[정종오] 인터넷에 당신의 신상정보는 없나요?

얼마전 받은 스팸메일중에 눈길을 끄는 것이 있다. 9천900만개의 e메일 리스트를 판매한다는 내용이다.

1억개 가까운 숫자도 놀랍지만 "성별, 직업별, 나이별로 분류된 e메일 리스트가 3천만개나 된다"는 내용에 경악을 금치못했다. 우리나라 사람 3명중 2명꼴로 자신의 신상정보가 공개돼 어줍잖은 돈몇푼에 팔려다니고 있는 것이다.

이런 정보는 어디서 나오는 것일까. 전문가들은 'e메일 추출기'라는 것이 있어 웹사이트에 있는 메일 주소들을 긁어오는 거라고 설명한다. 그러나 웹사이트에 떠있는 메일 주소에 개인의 신상정보까지 있을 리는 만무하다.

인터넷 업체들이 회원관리 차원에서 모은 정보들이 불법적으로 새어 나와 사이버공간에 돌아다닌다는 것을 알만한 사람은 다 안다. 특히 사업이 안돼 망하는 인터넷업체들의 회원정보는 DB 그대로 유출돼 판매되는 경우가 허다하다.

최근에는 야당 당원들의 신상정보가 기록된 출력물이 빵봉지로 재활용되어 시중에 돌아다니다가 문제가 되어 중앙당 차원에서 국민에게 사과성명을 발표하는 촌극을 빚기도 했다.

이런 상황인데도 정부는 인터넷실명제를 강행한다고 한다. 법조계와 시민단체들은 관련법이 아직 갖춰지지 않아 '시기상조'라며 반대하고 있다.

이미 인터넷실명제를 도입한 포털들은 "실명확인만 할 뿐 그 정보는 보관하지 않는다"고 강변한다. 그러나 실명확인을 마친 회원정보는 그렇지 않은 회원정보에 비해 마케팅의 관점에서 보면 훨씬 '고급정보'이다.

유명 포털들은 실명확인을 마친 회원들의 주소 이메일 전화번호 등을 안전하게 보관만 할지 모르지만 앞으로 인터넷실명제가 확산되면 '금전의 유혹에 약한' 일부 인터넷기업들이 회원정보를 팔아넘기지 않는다고 누가 장담할 것인가.

미국의 경우 최근 캘리포니아주에서는 사회보장번호, 운전면허증, 의료와 금융정보를 포함한 개인정보보호를 위한 국가 기준을 세우는 법안이 발의됐다.

2003 Privacy Act(개인정보보호법)로 알려진 이 법안에 따르면 사회보장번호와 같은 민감한 개인정보는 공개에 앞서 사전허락(opt-in)을 반드시 받아야 한다. 이름, 주소와 같은 덜 민감한 정보도 수집, 매매 또는 판매하기를 원하는 회사가 반드시 개인에게 그들의 정보를 유보할 수 있는 기회를 주도록 하고 있다. 한마디로 반드시 고객에게 연락해 "당신의 정보를 제공해도 되겠습니까"라고 물어봐야 한다는 것이다.

그러나 국내현실은 너무나 허술하다. 인터넷 기업의 이용약관 등을 보면 대부분 어느 수준까지 개인정보를 보호하는지에 대해서는 '모호'한 반면 정보가 유출된후 고객이 책임져야 할 부분에 대해서는 '구체적으로' 언급하고 있다.

국내 인터넷 기업들은 수천만명의 개인정보를 가지고 있다. 이 정보를 기업의 재산으로 생각하면 큰 착각이다. 고객은 어느 순간에도 자신의 개인정보를 보호해줄 수 있는 기업에 더 큰 신뢰를 보낸다. 인터넷실명제도 좋은 제도이지만 그 이전에 '선의의 피해자가 양산될 소지가 없는지' 정부는 다시한번 꼼꼼하게 점검해봐야 할 것이다.