서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

[팩트체크] "홈페이지 접속해주세요" 매달리는 기업들 어떻게 해야할까?

입력 2015-07-22 22:23
크게 작게 프린트 메일
URL 줄이기 페이스북 트위터

[앵커]

팩트체크 시작하겠습니다. 오늘(22일) 팩트체크 주제는 지금 화면에 보이는 개인메일함과 관련된 이야기라고 합니다. 누구의 개인메일함인지는 잠시 후에 밝혀드리겠습니다. 보낸 사람은 다 다른 것 같은데 제목들이 비슷합니다. 개인정보 유효기간, 이런 단어가 눈에 띄네요. 저도 이런 메일들 많이 받고 있는데요. 이게 다 이유가 있다고 합니다.

또 말씀을 안 드렸는데 이번 주에 김필규 기자 출장이기 때문에 박소연 기자가 3일째 계속하고 있습니다. 많이 익숙해졌나요? (아직도 떨립니다) 그런가요? 그런 것 같지는 않은데요. 알겠습니다. 그러니까 이 메일들이 평범한 스팸메일은 아니다, 이런 얘기죠?

[기자]

그렇습니다. 사실 이 메일함, 제 개인메일함입니다.

이렇게 수북이 쌓인 메일을 스팸메일로 착각하시는 분들도 계실 것 같고, 또 워낙 바쁘다 보니까 내용확인도 제대로 못 하시는 분들도 계실 것 같아서 한번 준비해 봤습니다.

메일을 하나 열어볼까요?

[앵커]

개인정보 분리보관 대상 안내.

[기자]

이런 메일을 받으신 분들은 해당 업체 사이트에 최소 1년 동안 로그인하지 않은 분들입니다.

이런 계정을 장기 미이용자 혹은 휴면 계정이라고 하는데요, 고객정보를 앞으로 한 달 안에 정리하겠다는 안내를 해주는 거죠.

[앵커]

한 달 안에 그게 뭔가 좀 의미가 있는 것 같은데 한꺼번에 요즘 굉장히 많이 온단 말이죠? 메일 폭탄처럼. 그게 다 의미가 있는 거죠?

[기자]

네, 개정된 정보통신망법이 다음 달 18일부터 적용되기 때문입니다.

이번에 메일을 받고서야 '어? 내가 이런 사이트에도 가입했었나?' 싶은 분도 많으실 텐데요. 서비스를 이용하지 않는 고객의 정보까지 업체들이 무한대로 쥐고 있는 걸 막기 위해서 제도를 바꾼 겁니다.

휴면 계정의 기준을 3년에서 1년으로 줄였고요, 1년이 지난 휴면계정의 개인정보는 파기하거나 분리해서 따로 보관하도록 한 겁니다.

[앵커]

이전에는 그냥 계정을 일시정지시켜 놓으면 됐는데, 이제 그렇게 하지 못하니까 훨씬 더 엄격해진 상황이 되는 거죠? 그러면 주민등록번호 같은 것들도 삭제되거나 합니까?

[기자]

회원가입할 때 업체에 제공했던 모든 정보가 대상인데요.

보시는 것처럼 아이디, 이름은 물론 주소, 이메일, 휴대전화 번호 같은 정보들이 되겠죠.

여기 나열된 대상에서 주민등록번호는 빠져있는데요, 주민번호는 이미 작년에 파기하도록 했기 때문입니다. 관련법이 강화되면서 지난해 8월까지 주민번호를 다 지우고, 새로 수집하지 못하도록 하고 있습니다.

[앵커]

아까 그 개인정보를 분리해서 보관할 수 있다고 하지 않았습니까? 그런데 파기하면 되지 왜 꼭 부여잡고 있으려고 하는 걸까요?

[기자]

업체가 회원정보를 보관할 필요가 있다고 판단되면 보관할 수 있습니다.

예를 들면 그동안 누적된 포인트나 잔여 마일리지 같은 경우가 있겠죠.

나중에 고객이 다시 찾을 때 신원 확인을 해보려면 개인정보를 보관하고 있어야 한다는 겁니다.

실제로 상당수 업체들이 별도 보관하겠다는 입장을 메일에 밝히기도 했습니다.

[앵커]

결국 개인정보를 계속 가지고 있겠다는 건데 지금 박소연 기자가 얘기한 건 좋은 의미에서 그렇다는 것이고 부정적으로 쓰일 경우도 있잖아요. 과거에 보면 개인정보를 팔아넘긴 예도 있고. 그렇죠?

[기자]

그렇습니다. 그래서 저희도 그 점이 좀 궁금해서 대표 포털업체 3곳에 물어봤습니다.

휴면 계정 고객정보를 별도 데이터베이스에 안전하게 보관하고, 제한된 인원만 접속할 수 있도록 하겠다고 했는데요, 업체들이 별도로 분리해서 보관한다는 건 크게 두 가지 방법이 있습니다.

아예 서버 같은 기계를 분리해서 보관하는 걸 물리적 분리라고 하는데요. 쉽게 설명해 드리면 그동안 개인정보라는 물건을 보관한 창고에서 따로 분리된 노란 창고로 정보를 옮기는 겁니다.

논리적 분리 방식도 있는데요, 휴면 계정의 개인정보를 같은 서버 안에 둔 상태에서 저장 공간만 분리하는 겁니다. 창고 안에 물건을 그대로 둔 상태에서 공간만 나눠놓는 셈입니다.

[앵커]

그걸 논리적이라고 하니까 굉장히 그럴싸해 보이고 멋있어 보이는데요. 그게 아니죠. 그러니까 쉽게 얘기하면 말로만 나눠놓는 것이다.

[기자]

그렇습니다.

[앵커]

그러니까 말로만 이렇게 바꿔야 될 것 같습니다. 그게 더 이해하기가 쉬울 것 같기도 한데. 그러니까 만일 창고 안에 들어간다면. 저기 그림으로 표시돼 있지만 그 안에 들어간다면 이른바 논리적, 그러니까 말로만 나뉜 곳에서는 다 가지고 나올 수 있다는 얘기잖아요. 그렇죠?

[기자]

전문가에게 그 점을 다시 한 번 확인해 봤습니다. 먼저 한번 들어보시겠습니다.

[김승주 교수/고려대 정보보호대학원 : 물리적인 방법은 아무래도 논리적인 방법에 비해서 좀 더 안전한 건 사실입니다. 논리적인 방법인 경우에는 한 시스템 안에 두 개의 서로 다른 목적의 시스템이 같이 공존하고 있는 것이기 때문에, 해킹의 위험이 있을 수 있습니다.]

고객정보를 넣어둔 보관함이 외부망과 연결된 한, 여전히 해킹의 위험성에 노출돼 있다, 완전히 안심할 순 없다는 이야기였습니다.

아예 안 들어갈 사이트라면 이번 기회에 확실히 탈퇴하는 게 좋습니다.

[앵커]

그동안 고객정보 관리를 잘해왔으면 모르겠는데 자꾸 유출되고 그러니까 법규는 엄격해졌고, 엄격해지다 보니까 한꺼번에 정리해야 되는 그런 상황이 된 거잖아요?

[기자]

그렇습니다. 지난해 주요 카드사들의 개인정보 유출 사태 당시 유출 규모가 무려 1억4백만 건이었습니다.

역대 전 세계 고객정보 유출 순위에서 미국이나 중국 같은 대국을 제외하고는 유일하게 10위권에 포함됐습니다.

'홈페이지에 한번만 접속해 달라' 친절한 안내 메일만 보낼 게 아니라, 업체들이 고객정보를 보다 철저히 관리하는 계기로 삼았으면 합니다.

[앵커]

박소연 기자와 함께 팩트체크 진행했습니다. 이제 하루 남았네요. 수고했습니다.

관련기사

관련이슈

JTBC 핫클릭