[네티켓 바로 세우기]<中>고객정보와 IT윤리

통신업체인 A사는 올해 3월 판촉행사를 위해 고객 신상정보를 인터넷 사이트에 노출했다가 지금까지 고객들로부터 항의를 받고 있다.

이 회사 전산팀이 판촉행사를 앞두고 고객의 주민등록번호 주소 등을 영업팀 직원에게 넘겨준 것이 화근이 됐다. 회사 측은 뒤늦게 이 사실을 알고 고객에 대한 사과와 보상 등으로 진화에 나섰으나 고객정보 유출에 대한 항의는 10개월 이상 계속되고 있다.

첨단 정보통신 기술이 등장하면 기업들의 고객정보 활용도도 높아진다. 하지만 A사처럼 고객정보를 잘못 활용하다가 고객을 잃는 사례도 줄지 않는다.

최근 정부는 고객정보 유출에 대해 인터넷서비스 사업자에 법적 책임을 부과하고 있으나 이것만으로 문제가 해결될 수 없다는 게 전문가들의 지적이다.

▽‘돈’보다 ‘고객 보호’가 먼저=정보기술(IT)업체 내부에서 고객정보가 오·남용되면 그 피해는 복구하기 어렵다.

기업 차원에서 확보한 고객정보는 일반인이 수집한 것보다 규모가 훨씬 크고, 유무선 통신망과 인터넷을 통해 전달되는 정보는 순식간에 확산되기 때문이다.

올해 10월 이동통신업체 B사의 한 직원은 이름 주민등록번호 휴대전화번호 등 고객의 신상정보가 담긴 자료를 텔레마케팅업체에 팔아넘겼다가 경찰에 적발됐다.

이 직원이 넘긴 정보는 고객 637만 명의 개인정보였다. 이동통신업체 직원 1명이 인구의 8분의 1, 인터넷 사용자의 5분의 1에 해당되는 개인 정보를 유출했던 것이다.

이 때문에 이동통신에 가입한 고객들은 ‘경품에 당첨됐다’거나 ‘새로 나온 상품을 한 번 써보시라’는 등의 전화를 받는 ‘통신 공해’에 시달렸다. 통신업체도 직원 한 명의 윤리의식 부재 때문에 일어난 사고를 수습하느라 인력과 자원을 낭비했다.

IT업체 직원들이 이 같은 사고를 낼 수 있는 경우는 서비스의 종류만큼 다양하다는 것이 통신업체들의 얘기다.

유출 사고도 대상과 장소를 가리지 않는다. 최근에는 고객정보 유출 사고가 보험회사, 인터넷서비스 제공회사, 인터넷쇼핑몰 등으로 확산되고 있다. ▽기업의 자율 규제가 최선=최근 잇따른 사고 등으로 고객 보호를 위한 약관을 만들거나 고객정보 유출에 대한 신고센터 운영 등을 통해 사고 예방에 주력하는 기업이 늘고 있다. 우리금융정보시스템은 고객정보 유출 사고가 발생한 뒤 임직원 복무 윤리와 함께 사내정보 유출 금지 등을 명시한 IT윤리경영 제도를 도입했다.

돈이나 고객정보를 관리하는 부서 등 내부자에 의한 사고 위험이 높은 곳에서는 내부 감시를 강화하는 기업도 늘고 있다. SK텔레콤은 지점이나 대리점 등에서 고객정보를 필요한 양 이상으로 조회하게 되면 경고를 주는 방안을 검토하고 있다.

전문가들은 “깨끗한 정보 이용 환경을 만들기 위해서는 IT업체가 스스로 고객의 신상정보를 보호하고 자율 규제 시스템을 가동하는 것이 정부의 단속이나 규제보다 효과가 크다”고 말했다.

△협찬 : LG

정위용 기자 viyonz@donga.com

김상훈 기자 sanhkim@donga.com