전 세계 사용자가 20억명이 넘는 페이스북이 고객 개인정보를 함부로 다루다 적발된 건 이번이 처음이 아닙니다. 2016년에는 국내 이용자 약 330만명의 개인정보를 동의 없이 다른 사업자에게 돈을 받고 넘겼습니다. 페이스북은 이 사건으로 2020년 11월 67억6600만원 과징금을 부과받았고, 형사고발도 당했습니다. 송상훈 개인정보위 조사조정국장은 “사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집·이용하는 것은 개인정보보호의 가장 중요한 기본원칙”이라며 해외 플랫폼 사업자에 대해 비판적인 목소리를 냈습니다. 

◇연이은 개인정보 판매·유출···사과하고 끝?

플랫폼 기업이 고객 개인정보를 제3자에 팔아 넘긴 사례는 외국에도 있습니다. 중국의 이커머스 플랫폼 알리바바의 클라우드 컴퓨팅 분야 자회사 알리클라우드(알리윈)에서 일어난 일인데요. 2019년 중국의 최대 쇼핑일인 싱글데이(11월 11일)에 이용자 개인정보가 사전 동의 없이 제3자에 넘어간 사실이 최근 드러났습니다. 논란이 커지자 알리클라우드는 고객 정보 유출은 사실이라고 인정하면서도 “직원 1명이 회사 규정을 어기고 사적으로 고객 연락처를 취득해 판매 거래처 직원에게 넘겼다”고 해명했습니다. “해당 직원은 엄중한 처벌을 받았다”며 SNS에 한 마디를 남긴 게 끝이었습니다. 웨이보에선 “기업이 고객 개인정보 관리에 대한 책임의식이 없다”는 비판이 나왔습니다.

샤넬 사과문과 누리꾼 반응. /샤넬 홈페이지, 온라인 커뮤니티 캡처

우리나라에서도 해킹 등의 이유로 기업이 보유한 개인정보가 유출되는 사례가 종종 나옵니다. 하지만 이에 대한 합당한 처벌을 받거나 책임을 지는 일은 소수인데요. 최근 샤넬코리아는 해킹으로 인한 개인정보 유출에 소극적으로 대응해 “명품 브랜드가 배짱 영업을 한다”는 비판을 받았습니다. 지난 8월 5일 샤넬코리아 화장품 멤버십 고객 개인정보를 보관한 데이터베이스가 해킹 공격을 받아 고객의 이름·전화번호·생일·화장품 구매내역 등 개인정보가 유출됐습니다. 샤넬코리아는 다음 날 해킹 사실을 인지했지만, 고객이 피해 사실을 전해들은 건 하루 뒤였습니다. 

샤넬코리아는 홈페이지에 사과문을 올렸지만, 홈페이지 귀퉁이에 작고 흐린 글씨로 눈에 잘 보이지 않게 공지를 띄웠습니다. 사과문에선 유출된 개인정보 항목을 언급하면서 ‘결제정보나 고객 아이디 및 패스워드는 유출되지 않았다’는 부분을 강조했습니다. 온라인 명품 커뮤니티에서는 “아이디와 패스워드만 유출되지 않으면 괜찮다는 말이냐”, “사과문이 저렇게 당당하니 괘씸하다”는 등의 반응이 나왔습니다. 고객센터는 개인정보 삭제 문의에 “개인정보를 지우면 추후 AS를 받을 때 문제가 될 수 있다”는 대답을 내놓아 “적반하장”이란 비판을 받기도 했습니다.

디글 유튜브 캡처

◇개인정보가 공공재? 사기 악용될수도

잊을만 하면 되풀이하는 개인정보 유출 사태로 개인정보 보호에 대한 대중의 경각심이 떨어졌다는 지적이 나옵니다. 일부 누리꾼은 “내 개인정보는 공공재”라며 자조섞인 반응을 내놓기도 합니다. 하지만 기업에서 빠져나간 개인정보는 신원 도용이나 사기에 악용될 수도 있습니다. 

지난 8월 18일 미국에서 두 번째로 큰 통신사 T모바일이 해킹 공격을 받아 4000만명 넘는 고객의 정보가 유출됐습니다. 해킹 이후 일부 고객의 개인정보가 온라인 해커 포럼에 매물로 올라왔다고 합니다. 사기 등에 개인정보가 쓰이면 본인도 모르게 사기사건 가해자로 지목받거나 하루 아침에 없던 대출이 생겨 남의 빚을 대신 갚아야 하는 일이 벌어질 수도 있습니다. 한 유통업계 관계자는 “플랫폼이나 명품 브랜드는 대체재가 없어 개인정보가 유출되어도 고객이 이탈할 거로 생각하지 않는다”고 말했습니다. 이어 “개인정보 유출에 대한 적절한 보상안을 마련하거나 관리감독을 강화해 2차 피해가 나타나지 않게 정책을 세워야 할 것”이라고 했습니다.

글 시시비비 영조대왕
시시비비랩