소비자 우롱한 CJ홈쇼핑“말로만 죄송?”
CJ “200만명 정보유출 택배업체 책임”에“네티즌 뻔뻔” 비난
개인정보 노출 마음만 먹으면 언제든지 가능 대응책 마련 시급
국내 굴지의 CJ홈쇼핑 회원 200만명의 정보가 유출된 사건이 있었다. 인터넷이 생활화 된 지금, 개인정보가 어떻게 보호되고 있는지 알아볼 필요가 있다. 지난 달 28일 CJ홈쇼핑 회원 200만명의 정보가 텔레마케팅 업체로 넘어간 사건이 터졌다.
CJ홈쇼핑은 자신들의 책임이 아닌 배송을 담당하고 있는 택배업체의 영업소장 이모씨가 개인적으로 회원정보를 유출했다고 밝혔다정보를 건네받은 텔레마케팅 회사는 그 대가로 1억 2300여만원을 지불했다고 한다. 지금까지 개인정보유출에 대한 사건은 종종 일어났다. 은행에서 고객의 정보를 유출해서 임의의 계좌를 만들어 수십억에 이르는 돈을 이체시킨 경우도 있고, 다른 사람의 명의를 도용하여 신용카드를 만들어 사용하기도 하는 등 개인정보유출은 크고, 작게 계속해서 일어나고 있는 실정이다.
온라인 쇼핑몰이나 회원제를 시행하고 있는 인터넷 업체에서는 마음만 먹으면 언제든지 개인정보를 유출할 수 있는 구조적인 시스템을 가지고 있다.
쇼핑몰 업체인 경우에는 CJ홈쇼핑처럼 배송을 맡아서 하는 업체와 계약을 해서 진행을 하게 되는데 이 경우 홈쇼핑 측에서는 배송업체에게 제품을 주문한 사람들의 주소, 연락처 등을 관리자페이지에서 확인을 하거나 아니면 쇼핑몰 측에서 기재한 구매자의 정보를 볼 수가 있게 되어 있다.
그리고 회원제를 시행하고 있는 인터넷 업체에서는 개인정보관리자들은 당연히 회원의 이름, 전화번호, 주소까지 속속들이 알 수 있는 구조적인 취약점을 안고 있다.
그렇기 때문에 이번과 같은 개인정보유출 사태는 언제든지 일어날 수 있는 가능성을 가지고 있는 것이다.
실제로 영세한 쇼핑몰 업체같은 경우에는 개인정보를 주기적으로 판매하는 경우도 있기 때문에 자신의 정보가 다른 사람에게 전달되는 것은 인터넷 강국인 우리나라에서는 너무나도 쉽게 이루어질 수 있는 실정이다.
이렇기 때문에 쇼핑몰 업체나 회원제를 시행하고 있는 업체에서는 직원들과 협력업체들에게 개인정보의 중요성을 일깨워주는 윤리교육을 실시하고 있지만 시스템적으로 개인정보유출을 막을 길은 없다고 해도 과언이 아니다.
지난 4월 2일에도 강원도 춘천시 소양로 3가 도로변에서 고객의 주민등록번호, 주소, 전화번호, 사진 등이 담긴 휴대전화 가입·해지 신청서 등 500여장이 도로변에 흩날리는 일이 벌어졌고, 수년 전 일이지만 붕어빵을 담는 봉투가 모 은행 전산실에서 나온 개인정보 서류였다는 사건도 있었다.
그리고 온 국민의 관심을 모았던 ‘연예인 X파일 사건’도 큰 맥락으로 보면 개인정보 유출에 관한 사건으로 볼 수가 있다.
보통 개인정보유출 사건이 터지게 되면 보안담당자를 처벌하거나 협력업체와의 계약을 파기하고 새로운 업체와 계약을 하는 것이 보통이다.
그리고 사과공지문을 올리고 신문에 사과문을 게재하는 형식으로 유야무야 끝내는 경우가 많았다.
하지만 이런 조치는 눈가리고 아웅하는 격이며 언제든지 개인정보유출에 대한 불씨를 남겨 놓은 격이 된다.
좀 더 철저한 수사와 함께 유출된 개인정보를 수거하여 소거를 해서 정보유출의 불이익을 당한 사람들에게 심적으로 안심시켜야 하며 철저한 피해보상을 해야할 것이다.
이번 CJ홈쇼핑의 개인정보유출 사태에 대한 반응은 되짚어 볼 필요가 있다. 지금까지 회원정보를 유출했언 업체에서는 피해보상에 대해서는 언급이 제대로 없었고 사태의 해결도 유야무야 되는 경우가 대부분이었다.
이렇게 구조적인 허점과 협력업체 관리에 대한 책임을 지고 피해보상을 해주는 것은 지금까지 없던 사례라는 눈여겨 볼만하다.
10억여원의 보상금을 들여 피해자에게 신속하게 직접 보상한 것은 국내에서 찾아보기 힘든 사례이다.
물론 피해보상을 한다고 해서 원죄가 없어지는 것은 아니지만 책임을 지고 신뢰를 깨트리지 않으려는 노력은 지금까지 개인정보유츨 사건과는 다른 대응책이다.
개인정보유출에 대한 대처는 항상 사후약방문이 될 수밖에 없다. 현재 인터넷 쇼핑몰의 경우 거의 모두 구매자의 정보를 택배사가 확인을 할 수 있거나 배송장에 적힌 정보를 수집할 수 있는 시스템으로 되어 있기 때문에 이런 일이 발생하지 않는다는 보장을 할 수는 없다.
인터넷 쇼핑몰, 홈쇼핑 그리고 회원제 시행하고 있는 업체에서 철저한 윤리교육과 직원교육을 지속적으로 해서 개인정보보호에 대한 책임감 있는 관리대책을 마련하는 길 밖에는 없다.
이번 일은 CJ홈쇼핑 한 업체의 문제로 치부해서는 안 될 것이다. 인터넷으로 사업을 하고 있는 모든 업체에게 해당하는 문제로 봐야 할 것이다.
현재 온라인 상에서 컨텐츠를 회원에게 제공하고 있는 B업체의 박모 과장은 폴리뉴스와의 통화에서 “실제로 개인정보를 수집하여 판매하는 업체에게 은밀한 제의가 오기도 한다.
하지만 개인정보보호는 온라인업체의 생존과 직결되는 문제이기 때문에 한마디로 거절했다”라고 하여 개인정보를 사고팔고 하는 일이 일어나고 있음을 단적으로 보여주고 있고 관리자의 철저한 직업의식과 윤리의식을 요구하고 있는 실정이다.
이번 개인정보유출 사건은 다시는 일어나서는 않되겠지만 혹시 일어난다고 해도 업체의 철저한 조사와 아울러 피해보상제도를 마련하는 단초가 되었으면 한다.
그리고 현재 쇼핑몰과 협력업체간의 허술한 개인정보관리 시스템도 보다 철저한 방법으로 강화해야 할 것이다.
전수영 기자<폴리뉴스>