청대신문

사회

  • 청대신문
  • 사회
사회 상세보기, 제목, 카테고리, 내용, 파일등의 정보를 제공합니다.
제목 【사회】 소중한 개인정보 똑똑하게 지키자 - 물 흐르듯 빠져나간 개인정보, 대처법은?
카테고리 사회
【사회】 소중한 개인정보 똑똑하게 지키자 - 물 흐르듯 빠져나간 개인정보, 대처법은? 1번째 파일 - 자세한 내용은 본문 참조 사진 확대보기
▲개인정보의 종류 (출처: 행정안전부, 한국인터넷진흥원)

코로나19 확산 방지를 위해 작성하는 출입자 명부가 개인정보 유출에 취약하다는 우려의 목소리가 나오고 있다. 수기 명부에 적힌 개인의 이름, 전화번호, 주소지를 타인이 쉽게 볼 수 있기 때문이다. 개인정보 유출을 꺼리는 몇몇 사람들은 거짓된 정보를 적은 경험이 있다고 밝혔다. 이는 코로나19 확산 방지에 어려움을 줄 수 있다. 개인정보 유출과 코로나19 방역 사이 적절한 대안은 없을까. 개인정보 유출 피해 방지를 위해 이번 사회 1면에서 개인정보 유출에 대해 알아보자.

<편집자 주>



∎ 개인정보 유출의 위험성
개인정보란 개인의 신체, 재산, 사회적 지위, 신분 등을 알 수 있는 모든 정보다. 개인정보 범위는 개인을 넘어 신분 관계, 내면의 비밀, 심신의 상태와 사회 경력, 경제 관계, 지문, DNA, 위치 정보 등이 포함된다. 오늘날 개인정보는 정보화의 진전에 따라 쉽게 결합할 수 없던 정보를 결합해 개인을 식별하는 자료로 사용하고 있다. 즉, 기계적인 정보라도 개인에게 부여됐음이 객관적으로 명백하고, 이를 통해 개인이 식별된다면 이를 개인정보로 본다. 개인정보는 부호·문자·음성·영상 등이 결합하는 경우다.

최근 코로나19로 확진자의 신속한 동선 파악을 위해 모든 사업장에서 출입 명부제를 시행하고 있다. 대부분의 출입 명부는 A4용지에 표를 만들어 한 줄 안에 자신의 개인정보를 적고 업장에 들어가는 경우가 많다. 그런데 출입 명부가 공개돼 있는 경우가 많아 개인정보 보호가 전혀 되지 않고 있다. 또, 모두가 하나의 펜을 사용해 적기 때문에 펜을 자주 소독하지 않는다면 감염의 위험성이 크다. 우리대학의 경우 QR코드를 이용한 전자출입 명부 앱이 있지만, 도입이 늦어져 각 건물 출입 시 학번, 이름, 소속 등을 수기로 작성하고 있다. 이에 따라 학우들의 개인정보 유출에도 위험성이 제기되고 있는 상황이다.


∎ 물 흐르듯 빠져나간 개인정보 유출 사례들
지난달 경기도 평택시에서 카페의 출입 명부에 적힌 피해자의 전화번호와 이름을 보고 가해자가 술을 사주겠다며 문자를 보내는 사건이 발생했다. 피해자는 가해자를 경찰에 신고했지만, 가해자에게 ‘대한민국 남자가 문자질 몇 번 했다고 상황을 이렇게 만드나요?’ 등의 질책 섞인 문자를 여러 통 받아 2차 피해의 우려도 나타나고 있다.

사실 출입 명부로 인한 개인정보 유출 사례 이외에도 많은 유출 사례가 있었다. 지난 2014년 NH농협카드, KB국민카드, 롯데카드 등 카드 3사에서 1억 건 넘는 개인정보가 유출됐다. 카드 부정 사용 방지시스템(FDS) 업그레이드를 담당하던 외주업체 직원 박모 씨가 세 회사에 파견 근무를 나갔을 때 개인정보 보호가 허술한 틈을 타 자신의 USB에 고객 정보를 내려받은 것이었다. 빠져나간 개인정보는 카드사 고객의 이름과 주민등록번호부터 휴대전화번호, 카드번호, 유효기간, 계좌번호, 1년 내 카드 결제금액 등의 민감한 정보였다. 박 씨는 신용정보법 위반 등의 혐의로 징역 3년을 선고받았다. 또 관리를 소홀히 한 농협은행과 KB국민카드가 개인정보 유출 혐의로 대법원에서 각각 1,500만 원, 1,000만 원의 벌금형이 확정됐다.
올해 1월 우리은행을 해킹하다 구속된 이모 씨가 카드 및 멤버십 가맹점, 은행 ATM 등에 악성코드를 깔아 1.5TB 가량의 개인정보를 빼낸 것이 수사 중 추가 적발돼 큰 파장을 일으켰다. 유출된 정보는 카드 번호, 유효 기간, 비밀번호 암호화 값 등 고객들의 자산에 직접적으로 접근할 수 있는 위험한 정보들이었다.


∎ 개인정보 유출 방지를 위한 다양한 대안
무분별한 개인정보 유출을 막기 위해 여러 가지 대안이 제시됐다. 개인정보 비식별화 솔루션전문 기업인 파수가 ‘Fasoo Digital Intelligence 2020 온라인’ 행사에서 ‘데이터 3법과 개인정보 비식별화’에 대해 발표했다. “개인이 만들어낸 데이터는 활용 가치가 높으나 잘못 사용하면 개인정보 유출에 따른 각종 사고 및 피해를 입게 된다”며 개인정보 비식별화와 관련된 컨설팅, 서비스를 소개했다. 개인정보를 안전하면서도 목적에 맞게 활용할 수 있는 방안으로 비식별화 솔루션 제품 ‘애널리틱 DID’를 제시했다.

수기로 작성하는 출입 명부는 4주가 지나면 파쇄·소각하는 것이 원칙이다. 보건복지부 규정에 따르면 수기 명부는 타인이 볼 수 없게 관리해야 하고, 잠금장치가 있는 곳에 보관해야 한다. 그러나 방치되는 경우가 많고 악용 사례가 발생해 경찰에 신고가 접수되기도 했다. 이에 정부는 개인정보 유출에 따른 피해 최소화를 위해 이름을 빼고 전화번호만 기재하는 방식을 추진하기로 했다. 또, ‘QR코드를 활용한 전자출입 명부 시스템’ 활용을 확대할 예정이다. QR코드 명부는 분산 처리와 암호화를 통해 개인정보 악용 우려를 줄이고 신속한 역학 조사가 가능하다. 서울 구로구는 지난 15일 개인정보 유출 방지를 위해 ‘낱장 방식 출입 명부’를 도입했다. 이는 스마트 기기 사용이 익숙하지 않은 고령층의 개인정보 보호를 위해 도입한 방식이다. 개인정보보호위원회는 “코로나19 방역 중 꼭 필요한 개인정보만 처리되고, 국민의 소중한 개인정보가 안전하게 관리되도록 방역당국과 협조해 점검해 나가겠다”며 “비교적 안전한 QR코드를 활용한 전자출입 명부 이용 확대 등 코로나19 위기 극복을 위한 범정부적 대응을 도와달라”고 당부했다.

당사자의 동의 없는 개인정보 수집 및 제3자에게 제공하는 것을 금지하는 등 개인의 권익 보호를 위해 제정한 법이 바로 개인정보보호법이다. 개인정보를 당사자 동의 없이 제3자에게 제공할 경우 5년 이하의 징역이나 5,000만 원 이하의 벌금형에 처할 수 있다. 개인정보의 중요성이 높아짐에 따라 개인정보보호위원회는 개인정보보호법을 강화하고 있다. 해킹과 외부인에 의한 사고를 막기 위해 개인정보 보호 기본 수칙을 철저히 지키며 기술 보완의 과제를 먼저 해결하고 각 기업 책임을 강화하는 제도 또한 개선해야 한다. 개인정보가 안전하고 가치 있게 사용될 날까지 모두의 관심이 필요하다.

<고남영, 신예슬, 조창희 기자>
파일
목록

담당자 정보