[뉴스토마토 최용식기자]
SK컴즈(066270)의 가입자 정보유출 사태로 개별 기업이 불필요한 회원정보를 갖고 있어야 하느냐는 논란이 다시 일고 있다.
SK컴즈의 네이트, 싸이월드 같은 하루 방문자 10만명 이상의 인터넷 사이트는 인터넷 실명제, 즉 ‘제한적 본인확인제’ 적용 대상이다.
제한적 본인확인제란 허위사실 유포, 명예훼손 등 인터넷범죄 방지를 위해 하루 방문자 10만명 이상인 인터넷 사이트 149개에 대해 회원가입시 본인확인 작업을 의무화하는 제도를 말한다.
이들 149개 사이트는 본인확인을 위해 주민번호 등 개별 정보를 받고 있으며 이후 계속 가입자 정보를 보유하고 있다.
기업들이 가입자 정보를 본인확인 이후에도 보유하는 것은 대부분 마케팅 등 부가 영업활동에 사용하기 위한 것이다.
하지만 SK컴즈 사태에서 드러나듯 이들 정보가 외부로 유출됨에 따라 본인 확인 이후 가입자 정보를 기업이 저장하지 말아야 한다는 지적이 힘을 얻고 있다.
방송통신위원회는 “제한적 본인확인제는 그저 본인확인을 했다는 증거만을 요구할 뿐 해당 데이터를 보관하든 폐기하든 그것은 모두 해당 기업의 몫”이라며 “만약 기업으로서 자료가 리스크였다면 과감히 버리면 되지 않았냐”고 설명했다.
그는 “오히려 대형 업체들이 겉으로는 어쩔 수 없이 개인정보를 수집하는 듯이 해놓고 이를 적극적으로 마케팅 활동이나 타게팅 광고 등 이윤을 높이는데 활용하는 게 문제”라고 지적했다.
시민단체들은 제한적 본인확인제 자체를 폐기해야 한다는 입장이다.
김영홍 ‘함께하는 시민행동’ 사무처장은 "사이트 가입시 이용자로 하여금 개인정보를 입력하게 하는 것은 잠재적으로 보안사건을 일으키게 만든다”며 “이 때문에 해킹사건이 터질 때마다 수천만명의 가입자 정보가 유출되곤 한다”고 지적했다.
인터넷업계에서도 마케팅 차원의 가입자 정보 보유에 대한 우려의 목소리가 나온다.
포털업계 관계자는 “인터넷 실명제는 자연스럽게 개인정보의 집중을 낳고, 이는 사이트 보안 취약으로 연결된다”며 “개인정보는 이제 기업들에게 데이터이기보다는 리스크에 가깝다”고 말했다.
업계에서는 개인정보를 모을수 밖에 없는 제한적 본인확인제를 없애거나 기업 스스로 본인확인 이후 개인정보를 폐기하는 것이 대안이라고 지적한다.
또다른 포털업계 관계자는 "해킹 기술의 발달로 100% 보안이 불가능한 이상 유출시 피해범위를 최소화하는 작업이 중요하다"며 “기업이 자율적으로 개인정보를 관리하고 사고 발생시엔 책임소재를 엄격히 묻는 게 합리적인 해법"이라고 말했다.
뉴스토마토 최용식 기자 cys712@etomato.com
- Copyrights ⓒ 뉴스토마토 (www.newstomato.com) 무단 전재 및 재배포 금지 -
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지