▲신용카드 개인정보 유출로 붐비는 은행창구신용카드사의 개인정보 유출 사고로 인해 고객들의 불안감이 커지고 있는 가운데, 지난 20일 오후 서울 영등포구 KB국민은행 여의도본점에서 수십 명의 고객들이 카드 재발급과 개인 업무를 보기 기다리고 있다.
유성호
인터넷과 스마트폰이 발달하면서 개인정보 침해가 꾸준히 늘고 있다. 통계청에 따르면 2004년 1만7569건이었던 개인정보침해 사례가 2013년에는 17만7736건으로 10배 이상 폭발적으로 증가했다. 휴대폰 번호만 알아도 가능한 스미싱(문자메시지를 이용한 새로운 휴대폰 해킹 기법) 사건도 급증하고 있다.
투명사회를 위한 정보공개센터가 경찰청에 정보공개청구를 한 결과 2012년 한 해 동안 경찰청에 접수된 스미싱 사건 건수는 2182건이었고, 피해액은 5억6900만 원 가량이었다. 그러던 것이 2013년에는 7월까지 경찰청에 접수된 사건만 1만8143건에 이르고, 피해액은 35억3000만 원으로 급격히 증가한 것으로 나타났다. 접수 사건은 7개월 만에 8배 이상, 피해액은 6배 이상 증가한 것이다. 2013년 전체로 치면, 피해 규모는 작년 대비 10배 이상 늘어날 것으로 보인다.
그러면 왜 이런 일이 벌어지는 것일까? 우선 우리나라는 주민번호와 주민등록증이란 제도를 가지고 있다. 출생일과 성별, 태어난 곳을 번호로 특정한 주민번호는 거의 모든 금융거래뿐만 아니라, 각종 공적 서류양식에도 사용하게 된다.
예를 들어 거의 전 국민이 하고 있는 홈페이지 회원가입, 홈쇼핑, 휴대폰 거래뿐만 아니라 청년들이 기업들에 내기 위해 쓰는 이력서에도 주민등록번호가 무차별적으로 사용된다. 하지만 기업들이 이 서류들을 어떻게 관리하며 폐기는 적절하게 이루어지고 있는지 의문이다. 게다가 이 데이터들은 내부 직원이나 외부 해커들의 공격에 쉽게 노출될 가능성이 높다. 이렇듯 일상적으로 사용하고 있는 주민번호는 가능하면 사용하지 않도록 강제해야 하며, 관리부실에 대해서는 법으로 책임을 물어야 한다.
유치원 서류에 왜 아버지 최종학력을 써야 하지?
이 뿐만이 아니다. 대부분 개인정보에 대한 이해가 상당히 부족하다. 가끔 공공기관 직원들에게 문의 전화를 하면, "당사자가 자리에 없으니 휴대폰으로 전화를 하라"는 이야기를 듣는다. 친절히 휴대폰 번호까지 알려주면서 말이다. 이는 휴대폰 번호가 당사자의 동의 없이 알려주면 안 되는 개인정보라는 인식이 없어 발생하는 일이다. 실제로 본인의 동의 없이 타인에 의해 휴대폰 번호가 유출돼 각종 문자 스토킹을 당하는 사례를 본 적이 있다. 심지어 정보공개청구를 할 때, 청구인의 신분이 유출되는 경우도 많았다. 이는 공공기관의 개인정보보호 개념이 부족함을 단적으로 보여준다.
몇몇 사례뿐만 아니라, 우리 사회 문화도 개인정보 유출에 한 몫 한다. 사람들이 많이 모이는 자리에선 나이(학번), 고향, 출신학교 등을 예사롭지 않게 묻고 답한다. 심지어 부모님 직업과 자식들이 어느 학교에 다니는지도 묻는다.
사실 스스럼없이 자신의 개인정보를 낱낱이 드러내는 일은 서구사회에선 상상도 못할 일이다. 몇 년 전 독일을 방문한 적이 있었다. 그때 독일로 이민을 간 한국 어머니와 독일에서 태어난 자녀의 갈등을 접한 적이 있다. 당시 고등학생이었던 자녀는 "집에 여자 친구를 초대하면 어머니가 그녀에게 그녀 아버지의 직업을 묻는다"고 하소연을 했다. 이는 독일 사회에서도 큰 화제가 되었는데, 개인의 사생활을 중요하게 여기는 독일문화에서는 상상도 못하는 일이라고 한다.
그러나 우리나라의 현실은 어떠한가? 난 아이들을 유치원에 보내기 위해 작성해야 하는 서류를 보면서 경악한 적이 있다. 유치원에선 부모들의 일상적인 개인정보뿐만 아니라, 직장명, 최종학력까지 요구했다. 아무리 생각해봐도 아이가 다니는 유치원에서 왜 아버지의 직장명과 최종학력이 필요한 건지 이해할 수 없었다.
개인정보 요구하는 사회적 문화가 낳은 참사