대부분의 서비스가 온라인으로 전환되며 우리나라와 해외에서 개인정보 침해 사례가 발생하고 있다. 우리학교 내에서도 개인정보 오용에 대한 우려의 목소리가 나왔다. 지난해 12월 재학생 익명 커뮤니티 에브리타임(이하 에타)에서 학생 간 만남을 주선한 익명의 학생이 개인정보를 본 목적과 다른 용도로 이용하려 한 사건이 있었기 때문이다. 개인정보 제공이 손쉽게 이뤄지는 시대에 개인정보 보호에 대한 인식을 되돌아보고 적절한 대처가 이뤄지고 있는지 알아보자.

◆ 사회에 만연한 개인정보 침해

개인정보 침해 사례는 온라인 서비스가 발달함에 따라 지속적으로 증가하고 있다. 지난해 국정감사에 따르면 2016년 이후 해킹 및 직원 과실 등으로 인한 개인정보 유출 건수는 약 5,300만 건이다. 2019년 약 430만 건에서 지난해 6월 기준 약 1,300만 건으로 반년 만에 두 배 이상 급증한 것이다.
우리나라의 개인정보 유출 사건은 최근에도 발생했다. 지난 1월 IT 기업 ‘스캐터랩’이 챗봇 AI ‘이루다’의 학습을 위해 이전에 개발한 애플리케이션(이하 앱) 사용자들의 채팅 내역 등 개인정보를 열람했단 사실이 밝혀졌다. 개인정보 유출 논란에 휩싸인 이루다는 서비스를 종료했다. 또한 같은 달 지도와 길찾기 서비스를 제공하는 앱 ‘카카오맵’도 개인정보 유출 논란에 휩싸였다. 사용자의 이용 내역을 앱 내 폴더에 저장한 뒤 다른 사용자가 그 폴더를 열람할 수 있도록 해 개인정보를 유출한 것이다. 이에 개인정보보호위원회는 카카오맵에 개인정보 비공개 전환을 요청했다. 이루다와 카카오맵은 이용자의 개인정보를 유출했지만 관련 법안의 부재로 별다른 처벌을 받지 않았다.
해외에서도 개인정보 유출로 인한 문제는 빈번히 일어나고 있다. 중국의 동영상 플랫폼 ‘틱톡(TikTok)’이 구글 안드로이드 개인정보 보호 정책을 우회해 개인정보를 수집했단 의혹이 일었다. 틱톡은 하드웨어에 저장된 네트워크 인터페이스 고유 식별 주소인 MAC(Media Access Control Address) 주소를 수집해 중국 본사로 보냈다. 보내진 데이터엔 광고주가 소비자의 행동을 추적할 수 있는 광고 ID가 포함됐다. 결국 지난달 25일, 틱톡을 운영하는 중국 기업 ‘바이트댄스’는 미국에서 진행된 개인정보 침해 소송에서 소송을 제기한 소비자들에게 9,200만 달러를 지불하기로 합의했다. 바이트댄스 역시 개인정보 보호 방침의 허점을 이용한 것에 대한 법적 처분을 받지 않았다.


◆ 우리학교에서 일어난 개인정보 침해 사례와 학생들의 인식

우리학교에서도 개인정보 침해 사건이 발생했다. 지난해 12월 에타에서 일부 학생이 우리학교 학생을 대상으로 원하는 조건의 사람과 연결해주는 행위가 성행했다. 이는 이용자가 주선자에게 △사진△전화번호△SNS 계정 등 개인정보를 밝히고 조건에 맞는 이상형을 소개받는 방식이었다. 그러나 주선자와 이용자 사이에 갈등이 발생하자 주선자가 이용자의 신상을 공개하겠단 위협이 담긴 글을 에타에 게시했다. 이에 신상을 공개하지 않는 주선자와 달리 이용자는 개인정보를 주선자에게 제공해야 해 불합리하단 지적이 나오기도 했다. 결국 주선자는 이용자의 신상을 공개하지 않고 글을 삭제했다. 이 사건에 대해 진수원(자연·생명공학 19) 씨는 “익명 커뮤니티의 특성상 개인정보 침해 우려가 더 큰 것 같다”며 “에타를 이용하는 학생들은 개인정보 유출에 주의하고 만약 피해를 입는다면 적절한 조치를 취할 필요가 있다”는 입장을 밝혔다.
2019년에도 우리학교에서 학생들의 개인정보가 무단 유출된 사례가 있었다. 글로벌캠퍼스의(이하 글캠) 기숙사 ‘훕스돔(HUFS Dorm)’의 사감이 사생들의 개인정보를 무단으로 열람한 뒤 사적인 홍보 용도의 단체 메시지를 발송했다. 기숙사 관리가 주 업무인 사감이 사생들의 개인정보를 열람할 수 있는 권한을 남용한 것이다. 두 사건 모두 학생들에게 개인정보 제공에 대한 절차상 동의는 얻었으나 본 목적과 다르게 이를 남용한 것으로 볼 수 있다.
외대학보는 지난달 28일부터 이번 달 3일까지 우리학교 학생을 대상으로 개인정보 보호 현황에 대한 설문조사를 진행했다. 응답자의 51.1%는 개인정보가 유출된 적이 있으며 △계정 해킹△보이스피싱△스팸 메시지 등의 피해를 입었다고 밝혔다. 김효훈(동유럽·우크어 18) 씨는 “해커들에 의해 개인정보가 유출된 적이 있었다”며 피해 사실을 전했다. 한편 ‘개인정보가 보호되고 있다’고 응답한 학생은 30.4%에 그쳤다. 나아가 개인정보 보호를 위해 필요한 대책으로 강력한 법적 제재와 사람들의 인식 재고를 위한 교육 모두 필요하단 응답이 60.9%를 기록했다.


◆ 개인정보 보호를 위한 발걸음

사회에선 개인정보 보호를 위한 여러 시도가 이뤄지고 있다. 지난달 15일, 국회에선 개인정보 보호법 개정안을 발의했다. 개정안은 기업이나 정부 등에 의해 개인정보가 공개돼 사생활 침해의 위험성이 있을 시 재화나 서비스 제공 전 민감 정보의 공개 가능성 및 비공개 선택 방법을 알기 쉽게 고지할 의무를 기업에 부과했다. 계약체결을 할 때 불가피한 형식적 동의와 필수동의 관행도 제거했다. 또한 개인정보 침해에 대한 형벌 대상을 개인에서 실질적 책임이 있는 기업으로 전환했다.
법률 제재뿐 아니라 국민들의 개인정보에 대한 인식을 바꾸기 위한 교육도 진행중이다. 개인정보보호위원회를 비롯한 △금융위원회△방송통신위원회(이하 방통위)△행정안전부 등에선 개인정보보호 교육과 홍보 등 개인정보보호 인식 재고 활동을 수행하기도 했다. 특히 방통위는 온라인 개인정보보호 포털에서 △사업자△취약계층△학생 등 다양한 계층의 사람들을 대상으로 개인정보보호 교육 프로그램을 운영하고 있다.
한편 IT 평론가 한인수 씨는 “산업의 주체와 소비자 간의 충돌이 굉장히 많다”며 “이를 중재할 수 있는 공공 기관인 정부에서 △가이드라인△규제△법 등을 마련해주는 게 중요하다”고 지적했다. 이어 “개인정보를 모으는 주체들이 소상공인으로까지 확대돼 개인정보를 안전하게 수집할 수 있는 기술을 사전에 대비해놓아야 한다”고 소견을 밝혔다.
그러나 우리학교에선 현재 학생을 대상으로 진행하는 교육 프로그램은 없다. 이에 우리학교 정보지원처 IT 인프라팀의 신왕철 팀장은 “기회가 된다면 교육을 진행할 의향이 있다”고 밝혔다. 배수빈(인문·언어인지 19) 씨는 “개인정보보호의 필요성을 실감하지 못하는 학생들이 많다”며 개인정보보호 교육의 필요성을 역설했다. 이처럼 개인정보를 보호하기 위해선 강력한 법적 규제뿐만 아니라 교육을 통한 인식 재고가 중요하다. 앞으로 우리 사회의 개인정보 유출 사건 발생을 방지하기 위해선 모두의 관심이 필요한 때다.


신수연 기자 02shinsoo@hufs.ac.kr