세상에 공짜는 없다. 마치 나에게 공짜 혜택을 주는 것 같지만, 실상을 따져보면 응당한 대가를 치르는 경우가 대부분이다. TV 방송을 통한 무료 재테크 상담이나 카드사의 상품권 이벤트도 알게 모르게 ‘개인정보'라는 대가를 지불해야 참여할 수 있다. 잘못하면 내 개인정보가 인터넷을 통해 무차별 유포되는 경우도 많다. 코로나19 이후 기업의 클라우드를 활용이 느는 만큼 개인정보 처리 시스템의 관리가 매우 중요하다. 개인정보 관리 소홀은 결국 개인정보 유출로 이어질 확률이 높기 때문이다.

사업자의 실수로 개인정보가 유출되는 경우는 다반사로 발생한다. 최근 개인정보보호위원회는 개인정보 보호조치 미흡으로 개인정보가 유출된 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 기업에 과징금과 과태료를 부과함과 동시에 시정명령 등 조처를 내렸다. 야놀자 등 4개 사업자는 규모가 작은 편에 속하며, 기업들 모두 아마존웹서비스(AWS)를 사용했다는 공통점이 있다. 해당 업체들은 관리자 접근 권한에 IP 제한을 하지 않았다. 권한이 없는 자가 ID/비밀번호 등 접근 권한만 확보하면 외부에서 얼마든지 데이터베이스(DB)에 접근할 수 있고, 이렇게 확보한 정보는 다크웹을 통해 유통할 수 있다.

최근 금융 당국과 방송통신위원회는 23개에 달하는 보험 관련 방송을 조사하고 있다. 이들 업체가 보험료를 깎아준다는 명목으로 개인정보를 수집한 후 이를 제3자에 판매했다는 의혹을 확인하기 위해서다.

‘중국 법인’이 개인정보를 보관한다는 것도 문제가 될 수 있다. 중국 정부가 자국 내 데이터센터에 저장된 정보를 권력의 힘으로 열람할 수 있다는 의혹 때문이다.

2021년 국정감사에서 쿠팡 자회사 한림네트워크를 통해 한국 고객의 정보가 유출될 수 있다는 지적이 나왔다. 쿠팡 측은 이를 부인했지만, 중국 자회사를 통해 고객 개인정보가 중국 정부에 유출될 수 있다는 우려를 불식시키기 위한 근본적인 대책을 세우겠다고 밝혔다. 네이버의 일본 자회사인 라인도 비슷한 논란을 겪었다. 중국에서 일본 고객의 개인정보에 접근할 수 있다는 사실이 알려진 후 대국민 사과까지 했다. 중국 업체에 맡겼던 개발·유지관리 업무도 중단했다.

요즘 잦은 해킹 및 유출 사고로 개인정보의 소중함을 무감각하게 받아들이는 경우가 많다. ‘이미 내 정보는 전 세계를 돌아다니고 있다'는 우스갯소리도 많이 들린다. 하지만 웃어넘길 일이 아니다. 내 정보는 언제든지 범죄에 악용될 수 있다.

이용자 스스로 개인정보 보호에 경각심을 가져야 한다. ‘무료'라는 말에 혹해 별생각 없이 누르는 ‘마케팅 정보 수집 동의'는 제삼자에 내 정보를 전달하는 계기가 될 수 있다. 새로운 앱을 이용할 때 적어도 내 개인정보가 어디에 저장하는지 정도는 확인해야 한다. 관련 절차가 귀찮다는 이유로 개인정보 수집 동의 박스를 무작정 누르는 행위는 금물이다. 해당 업체가 어떤 정보를 수집하는지, 개인정보를 누가 어디에 보관하고 관리하는지 정도는 확인해야 한다. 개인정보 처리방침에 대해 제대로 기술하지 않았거나, 제3자에게 과도하게 개인정보를 넘기는 앱의 사용은 재고해야 한다. 규제 당국의 눈을 피할 수 있는 해외 앱 이용 시에는 더 주의해야 한다.

큰 사건·사고는 사소한 실수, 작은 틈에서 시작될 때가 많다. 개인정보 유출도 마찬가지다. 넷플릭스 드라마 오징어 게임에 노출된 전화번호 하나가 개인정보 유출 논란으로 시끄러워질 줄 누가 알았으랴. 제작사가 조금만 주의를 기울였다면 일어나지 않았을 일이다. 악마는 디테일에 있다. 기업과 개인 모두 작은 것부터 조심하고 주의할 때 개인정보 유출 사고를 최소화할 수 있다. 빅데이터 시대를 사는 우리는 더욱 꼼꼼해야 한다.

류은주 기자 riswell@chosunbiz.com