 개인정보 관리 노력의 상관관계

지난 1월 9일 국회에서는 데이터3법(개인정보보호법·신용정보법·정보통신망법) 개정안이 통과됐다. 데이터3법은 민간 기업에게 데이터 활용 범위를 넓혀 다양한 사업에 활용할 수 있도록 하는 법안으로 4차 산업혁명에 대비한 대표적 규제혁신 법안으로 꼽혀왔다. 

 

이 3법에 주목하는 이유는 개인정보에 대한 내용을 담고 있기 때문이다. 3법 가운데 신용정보법 개정안은 식별할 수 없게 처리된 정보(가명정보)를 동의 없이 활용할 수 있게 해 기업의 데이터 활용을 용이하게 하자는 내용을 담고 있고, 개인정보보호법 개정안은 특정 개인을 식별할 수 없도록 처리한 가명 정보를 본인의 동의 없이 통계 작성, 연구 등 목적으로 활용할 수 있도록 하는 내용을 담고 있다.

 

긍정적인 측면을 놓고 본다면 데이터3법이 국회를 통과하면서 기업들의 입장에서는 고객의 개인정보를 가명정보화 해 빅데이터 연구와 마케팅 등에 활용할 수 있게 됐다. 이번 개정안에서는 데이터 이용이 활성화될 수 있도록 개인정보를 식별하기 어려운 형태로 가공한 '가명정보' 개념을 도입한 것이 특징이다. 즉, 가명정보는 이름, 주소 등 누군가를 특정할 수 있는 요소를 가린 정보로, 본인 동의 없이도 활용이 가능해졌다. 문제는 이런 가명정보가 개인정보 노출로 이어질 가능성이 크다는 것이다.

 

데이터3법을 통해 기업은 적절한 통제장치 없이 개인의 가장 은밀한 신용정보, 질병정보 등에 접근할 수 있을 것으로 보인다. 가명정보라 하더라도 여러 데이터를 결합하면 특정인을 식별할 수 있는 개인정보가 될 수 있고 이는 곧 사생활 침해 문제가 일어날 수 있는 것이라고 전문가들은 지적하고 있다. 

 

지금까지 인류가 경험해온 것처럼 아무리 좋은 기술도 개발 목적이나 의도대로만 사용되는 것은 아니다. 부작용이 우려된다고 답보 상태로 머물러 있는 것 또한 결코 바람직하지 않다. 결국 기술을 올바르게 사용할 수 있도록 관리하고 감시하는 것이 최선일 터. 그것이 우리가 내 개인정보 관리에 더욱 관심을 가져야 하는 이유다.

• 
• 콘텐츠기획팀

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com