태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 직장인 P씨는 홈플러스에서 물건을 산 후 영수증을 받았다. 가격을 확인하던 중 영수증 종이 하단에 자동차 경품 이벤트가 소개돼 있는 걸 발견했다. 호기심이 생겨 안내된 홈페이지(homeplus365.co.kr)에 접속했다. 해당 사이트에서 요구한 건 주민등록번호, 휴대폰 번호 등 개인정보. 약간 찜찜하긴 했지만 응모했다. 그리고 다시 해당 홈페이지에 들어간 P씨는 그제야 보험사, 카드사 등에 개인정보를 제공하기 위한 사이트란 걸 알게 됐다.

P씨는 “인터넷 주소대로 무작정 들어갔는데 자세히 보니 개인정보 수집, 취급위탁, 이용 동의 등 법적 고지사항은 아주 작은 글씨로 돼 있었다. 또 ‘동의합니다’ 항목에는 미리 체크가 돼 있어 자세히 보지 않으면 그냥 보험사에 내 정보를 막 갖다 쓰라고 주는 꼴처럼 돼 있어 사기당한 느낌”이라고 분통을 터뜨렸다.

 

 

방송통신위원회와 공정거래위원회는 앞으로 이처럼 교묘하게 인터넷 개인정보를 수집해 활용하는 업체에 철퇴를 가하겠다고 공언했다. 두 기관은 시범 케이스로 개인정보를 수집, 각종 보험사에 돈을 받고 팔아넘긴 온라인 광고대행사 열심히커뮤니케이션즈에 과징금과 과태료를 부과(방통위)하고 시정 명령(방통위, 공정위)을 내렸다.

 

 

열심히커뮤니케이션즈는 오픈마켓, 언론사, 포털 등 웹사이트의 배너, 이벤트 광고 팝업창을 통해 이용자 2600만명으로부터 개인정보를 수집했다. 이 중 1300만명의 개인정보를 보험사에 돈을 받고 제공했다. 방통위와 공정위가 지적한 부분은 정보를 수집하는 과정에서 이를 이용자가 알아볼 수 있게 정보 제공 동의를 받지 않았다는 것이다.

 

 

김광수 방통위 과장은 “오픈마켓 등에 영화티켓, 테마파크 자유이용권을 준다고 온라인 광고를 올려놓는 과정에서 소비자가 개인정보의 수집목적, 제3자에 대한 제공 등에 관한 내용을 명확히 알 수 없게 한 채 개인정보를 수집한 걸 지적한 것”이라며 “이와 유사한 행위를 하는 업체들엔 같은 잣대로 조사해 과징금을 부과할 것”이라고 말했다.

김 과장은 “(정보제공에) ‘동의함’ ‘동의 안 함’ 중 ‘동의함’에 미리 체크 표시를 해 두는 행위 등은 정보통신망법을 위반한 것”이라고 덧붙였다.

이는 표시광고법 위반으로도 걸릴 소지가 있다. 공정위 관계자는 “동의 내용을 스크롤을 내려야만 볼 수 있도록 화면 하단에 배치하거나 쿠폰은 5만원 이상 사용할 경우 쓸 수 있다는 걸 자세히 명시하지 않는 경우도 표시광고법 위반으로 문제 삼을 수 있다”라고 설명했다.

 

 

개인정보 한 건당 2000원에 넘겨
앞서 소개한 홈플러스 이벤트 홈페이지도 법대로라면 처벌 대상이 된다.

이처럼 정부가 적극적으로 개인정보 수집·매매 행위를 단속한다고 나서자 해당 업계는 긴장하고 있다.

업계 관계자는 “대기업들이 공공연히 소규모 온라인 이벤트 대행사를 활용해 정보를 수집하고 이를 팔아넘겨 왔는데 당국의 의지대로라면 줄줄이 과징금을 부과당할 것”이라고 전했다.  

온라인상에서 개인정보를 수집, 매매하는 먹이사슬은 어떻게 형성될까. 우선 개인정보를 원하는 업체들을 따져봐야 한다. 모르는 번호로 걸려오는 전화를 받으면 ‘대출해준다, 카드·보험에 가입하라’는 말을 듣기 십상이다. 대부업체, 카드사, 보험사 등이 각종 방법으로 수집한 개인정보로 텔레마케팅 활동을 펼치고 있는 것이다. 문제는 이런 기관들은 독자적으로 개인정보를 수집하기에 한계가 있다는 것. 그래서 사람들이 많이 접속하는 오픈마켓, 유통할인 매장 등에 이벤트성 광고를 걸고 유인하는 전략을 택한다. 이때 활용하는 게 온라인 광고대행사다. 보험사, 카드사 등은 이들 대행사의 소비자가 된다.

 

 

이번에 시정명령을 받은 열심히커뮤니케이션즈 같은 온라인 광고회사는 전국에 약 200여개 정도가 있는 것으로 파악된다. 이들은 때로는 ‘홈플러스가 올해도 10대를 쏩니다’처럼 백화점이나 할인점 등 유통 브랜드 이름으로, 때로는 CGV, G마켓 등의 로고를 사용해 영화티켓이나 할인쿠폰을 준다는 온라인 광고를 띄운다. 백화점상품권 증정 이벤트인 줄 알고 예스보너스 홈페이지(yesbonus.co.kr)에 접속해서 이벤트에 참여했는데 알고 봤더니 보험사에 개인정보가 넘어갔다는 식이다.

 

 

이런 이벤트를 대행하는 회사들은 소규모 온라인 광고대행사가 대부분이다. 온라인 광고대행사는 이렇게 수집한 개인정보를 보험사, 카드사 등에 한 건당 2000~3000원 정도의 돈을 받고 팔아넘긴다.

업계 관계자는 “광고 시장은 이미 포화 상태라 신규로 진입해서는 살아남기 어렵다. 반면 개인정보 수집을 위한 온라인 이벤트는 컴퓨터 그래픽 디자인만 할 줄 알면 누구나 뛰어들 수 있을 만큼 진입장벽이 낮아 온라인 광고대행사를 표방하는 다수 영세업체들이 이 시장을 노린다”고 전했다.

 

 

SK도 개인정보 장사 

이 시장에 대기업 계열사 이름이 보이기도 한다. 삼성화재의 예상연금 수령액 안내받기 이벤트 대행사 SK마케팅앤컴퍼니가 대표적이다.

문제는 정부가 나서서 개인정보 수집·매매 행위를 처벌할 가이드라인이나 법안이 애매하다는 점이다. 방송통신위원회와 한국인터넷진흥원이 ‘정보통신서비스 제공자를 위한 개인정보보호 가이드’ ‘인터넷 이벤트 사업자를 위한 개인정보보호 안내서’ 등을 통해 가이드라인을 제시하고 있지만 역부족이다. 그저 ‘명시하라’ 정도로만 얘기했기 때문이다.

현행법은 ‘인터넷으로 이용자의 개인정보를 수집하는 경우 수집·이용 목적, 수집 항목, 보유·이용 기간을 이용자에게 알리고 동의를 받아야 하고, 이렇게 수집한 개인정보를 제3자에게 제공하는 경우에는 제공받는 자, 이용 목적, 항목, 보유·이용 기간을 이용자에게 알리고 동의를 받아야 한다’고 규정돼 있다. 또 ‘개인정보 이용자가 명확하게 인지하고 확인할 수 있도록 인터넷 사이트에 동의 내용을 게재해야 한다’고 나와 있다. 업계에서는 도대체 ‘명확하게 인지하고 확인할 수 있는’ 기준이 뭔지 의아해한다.

강태욱 법무법인 태평양 변호사는 “당국이 스크롤을 내려야 개인정보 제공 업체에 관한 내용이 보이게 하는 것은 편법이라고 지적하고 있지만 현행법이 모호하기 때문에 행정심판에서 오히려 업체의 손을 들어줄 소지도 있다. 보다 명확한 가이드라인이나 법이 필요한 상황”이라고 지적한다.

 

 

이때 스팸메일 규제 사례를 참조할 필요가 있다. 스팸메일은 인터넷이 활성화되기 시작한 2000년대 초만 하더라도 상대적으로 규제가 느슨했다. 하지만 각종 사회 문제가 속출하자 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조에 사례별로 명확하게 규제 내용을 명시해 불법 여부를 가리고 있다.

강태욱 변호사는 “동의 절차를 명확하게 명시하지 않고 정보를 수집한 후, 이를 돈을 받고 넘기는 업체에 한해서는 처벌 수위를 좀 더 높이는 식으로 구체적인 보완책을 마련할 필요가 있다. 그래야 대행사들의 난립을 차단하는 건 물론 무더기 과징금 대란이 오는 걸 방지할 수 있을 것”이라고 전했다.

 

 

개인정보 수집·판매는 합법일까

“1년에 25달러” 구글 개인정보 공개 수집 대박

지난 2월 구글은 개인의 온라인 활동을 추적하는 ‘스크린와이즈(Screenwise)’ 프로그램 시행 계획을 발표했다. 나흘 만에 신청자가 8000여명을 넘겼다. 스크린와이즈는 구글의 크롬 브라우저를 사용하는 13세 이상의 이용자가 가입 시 방문 사이트와 인터넷 사용기록 등 개인정보를 제공하겠다는 데 동의하면 5달러짜리 아마존 상품권을 지급하는 보상 프로그램이다. 3개월마다 갱신할 수 있는데 이때 추가로 5달러를 받을 수 있어 연간 25달러를 챙길 수 있다. 즉 약 3만원에 개인정보를 자발적으로 넘기겠다고 나서는 셈이다.

 

 

김성민 법무법인 대교 변호사는 “개인정보를 수집하고 또 돈을 받고 제공한다고 할 때 법정 고지 사항을 알리고 적법한 동의를 얻는다면 합법”이라고 설명했다.

이는 2010년 검찰이 불기소 처분한 국내 사례에서도 잘 알 수 있다. 당시 검찰은 개인정보 수집, 제공에 동의하면 상품을 주는 이벤트 페이지 운영업체를 전격 수사했다. 하지만 동의 획득 절차가 있다는 점에서 ‘혐의 없음’ 불기소 처분을 내린 바 있다. 정부기관도 수집한 정보를 매매한 사례가 있다.

 

 

지난해 투명사회를 위한 정보공개센터가 행정안전부에 정보 공개를 청구해 제공받은 ‘주민등록번호 전산자료 제공 현황’ 자료에 따르면 행안부 역시 2008년부터 3년간 개인정보를 제공해 총 18억4763만원을 벌어들였다.

문제가 되는 건 해커들이 의도적으로 특정 사이트에 접속해 이름과 주민등록번호는 물론 아이디와 패스워드, 전화번호를 한 묶음으로 수집, 인터넷을 통해 공공연히 거래하는 행위다.

김성민 변호사는 “전산망을 뚫고 들어오거나 기업 내부자가 개인정보를 빼돌리는 행위와 온라인 대행사가 동의절차를 준수하고 정보를 파는 행위는 엄연히 다르다”라고 전했다.

[박수호 기자 suhoz@mk.co.kr ]

저작자 표시 비영리
신고

댓글을 달아 주세요

3월의 후원회원 682명
Statistics Graph
  • 4,291,227
  • 6751,426

전체보기 (4269)
공지사항 (160)
오늘의정보공개청구 (1455)
정보공개청구 (112)
공터학교 다시보기 (7)
알권리제도 (70)
센터안내 (1724)
이화동 광장 (688)
정보공개 in English (50)

투명사회를 위한 정보공개센터

opengirok's Blog is powered by Tattertools / Supported by Tatter & Media
Copyright by opengirok [ http://www.ringblog.com ]. All rights reserved.

Tattertools Tatter & Media DesignMyself!
정보공개센터 (우)03100 서울시 종로구 이화동 135번지(새주소 : 이화장길 20) 삼영빌딩 2층 | 전화 02-2039-8361 | 팩스 : 02-6919-2039 | 이메일 cfoi@hanmail.net
후원계좌안내 : 우리은행 1005-001-355172 (예금주 : 투명사회를위한정보공개센터)
The Center for Fredom of Information and Transparent Society

티스토리 툴바