[ACT! 52호 이슈] 인터넷 미디어의 굴레, 개인정보

진보적 미디어 운동 저널 <ACT!> 제52호 / 2008년 6월 19일

 

 

인터넷 미디어의 굴레, 개인정보

장여경 (진보네트워크센터 활동가)

2008년 4월, 대한민국의 많은 인터넷 이용자를 충격에 빠뜨린 사건이 연달아 터졌다. 4월 17일, 국내 굴지의 전자상거래 사이트인 옥션에서 2월 초 발생했던 해킹 사고의 규모가 1천 81만 명에 이르는 것으로 밝혀졌다. 동창회 사이트 등에서 600만 명의 회원 정보가 유출되는 등 최근 개인정보 유출 사고 규모가 커져 왔지만, 이번 사태는 전국민 사분의 일에 이르는 규모로서 사상 최대에 이른다. 유출된 개인정보는 아이디와 이름, 주민등록번호, 전화번호 등이며 심지어 일부 회원들의 경우 계좌번호와 거래명세까지 아우른다. 곧이어 23일, 고객 개인정보를 텔레마케팅 업체에 불법으로 제공한 혐의로 하나로텔레콤 대표 등 전·현직 임직원 22명을 불구속 입건했다고 경찰이 발표했다. 이때 하나로텔레콤은 본사 차원의 조직적 지시로 텔레마케팅 업체 등으로 개인정보를 유출하였다는 점에서 지금까지의 사건들과 또 다른 충격을 주었다. 사건 발생 후, 각 사건에 해당하는 수천의 네티즌들이 손해배상 소송을 제기하기 시작하였고 일부는 현재 재판이 진행 중이다. 정보사회에서 개인정보 유출은 필수? 이번 사건들이 특히 충격적이기는 하지만, 이미 인터넷 개인정보 유출은 일상적인 일이 된지 오래이다. 아니, 정보사회에서 개인정보 유출은 필연적이기조차 하다. 수기로 기록이 이루어지고 수집되던 과거와 달리 디지털화된 정보는 대규모로 수집되고 집적될 수 있다. 가공하여 이용하기에도, 제3자에게 제공하기에도 훨씬 용이한 형태이며 그에 따른 권리 침해 또한 일상적으로 일어날 수밖에 없다. 개인정보 유출이 해킹이나 실수로 이루어지건, 아니면 의도적으로 팔아넘겨지건, 개인정보 유출, 무단이용, 조작이 대규모로 이루어질 수 있는 기술적 환경이 갖추어져 있는 것이다. 정보사회에서 개인정보 문제가 심각해지는 이유가 여기에 있다. 또한 온라인화에 따른 비대면 접촉이 늘어나면서 원격 거래와 원격 행정이 발달하고, 이는 곧 개인정보를 매개로 한 신원확인 요구가 사회적으로 증가한다는 것을 의미한다. 타인의 개인정보에 대한 수요 역시 과거보다 급증한다. 특히 주목할 점은 개인정보의 상업성이다. 기업들은 불특정 다수를 대상으로 한 대중 마케팅의 한계를 넘어 개인별 특성에 맞춘 마케팅 기법(데이터베이스 마케팅)을 개발해 왔으며, 여기서 개인정보가 매우 중요한 역할을 수행한다. 주소, 전화번호, 이메일 주소 뿐 아니라 직업, 계층, 구매이력, 취향 등 특성별로 분류한 고객의 개인정보를 보유하고 있으면, 고객관리(CRM: Customer Relationship Management)와 정교한 타겟 마케팅이 가능하다. 따라서 개인정보의 상업적 가치는 급증해 왔으며 개인정보의 확보는 기업 경쟁력의 주요 요소로 간주된다. 기업들은 개인정보를 토대로 소비자의 구매 능력을 평가하고 그 결과를 시장에 적용한다. 구매력이 있는 고객은 집중 관리하지만, 반면에 구매력이 없는 이들은 배제하는 것이다. 미국의 어떤 회사는 자사의 고객 데이터베이스에서 흑인이나 남미계, 그리고 기타 외국 출신을 ‘소수집단'으로 분류하고 노골적으로 배제하여 논란을 빚기도 하였다. 기업들 입장에선 당연한 조치일 것이다. 어차피 있는 사람의 돈을 철저하게 짜내는 일만이 그들의 관심이고, 정보 기술은 이런 기업의 욕구를 뒷받침해주는 방식으로 발달하고 있다. 이런 사회경제적 배경이 종합적으로 개인정보의 수집과 이용, 그에 따른 유출을 유발하는 요인이 되고 있는 것이다. 그리고 정보사회에서 개인정보의 수집과 이용을 방관한다는 것은, 그 정보에 기초한 사람의 분류, 낙인, 차별을 고착화시킨다는 말에 다름 아니다. 당신은 구매력이 있는 소비자인가 아닌가. 당신은 자본주의 사회에서 가치가 있는 인간인가 아닌가. 개인정보는 정보사회의 중요한 인권 문제 개인정보 유출에 따른 권리 침해로 주로 거론되는 것은 그로 인한 2차 피해이다. 즉 유출된 개인정보를 부정하게 이용한 명의도용이나 자격도용으로 경제적 손실이나 공공적 불이익이 발생할 것에 대한 우려이다. 이는 또한 사생활과 안전에 대한 위협으로 이어질 수 있기 때문에 중대한 문제임에 분명하다. 그러나 개인정보에 대한 인권규범은 개인정보의 유출로 인한 2차적인 권리 침해에 대한 문제에서 더 나아가, 정보주체가 자신의 개인정보에 대해 권리를 행사하는 것을 기본적인 인권으로 인정하는 수준에까지 이르고 있다. 2003년 우리 사회에서 큰 논란을 빚었던 교육행정정보시스템(NEIS)과 관련한 국가인권위 결정에서 볼 수 있듯이 헌법 제17조 [사생활의 비밀과 자유]의 불가침의 내용으로 자기정보접근권, 자기정보정정청구권, 자기정보사용중지청구권을 포함한 정보관리통제권, 즉 개인정보에 대한 자기결정권이 인정되고 있다. 또한 국제적으로는 1980년 [개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인(OECD가이드라인)]과 1990년 [컴퓨터화된 개인 정보파일의 규율에 관한 UN 가이드라인]이 규범적으로 잘 정립되어 있다. OECD 가이드라인과 UN가이드라인에서 모두 공통적으로 내세우고 있는 제1원칙은 ‘수집제한의 원칙'이다. 개인정보의 수집은 명확한 목적 내에서 법률에 의하거나 정보주체의 동의 혹은 고지 후에 가능하다. 이러한 조건이 충족된 후에야 수집된 개인정보를 이용하고, 보호하는 것이 정당화될 수 있다. 이는 ‘수집'이 개인정보 보호와 관련한 첫 단계이자 가장 중요한 단계라는 것을 의미한다. 따라서 개인정보로 인한 권리 침해가 일어났을 때 우리가 가장 먼저 문제를 삼아야 하는 것은 어떤 조건에서 어떤 개인정보가 수집되었으며 그것이 어떻게 정당화될 수 있는가에 관한 것이다. 즉 개인정보 보호란 개인정보 오-남용을 방지하는 것으로 충분하지 않다. 정당한 목적을 위하여 필요한 최소한도의 개인정보만이 수집 처리되고, 그렇게 하고 있는지가 상시적으로 통제, 감독되어야 하며, 이를 위한 법제도적인 대책이 갖추어져야 개인정보 보호를 논할 수 있다. 방송통신융합 환경에서 더욱 위험에 처한 개인정보 올초 『인터넷 멀티미디어 방송사업법』이 제정되었고 얼마 전 시행령안도 발표되었다. 이른바 인터넷 서비스를 기반으로 한 방송서비스인 IPTV는 본격적인 방송통신융합 미디어이다. 그러나 이 법규들에서는 개인정보와 관련한 규정이 매우 추상적인 수준에 그쳐 있다. IPTV는 기존의 방송서비스와 달리 인터넷 기반으로 개인정보를 대량으로 수집하고 축적함으로써 정보사회의 큰 병폐인 개인정보 문제를 방송서비스에 고스란히 이전시킬 것이다. 옥션이나 하나로텔레콤 사건은 관련 법 규정이 없어서 생긴 문제가 아니다. IPTV 사업에도 적용될 것으로 예상되는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에는 개인정보와 관련한 구체적인 내용들이 명시되어 있다. 그럼에도 개인정보유출 문제가 지난 몇 년 동안 지속적으로 발생해온 이유는, 사업자들이나 해커들 입장에서 일정 정도의 처벌을 감수하고서라도 고급 개인정보를 획득했을 때 얻을 수 있는 이익이 더 크기 때문이다. 더군다나 대부분 이용자 가입정보들이 전국민 단일번호체계인 주민등록번호와 결합되어 있기 때문에 그것이 상품구매 정보와 연동될 때 정보의 가치는 다른 어느 국가와도 질적으로 비교가 안 될 정도로 순도 높은 고급정보이다. 이는 해커뿐만이 아니라, 모든 사업자에게도 매우 유혹적인 판매상품인 것이다. 쌍방향성 서비스인 IPTV는 폐쇄적인 서비스의 특성상 필연적으로 이용자제한접근시스템(CAS: Conditional Access System)을 내장한 셋톱박스(Set Top Box)를 설치할 수밖에 없다. 분명 IPTV 서비스 제공자들은 제한접근시스템을 통하여 서비스 이용자들의 정보를 수집하고, 수집한 정보를 상업적으로 이용하려 할 것이다. 사업자들이 서비스를 통해 수집할 개인정보는 TV시청 기록과 곧장 연계되기 때문에, 이는 홈쇼핑, 홈뱅킹, 여론조사 등 개별 소비자들을 대상으로 마케팅 하는 자료로 사용하려 할 것이다. 광고시장에 매우 의존하고 있는 방송서비스의 특성상 사업자들은 자발적으로 광고사업자들에게 개인 정보를 음성적으로 판매할 우려가 매우 높다. 이는 해커들의 주요 표적이 될 뿐만 아니라, 개인의 시청기록이 수사기관 및 정보기관에 쉽게 넘겨질 수도 있다. 따라서 개인의 미디어 취향이 고스란히 담길 개인정보의 수집과 관리를 기존의 법률 하에서 각 사업자의 자율에 맡기는 것은 매우 위험하다. 보다 활발한 미디어 참여가 보장되기 위해서는 방송통신융합 환경에서도 개인정보의 자기결정권이 보장되도록 제도적 뒷받침이 선결되어야 한다. 근본적인 제도적 대책 필요 개인정보 유출 사태에 대하여 그간 정부가 내놓은 대책은 ‘처벌'과 ‘주민등록번호 대체수단'(아이핀)으로 요약될 수 있다. 그러나 작금의 개인정보 유출 사태는 형식적인 처벌이나 보안, 대체번호 도입 등 기술적인 대책으로 해결될 문제가 아니다. 이미 전국민 대부분의 주민등록번호가 유출된 상황이 아닌가. 주민등록번호를 이용한 신원 확인을 더 이상 믿을 수 없게 되었다. 따라서 우선적인 해결조치로 원하는 사람의 주민등록번호를 변경해주는 것이 필요하다. 주민등록번호를 절대 바꾸어 줄 수 없으니 유출된 주민등록번호를 그대로 평생 쓰라는 것은 지극히 행정편의적인 발상이다. 차제에 민간의 주민등록번호 사용을 금지하고 목적별 번호로 대체할 필요도 있다. 주민등록번호는 군사독재정권 시절의 철지난 유물일뿐더러, 전국민이 태어나면서부터 죽을 때까지 번호 하나로 관리되는 것은 그 자체로 전세계적으로 유례를 찾아볼 수 없을 정도로 인권침해적인 제도이다. 주민등록번호가 완전히 폐지되는 것도 이상하지 않지만, 행정서비스에 필요하다면 꼭 필요한 목적 하에서 지극히 제한적으로 사용되어야 한다. 지금처럼 공공이나 민간이나 아무나 주민등록번호를 수집하고 이용하는 것은 더 이상 용납될 수 없다. 더불어 개인정보를 다루는 독립적 개인정보보호기구의 설립과, 이를 규정한 개인정보보호법이 제정돼야 한다. 방송통신위원회나 행정안전부처럼 특정 정부부처의 이해관계에 종속되어 있는 현행 개인정보보호 체제 하로는 제대로 개인정보를 보호하기 어렵기 때문이다. 그러나 인권시민단체들이 지난 2005년 개인정보보호기본법 제정안을 발의한 바 있으나 아쉽게도 아무런 성과 없이 17대 국회가 막을 내리고 말았다. 개인정보보호법이야말로 18대 국회에서는 반드시 쟁취해야 할 입법 과제이다. 개인정보의 유출은 우발적으로 발생하는 문제가 아니며 강력한 사회경제적 요인을 가지고 있다. 따라서 당장의 사태를 수습하는데 급급한 수준이 아니라 근본적인 수준에서 제도적 대책이 마련되어야만 한다. 그렇지 않으면, 우리는 대규모 개인정보 유출 사건이 또다시 발생하는 사태를 지켜볼 수밖에 없을 것이다. 새로 등장할 모든 방송통신 미디어에서 말이다. □