뉴스 트렌드 생활정보 International edition 매체

“혼자 운전중 통화한걸 회사가 어떻게 알았지?”

입력 | 2014-02-05 03:00:00

[대한민국 온갖 정보 다 샌다]
[덫에 걸린 신용 사회]<3>시대 못따라가는 정보보호




서울 종로구의 한 회사에서 근무하는 A 씨. 그는 사무실에 들어서면서 지문인식기에 손가락을 대는 것으로 하루를 시작한다. 출퇴근 시간을 확인해 시간외수당을 지급하기 위해서라고 하니 따를 수밖에 없다. ‘지문 데이터가 유출되지는 않을까’란 걱정이 들기는 하지만 회사가 안전하게 지켜주기만 바랄 뿐이다.

사무실에 앉은 A 씨의 머리 위로 폐쇄회로(CC)TV가 움직인다. 사장이 늘 개인휴대정보단말기(PDA)를 들고 다니며 근무 상황을 지켜보고 있다는 소문이 돌아 자리를 비우기가 꺼려진다.

거래처에 갈 때 이용하는 회사 차량 안에는 블랙박스가 달려 있다. 회사는 블랙박스를 설치한 게 교통사고 예방을 위해서라고 설명했다. 하지만 A 씨는 자신의 이동경로나 통화기록 등이 블랙박스에 저장돼 차량 내에서까지 회사의 감시가 이어지는 것 같아 찜찜하다. A 씨는 지난달 운전 중 휴대전화 사용에 대해 사유서를 제출하라는 지시를 받았다.

○ 개인의 일상을 집요하게 추적하는 시대


A 씨는 국가인권위원회의 ‘정보통신기기에 의한 인권침해 실태조사 보고서’를 바탕으로 만든 가상의 인물이다. 하지만 개인의 일거수일투족이 기록되고 이런 정보들이 한데 모여 자신도 모르게 활용되는 시대에는 사실상 우리 모두가 당면한 현실이다.

지난해 말 기준 국내에는 400여만 대의 CCTV가 설치돼 있다. 설치대수는 해마다 11%씩 늘고 있다. 일반인들도 하루 평균 83.1회 CCTV에 노출된다. 이 중 상당수 CCTV는 인터넷 망에 연결돼 복잡한 해킹 기술을 쓰지 않고도 쉽게 들여다볼 수 있다는 것이 밝혀졌다.

교통카드를 이용해 버스를 타면 이동경로가 기록되고 택시 안에서 했던 통화는 블랙박스에 남는다. 공공기관 및 기업 콜센터에 전화해 상담한 기록도 모두 녹취돼 서버에 저장된다. CCTV보다 값이 싸고 설치가 쉽다는 이유로 최근 급속히 보급되고 있는 인터넷(IP) 카메라도 인터넷 망에 연결돼 있어 간단히 뚫릴 수 있다.

정부는 최근 개인정보 대량 유출 사태를 계기로 주민등록번호 제도를 어떻게 바꿀지 검토에 들어갔다. 안전행정부 관계자는 4일 “전문가들에게 자문해 모든 가능성을 열어놓고 개편 방안을 검토할 계획”이라고 말했다.

하지만 의료기록, 음성 녹취, CCTV 영상 등 형태와 구조가 복잡한 비정형 개인정보에 대해선 관리 감독을 위한 구체적인 가이드라인조차 없는 실정이다. 비정형 데이터는 주민등록번호나 신용카드번호처럼 정형화된 데이터에 비해 훨씬 민감하고 방대한 내용을 담고 있다. 김성근 중앙대 경영학부 교수는 “개인정보는 정형 데이터에서 비정형 데이터로 진화하는데 정부의 대처는 주민등록번호 관리 수준에 머물고 있다”고 지적했다.

○ 생체정보·빅데이터 등 감시 강화해야

최근 여러 분야에서 주목받고 있는 빅데이터 기법을 빌미로 상당수 기업은 소비자들의 일상 기록을 무차별적으로 수집하고 있다. 이렇게 수집한 정보를 계열사에는 무료로 제공하기도 하고, 외부 업체에 돈을 받고 파는 경우도 있다.

기업들은 데이터를 주고받을 때 개인을 식별할 수 없도록 일부 숫자나 문자를 가리고 암호화 과정을 거치기 때문에 개인정보의 주인이 누구인지 알 수 없다고 주장한다. 하지만 암호 전문가들은 “13자리 주민등록번호는 아무리 암호화한다고 해도 쉽게 풀릴 수 있다”며 “개인정보를 포함한 데이터가 법적 문제가 없다는 이유로 공공연히 거래되는 것도 관리돼야 한다”고 지적한다.

최근 유행하는 지문이나 홍채 등 인간의 생체정보 데이터 역시 기술 발전을 법규나 제도가 따라가지 못하는 사례 중 하나다. 생체정보 데이터는 변경하거나 삭제할 수 없기 때문에 유출됐을 때 다른 개인정보보다 더 큰 피해를 가져올 수 있다.

이상진 고려대 정보보호대학원 교수는 “기업이나 아파트 출입 시스템, 휴대전화에 생체 인식정보를 활용한 서비스가 점차 늘고 있다”며 “이 데이터들의 유출을 막기 위한 대책 마련도 시급하다”고 말했다.

해커는 물론이고 기업들까지 무분별하게 개인정보를 수집해 활용하고 있지만 이를 규제하거나 감시 감독할 ‘컨트롤타워’조차 없는 실정이다. 현재 정부의 개인정보 보호 관련 업무는 안전행정부와 미래창조과학부, 방송통신위원회, 금융위원회, 금융감독원, 경찰청 등으로 나뉘어 있다. 각자 부서의 처지에 맞게 법안을 상정하고 관리 감독하는 방식이다. 대통령 직속 개인정보보호위원회가 있지만 집행권이 없는 협의체 기구에 불과하다.

정연덕 건국대 법학전문대학원 교수는 “개인정보 관련 정책이 부처마다 제각각 이뤄지고 있어 국민이 혼란을 느끼는 것은 물론 앞으로 더 큰 보안 사고를 불러일으킬 위험도 있다”고 지적했다.

서동일 dong@donga.com·정호재·신광영 기자

관련뉴스