[사설]기업들 그 많은 고객정보 정말 필요한가

고객 1100여만 명의 신상정보가 담긴 CD를 도심 쓰레기 더미에 버린 것은 GS칼텍스 콜센터를 관리하는 자회사 직원들이었다. 이들은 CD를 쓰레기 더미에서 우연히 발견한 것처럼 언론사에 제보해 기업을 상대로 한 대규모 피해소송이 일어나면 해당 정보를 이용해 큰돈을 벌 수 있을 것으로 생각했다고 한다. 외부 해킹은 보안시스템을 강화하면 차단할 수 있지만 ‘집안 도둑’일 경우 속수무책임을 보여줬다.

우선 기업들이 고객의 신상정보를 과도하게 수집하는 게 문제의 발단이다. 백화점이나 정유사의 보너스 카드에 가입하려면 중요 신상정보를 제공해야 한다. 이 많은 정보를 모두 적어 넣어야 할 필요가 있는지 의심이 들면서도 소비자들은 기업이 관리를 철저히 할 것이라고 믿고 빈칸을 모두 채운다.

기업들은 이렇게 모은 고객정보를 통합 관리하고 있어 한 번 사고가 터졌다 하면 ‘최소 1000만 명’의 신상정보가 유출된다. SK그룹 계열사 내 회원정보 마케팅 전문회사 ‘SK마케팅 앤 컴퍼니’가 관리하는 고객정보는 2800만 명에 이르며 에쓰오일이나 현대오일뱅크도 수백만 명의 개인 고객정보를 확보하고 있다. 1월 인터넷 경매사이트 옥션에서 해킹 사고로 1081만 명의 정보가 유출된 이래 대형 개인정보 유출 사건이 올해만 벌써 다섯 번째다.

헌법 17조는 ‘개인 사생활의 비밀과 자유를 침해해서는 안 된다’고 프라이버시 보호를 엄격하게 규정하고 있다. 이름 생년월일 주소나 전화번호 같은 개인 신상정보는 프라이버시의 기본이다. 정보기술(IT)의 발전은 눈부시지만 이에 상응한 법, 제도, 의식, 윤리가 뒤따르지 못해 헌법상 기본권인 사생활이 무방비로 노출될 위험에 빠져 있다. ‘정보통신망 이용 촉진 및 정보 보호 등에 관한 법률’은 ‘보너스 카드’를 만들면서 수집한 개인정보를 매매할 경우에 대한 처벌 규정이 없다.

행여 CD가 유통돼 수많은 사람이 금융사기나 보이스 피싱(전화사기) 같은 범죄의 대상이 되었을 수도 있었다고 생각하는 것만으로도 끔찍하다. IT 강국에 걸맞게 개인정보의 관리와 이용에서 유출 및 오남용이 없도록 기업 스스로 완벽한 시스템을 갖춰야 할 것이다.