CWN(CHANGE WITH NEWS) - 과징금 67억 맞은 페이스북… 왜? - 사례를 통해 생각해 보는 개인정보 유출

■ 과징금 67억원 맞은 페이스북

SNS를 이용하는 사람들 중 페이스북을 모르는 사람은 없을 정도로 대표적인 SNS인 페이스북에 얼마 전 67억원의 과징금이 부과되었다. 이용자의 동의 없이 다른 사업자에게 개인정보를 제공했기 때문이다. 이용자가 페이스북을 통해 다른 서비스에 로그인할 때, 이용자 본인의 정보뿐만 아니라 친구의 개인정보가 함께 제공된 것이다. 개인정보보호위원회의 조사에 따르면 이 유출 행위는 약 6년간 일어났으며, 국내 페이스북 이용자 1800만명 중 최소 330만명 이상의 개인정보가 제공되었다. 이런 동의 없는 개인정보 제공에 대해 과징금 67억원이 부과되었으며, 개인정보 보호를 위한 안전조치를 성실히 하지 않은 점과 조사 과정에서 거짓된 자료를 제출하여 혼란을 일으킨 점 등 다른 사유로 인해 과태료도 6600만원 부과되었다.

페이스북을 이용했던 적이 있는 이용자들은 이 소식을 듣고 불안함을 느꼈을 것이다. 우리가 아무 의심 없이 페이스북에, 또는 다른 기업에 제공했던 개인정보는 지금 안전하게 보호되고 있을까? 안타깝게도 개인정보 유출 사고는 페이스북에서만 일어나는 사고가 아니다. 이미 여러 차례 국내에서 개인정보 유출 사례가 있었으며 수없이 많은 개인정보가 우리도 모르는 새 유출되고 유통되고 있다. 지금까지 있었던 개인정보 유출 사례를 간단히 알아보자.

■국내 개인정보 유출 사례

개인정보 유출의 유형은 크게 네 가지(과실에 의한 정보 유출/제3자의 해킹 등에 의한 정보 유출/고의에 의한 정보 유출/동의 없이 제3자에게 제공)로 분류할 수 있다. 앞서 언급한 페이스북의 사례는 동의 없이 제3자에게 제공한 경우에 해당한다. 이 외에도 대형 할인점 브랜드 H사는 경품 이벤트 응모자의 개인정보를 명시적 동의 없이 보험사에 판매해 과징금을 납부한 적 있다. 과실에 의한 정보 유출의 사례로는 N 게임회사와 K 은행에서 직원의 실수로 고객 정보를 유출하여 손해배상책임이 인정된 적이 있으며, A 인터넷 쇼핑몰과 S 통신사는 제3자에 의한 해킹으로 개인정보를 유출한 적 있다. G 정유사에서는 자회사 직원의 고의에 의한 정보 유출이, (비교적 유명한) 카드 3사 사건에서는 용역 직원의 고의에 의한 정보 유출이 일어났다.

■이제는 직접 관심을 가져야 할 때

지금 언급한 기업들은 이름을 들으면 어딘지 아는 규모가 큰 기업들이다. 대기업이라고 해서 내 개인정보를 안전하게 보호해 줄 것이라고 믿고 마음을 놓고 있기보다는, 내 정보를 어디서 어떻게 사용하고 있는지, 개인정보 보호 약관이 어떻게 변경되었는지 등을 꼼꼼히 따져보자. 유출 사고가 일어났다는 소식을 안일한 마음으로 흘려듣지 말고, 이용자의 권리를 주장하는 목소리를 내자. 또한 “동의만능주의”에서 벗어나 꼭 필요한 정보만 제공하고, 서비스 이용이 끝났다면 내 개인정보를 더 이상 저장하지 못하도록 하는 것이 좋다.

개인정보보호위원회와 KISA가 제공하는 ePRIVACY 서비스를 이용하면 본인확인 내역 조회와 불필요한 웹사이트 탈퇴를 쉽게 할 수 있으니 몰랐던 사람은 이용해 보라. 개인정보의 활용 범위가 점점 넓어지고 있다. 정보의 주체인 우리가 우리의 정보에 관심을 가져야 할 때이다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]