지난 주말 9시를 기점으로 하여 모 이통사 개인정보 유출이 언론에 대대적으로 보도가 되었습니다. 관련하여 사회적 책임 그리고 기업의 신뢰도 , 주가에 대하여 살펴 보도록 하겠습니다. 한편으로는 이번에 통신사 같은 경우에는 상당한 조직과 보안을 하는데 100% 완벽한 보안은 없다는 것에 있어서는 조금 이해할 필요가 있습니다. 그것이 변명이 될수는 없겠지만..
필자는 그동안 개인정보의 중요성에 대하여 인지 하였고, 이는 기관이나 기업 자산을 보호하는 것과는 사상을 달리한다는 이야기를 많이 했습니다. 무슨 말인가 하면 일반적인 보안이라고 하면 혹은 정보보호라고 하면 기관이나 기업의 자기 자산에 대한 보호를 의미 합니다. 그러니 손해를 보아도 기업과 기관 즉 피해를 입은 주체는 바로 자신이됩니다. 하지만 개인정보는 기업과 기관의 자산이 아닙니다. 정보주체로의 개인정보이기 때문에 각 주체의 정보를 잠시 빌리는 것일뿐입니다.
그러니 이러한 개인정보에 대하여 기관과 기업이 신경써야 하는 것은 당연한 것입니다. 그러나 지금까지 수 많은 개인정보를 수집하는 것이 결국 기업의 자산이고 공공기관은 수많은 정보를 보유하고 있기 때문에 더욱 더 신중해 질수 밖에 없습니다. 이런 필요사항때문에 개인정보보호법이 제정이 되고 정보통신망법 등 특별법이 강화되고 있습니다. 그 근본적인 차이와 속성 그리고 본질을 한번 이해하는 것이 중요합니다.
1. 모 이동통신사 개인정보 유출
사건개요: 모 이동통신사에서 개인정보가 870만건이 유출 되는 사건이 발생하였습니다. 최근 스마트폰이 IT의 주요 먹거리로 자리잡다보니 그에 따른 비지니스도 활발하게 일어나고 오프라인 매장을 보아도 동네 몇발자국 건너서 휴대폰 판매점들이 즐비하게 있습니다. 호객행위도 일삼고요. 그 가운데 전화로 하는 마케팅 (TM: 텔레마케팅)을 하기 위해서는 휴대폰 번호가 필요합니다. 아무리 랜덤하게 돌렸다고 핑계를 대어도 사실 무작위로 돌려 전화를 거는 것은 한계가 있을 것입니다. 이런 과정에서 고객정보시스템에서 5개월에 걸쳐서 개인정보를 유출 한 사건입니다. 유출한 항목으로는 주민번호,이름, 주소 및 10종에 달한다고 하니 개인정보 유출 사건으로는 크다고 보겠습니다.
2. 기업의 주가 변화
현재 시점 종합주가지수입니다. 코스피 , 코스닥 모두 상승장입니다.
개인정보 유출 통신사 주가지수입니다. 9시30분기준 -3% 하락세를 보이고 있습니다.
<오전 9시 26분 기중 -3.18% 하락세>
<오전 9시 52분 기준 -3.79% 하락>
관련 뉴스에도 '고객정보 유출' 때문에 약세로 보인다는 언론 보도도 있습니다. 무엇을 의미할까요?
3. 개인정보를 보호한다는 것은 '사회적책임'과 신뢰문제
사람들은 대기업에서 이러한 문제가 유출이 되면 상당한 배신감이나 실망을 하게 됩니다. 그리고 모든 언론보도와 SNS을 통하여 여론몰이가 됩니다. 그리고 해당 기업에 여러가지 반론을 제시하고, 대체재가 있을땐 그 대체재로 갈아 탈 가능성이 많아 졌습니다. 굳이 그 상품이나 서비스를 이용하지 않더라도 자신의 정보를 잘 관리해 주고 신뢰감을 주는 기업으로 옮겨 간다는 것입니다. 그것은 입장을 바꾸어 놓고 보면 마찬가지일 것입니다.
주가가 변한다는 것은 그만큼 회사의 신뢰감을 잃었다는 것입니다. 기업이 고객에게 신뢰를 잃는다는 것은 치명적인 것입니다. 무엇보다 비지니스에서는 신뢰가 중요하니까요. 그런측면에서 앞으로 해당 이통사에 대응방안에 모든 사람들이 주목하게 될 것입니다.
4. SNS에서의 반응
트위터,페이스북 등 각종 SNS에서는 이미 유출이 왜 되었을꺼라는 반응들을 쏟아 내고 있습니다. 그것은 너무나 많은 텔레마케터들에게 스마트폰 변경하라는 전화를 받았기 때문입니다. 그럴떄마다 제 휴대폰 번호는 어떻게 알게 되었냐고 물으면 랜덤하게 했다는 것이나, 그냥 뒷자리만 돌렸다는 매뉴얼적 답변을 받아도 정보주체인 나는 아무런 말을 못하였는데 알고 보니 , 이러한 것들이 모두 개인정보 유출에 따른 마케팅의 일환이었다는 사실에 분노하고 있고 해당기업을 향한 배신감과 신뢰감을 잃게 된다는 반응입니다.
5. 어떻게 해야 하나?
그럼 어떻게 해야 하나? 정보주체와 개인정보처리자 입장에서 한번 살펴보겠습니다. 먼저 대책을 세워야 하는 것이 개인정보처리자 입장이니 먼저 이야기 해 보겠습니다.
- 개인정보처리자 - 개인정보처리자는 잃어버린 신뢰를 되 찾기 위하여 모든 총력을 기울여 피해를 최소화 하여 성심성의껏 경찰 수사에 협조를 하고 그 과정을 투명하게 정보주체에게 알려야 할 것입니다. 런던 올림픽 특수로 인하여 시선을 회피해서는 안됩니다. 개인정보처리자 입장에서 마음이야 충분히 이야하지만 870만건이라는 개인정보 유출은 어떠한 식으로라도 변명의 여지는 없을 것입니다. 따라서 성실하게 수사 발표와 그 다음 대책과 방안을 모든 채널을 동원하여 성실한 자세로 알리고 임해야 할 것입니다. 만약 그렇지 않는다면 이번 사건을 계기로 많은 신뢰를 잃는다면 장기적인 기업의 매출과 비지니스에 타격을 입게 될 것입니다. 그런 사례가 되지 않도록 노력하는 자세가 중요합니다. 10사람이 도둑 한 사람 못지킨다는 것과 같이 100% 완벽한 보안은 없다는 사실도 조금은 이해를 해야 하는 부분도 알려야 겠습니다. 쉽지 않겠지만.
- 정보주체 - 정보주체는 약자의 입장에 서 있습니다. 관련 추이를 지켜보면서 자신의 정보주체로서의 소중한 권리를 행사 할 수 있습니다. 관련 법에 근거하여 권리 행사를 할 수 있고, 열람,정정,이용정지등에 따른 절차도 가능합니다. 다만, 정보주체는 가지고 있는 정보력이 없기 때문에 수사 발표와 대응에 따라 각자 행동하면 되겠지요.
결론
인터넷의 발달과 다양한 매체의 등장으로 이제는 정보 전달력이 그만큼 빨라졌고 쉽게 접하게 되었습니다. 비밀이란 없는 시대에 살고 있고, 그것은 빠르게 퍼져 나가게 됩니다. 그런 시대에 보안의 트렌드도 점차 빠르게 변하고 있습니다. 인프라가 적었던 시절에는 인프라 확산에 주력을 하였고, 수작업으로 하던것을 정보화를 통하여 효율적으로 처리하려고 했습니다. 이제는 정보를 처리를 하던 단계를 넘어서 정보를 보호하거나 보안하여야 하고 복잡한 인프라를 체계적으로 관리를 해야 하는 쪽으로 흐름이 바뀌고 있습니다.
이러한 체계적인 관리가 되지 않으면 사건 사고가 일어나고 그것은 곧 사회적 책임과 고객에게 신뢰를 잃게 되는 상황으로 바뀌었습니다. 이러한 변화를 인지 하지 못하고 아직까지도 보안은 비용이라는 생각과 굳이 보안을 해야 하는가? 고객의 정보는 기업의 영업력을 키우는 잣대로 생각하는가? 라는 부분에 대해서는 의문을 가져야 합니다. 그만큼 필요하다면 잘 관리를 해야 한다는 책임도 따르게 된다는 것입니다. 그렇지 않으면 이제는 시장에서 철저하게 차별이 되여 개인정보를 잘 관리하는 기업과 그렇지 못한 기업으로 나뉘게 되고 주가는 하락을 하고 신뢰도 회복에는 많은 시간을 다시 투여하고 비용을 투자해야 할 것입니다. 고객의 소중한 개인정보는 자신이 아닌 잠시 빌려 쓰는 것입니다. 안전하게 사용하고 다시 돌려줄 의무와 책임이 있습니다. 이번 유출사건을 계기로 개인정보의 소중함을 다시 일깨우는 기회가 되었으면 하는 바램을 가져 봅니다. 또한 이 사건이 런던 올림픽으로 소리 소문없이 묻혀서는 안될 것입니다. @엔시스.
'Privacy Security' 카테고리의 다른 글
개인정보보호 관점에서본 2012 부산IT 엑스포관람후기 (0) | 2012.09.09 |
---|---|
8/18일 내일부터 주민등록번호 수집하면 처벌 -망법개정시행 (0) | 2012.08.17 |
법제처 법령서비스 '개인정보보호법 시행일' 오락가락(?) (0) | 2012.05.20 |
EBS 개인정보유출 400만건의 불편한 진실 (0) | 2012.05.17 |
스승찾기로 알아본 개인정보보호 실태 (0) | 2012.05.15 |