압구정 가로수길에서 친구와 만나기로 했다. 약속 장소를 향해 가는 도중에도 손에 쥔 스마트폰에 끊임없이 알림이 온다. 가로수길 주변 식당들이 나의 위치정보를 확인하고 홍보 문자를 보낸 것. 고심 끝에 문자를 보내 온 파스타집으로 발걸음을 향한다. 편하긴 한데 어딘가 찝찝한 기분이 든다. 과연 내 위치 정보를 그들은 어떻게 파악한 걸까?

우리는 고객의 위치 정보를 비롯해 주민등록번호, 진료 기록, 카드 발급 내역을 한 눈에 확인할 수 있는 시대에 살고 있다. 이른바 '빅데이터' 시대다. 고객의 빅데이터는 기업들에겐 큰 자산으로 활용된다. 앞서 언급한 사례처럼 고객의 정보를 마케팅에 연계해 수익을 올리는 시대가 시작된 것이다.

박근혜정부 또한 '창조경제' 바람을 타고 빅데이터 분석을 전폭적으로 지원하고 있다. 특히 빅데이터를 기반으로 한 핀테크 사업 육성을 통해 금융 기관이 고객의 데이터를 널리 사용할 수 있게 법령을 조금씩 고치고 있다.

빅데이터가 곧 자산이 되는 시대에서 적극적인 빅데이터 활용은 거스를 수 없는 대세이다. 하지만 이 과정에서 개인정보의 행방은 갈수록 쫓기 어려워졌다. 최근 정부가 개인정보 이용 활성화를 위해 추진하고 있는 비식별화는 나의 동의 없이도 내 개인정보를 마케팅에 사용할 수 있게 한다. 전문가들은 개인정보의 가치를 다시 한번 되새길 때가 왔다고 입을 모아 말한다.

홈플러스 손 들어준 개인정보 판매 소송

개인정보 유출이나 관리 소홀로 제재를 받았다는 소식은 하루가 멀다 하고 전해지고 있다. SK텔레콤, LG유플러스, 카카오, 포워드벤처스(쿠팡) 등 8개 통신ㆍ포털 업체들은 활동이 없는 가입자들의 개인정보를 파기하지 않았다는 이유로 방송통신위원회로부터 제재를 받았다. 방통위는 지난 14일, 8개 업체에 대해 개인정보 유효기간제를 준수하지 않아 '정보통신망 이용촉진 및 정보보호법' 및 시행령을 위반했다고 지적하며 과태료 총 1억1000만원과 시정조치를 명령하기로 의결했다고 밝혔다. 지난해 정보통신망법 시행령 개정으로 개인정보 보관기간은 3년에서 1년으로 단축됐다. 방통위는 대형 사업자가 앞장서서 개인정보를 보호해야 하는데도 위법행위가 나타난 것은 큰 문제라고 보고 SK텔레콤 등 7개 업체에는 법이 허용한 최고 금액인 1500만원의 과태료를 부과했다.

개인정보보호에 관련돼 최근 가장 화제가 된 것은 홈플러스가 개인정보 소송에서 승소를 거둔 판결이었다. 재판부는 지난 8일, 231억원을 받고 경품행사를 통해 얻은 고객 개인정보 2000만여건을 보험사에 넘긴 홈플러스에 대해 무죄를 선고했다. 재판부는 선고를 통해 홈플러스가 보험사에 개인정보를 제공할 수 있다는 내용을 응모권에 표기했으며 공지의 글자 크기인 1mm는 사람이 읽을 수 없는 정도라고 단정할 수 없다고 밝혔다. 시민단체들은 판결에 항의하는 뜻으로 1mm 크기의 글씨로 적은 서한을 보내기도 했다.

이번 판결로 인해 경제정의실천시민연합(경실련) 등 시민단체들이 진행하고 있는 홈플러스 관련 민사 소송 또한 홈플러스의 승리로 돌아갈 가능성이 커졌다. 대체적으로 민사 재판은 형사 재판 결과의 영향을 받기 때문이다. 소송을 주도했던 시민단체들은 당혹스런 반응을 감추지 못하고 있다. 특히 재판부가 개인정보를 유상판매 하는 사실을 소비자에게 알리지 않아도 된다고 판결한 부분이 향후 큰 문제를 불러올 가능성이 크다고 지적한다. 소비자들의 소송을 접수해 진행한 시민단체 관계자는 "민사소송의 경우, 원고 스스로 혐의를 입증해야 하기 때문에 홈플러스의 개인정보 유출 혐의를 소비자들이 직접 증명해야 한다는 점에서 어려움을 겪고 있다"고 설명했다. 민사 소송 자체도 쉽지 않은 과정인데 이번 형사 소송 1심 결과로 인해 재판 결과에 먹구름이 드리우게 된 것이다.

대부분 소비자, 개인정보 유출 사실도 몰라

박근혜정부는 창조경제 기조 하에 빅데이터 활용을 적극적으로 권장하고 있다. 지난 18일, 금융위원회는 새해 업무 계획 발표를 통해 빅데이터 활용을 위한 제도적 기반을 마련하겠다는 새해 계획을 밝혔다. 금융위원회는 금융사들이 빅데이터를 활용할 수 있도록 비식별 정보를 개인신용정보에서 제외하도록 법령을 개정하고, 비식별화 정보가 재식별될 경우 개인정보 누설과 동일하게 제재하기로 했다.

이 비식별화가 최근 개인정보 보호 시장의 '뜨거운 감자'로 떠올랐다. 비식별화는 주민등록번호 등 특정 데이터를 암호화한 후 익명화해 누구의 것인지 구별하지 못하게 만든 것이다. 정부는 비식별화 과정을 거친 개인정보는 당사자의 동의를 받지 않고도 빅데이터 분석에 사용할 수 있도록 추진 중이다. 특히 비식별화된 개인정보는 핀테크 지원을 통해 금융업 발전을 위해 널리 쓰일 것으로 보인다.

시민단체 관계자들은 개인정보 사용에 당사자의 동의를 받는 것은 '기본'인데 이것이 지켜지지 않는다면 큰 문제를 야기할 수 있다고 말한다. 진보넷의 장여경 활동가는 "사용자의 개인정보가 빅데이터 사업에 쓰이는 것은 분명 긍정적인 면이 있다. 하지만 소비자는 자신의 개인 정보가 어떤 마케팅에 사용되는지 알 권리가 있다"고 지적했다.

특히 개인정보 유출의 경우, 정보가 유출 당한 당사자들이 유출 사실 자체도 모르고 있다는 것 또한 문제다. 홈플러스 개인정보 유상판매 소송의 경우, 유출 규모는 약 2400만건으로 알려졌으나 실제로 시민단체 등을 통해 소송에 참여한 피해자 수는 1000여명밖에 되지 않는다. 개인정보를 판매하거나 유출한 기업이 직접 피해자들에게 사실을 공지하지 않는 한, 나도 모르는 사이에 내 개인정보가 기업 마케팅의 수단으로 쓰여도 막을 방법이 없는 것이다.

전문가들은 지금이 개인정보 활용에 있어서 상당히 중요한 시기라 지적한다. 과거의 개인정보 유출은 부도덕한 개인의 잘못으로 발생했다. 지난 2014년 1월, KB카드, 롯데카드, NH카드 고객들의 정보가 유출돼 총 1억건이 넘는 정보가 흘러나간 '카드 3사 고객 정보 유출 사건'이 벌어졌다. 역대 최대 규모로 꼽히는 이 사건의 배후는 한 용역업체 직원이었는데 이 직원은 돈을 받고 대부업체 등에게 고객 정보를 판 것으로 알려졌다.

카드 3사 정보유출 사건처럼 현재까지 고객의 개인정보를 일정한 대가를 받고 파는 건 불법으로 여겨졌다. 그러나 박근혜정부 들어 빅데이터 활용이 적극적으로 대두되면서 이제는 개인정보 판매가 기업의 비즈니스 모델로 자리잡게 됐다. 이렇게 개인정보 활용의 패러다임이 변하는 시점에서 먼저 사용자의 '알 권리'를 보장해 주는 것이 중요하다는 것이다. 봇물 터지듯 변하는 개인정보 활용 정책에 앞서 나의 개인정보가 어디까지 가고 있는지 알아야 할 권리는 여전히 남아 있어야 한다.