이용자 관리를 이유로 사회 곳곳에서 습관적으로 주민등록번호를 요구해 개인정보 침해사고를 불러온다는 지적이 일고 있다. 수집한 주민등록번호를 제대로 관리하지 않아 다양한 위험을 자초하고 있기 때문이다. 한국인터넷진흥원에 따르면 올 상반기 개인 정보침해 상담건수는 5만136건으로 지난해 전체 상담건수 5만3,044건에 육박한다.
31일 업계에 따르면 인터넷 사이트 뿐 아니라 일반 상점, 병원 등 곳곳에서 주민등록번호 등 개인 정보를 쉽게 요구하면서 정보 유출의 위험이 커지고 있다. 화장품 가게, 미용실, 음식점, 극장 등 많은 상점들이 고객 관리나 구매 금액의 일부를 현금성 포인트로 적립해 준다며 회원 가입을 위해 주민등록번호 등 개인정보를 요구하고 있다.
문제는 이렇게 수집한 개인 정보가 제대로 관리되지 않는다는 점이다. 특히 판매시점관리시스템(POS)을 사용하는 편의점 등의 일반 상점이나 온라인 쇼핑몰은 각별한 주의가 필요하다. POS 역시 개인용 컴퓨터(PC)와 마찬가지로 수시로 악성 코드의 공격을 받고 있기 때문이다. 보안업계 관계자는 "POS은 아직 크게 개인정보 유출 사고가 발생하지는 않았지만 상시 악성코드의 공격을 받고 있기 때문에 주민번호 등 민감한 개인정보를 마케팅용으로 수집하는 것을 지양해야 한다"고 말했다.
아울러 소매점에 개인정보를 제공할 경우 더욱 조심해야 한다. 소규모 상점이나 온라인쇼핑몰들은 대부분 개인정보 관리에 대한 인식도 부족하고 관리 감독이 제대로 이뤄지지 않기 때문. 심지어 개인정보를 적은 용지나 파일을 함부로 관리해 누구나 쉽게 볼 수 있고, 탈퇴하거나 회원 자격을 해지하면 수집한 정보를 파기해야 하는데 이마저도 제대로 지키지 않는 경우가 많다.
병원도 예외가 아니다. 요즘 병원들은 의료보험증 대신 환자의 주민번호를 묻는 곳이 많다. 그런데 병원들은 주민번호뿐 아니라 개인의 질병 이력 등 민감한 정보까지 함께 보관하므로 유출될 경우 여러가지 피해를 낳을 수 있어 각별한 주의가 필요하다. 하지만 실상은 그렇지 못하다. 서울 시내 모 대형병원 관계자는 "환자들이 의료보험증을 갖고 다니지 않으면서 요즘은 대부분 주민등록번호를 적어내고 있다"며 "동명이인이 있을 수 있어서 개인 식별을 위해 주민등록번호를 받고 있지만 더 이상 내원하지 않는 환자의 주민등록번호까지 일일이 찾아서 폐기하지는 않는다"고 말했다.
이처럼 개인정보를 소홀히 다루는 문제는 국제적으로 지적되고 있다. 세계경제포럼(WEF)에 따르면 지난해 한국의 전자정부수준 1위지만 정보보호수준은 12위로 10위권 밖이다.
상황이 이렇다보니 주민등록 번호 수집 자체를 막아야 한다는 주장도 나오고 있다. 박병호 카이스트 경영대학원 교수는 "미국 일본 등은 사회보장번호 등 주민등록번호에 해당하는 개인정보를 아예 수집하지 않는다"며 "국내에서도 주민등록번호를 수집할 필요 없이 휴대폰 인증 등 대안이 될 만한 1회성 확인 방법이 얼마든지 있다"고 말했다. 또 개인정보 관리를 중요하게 생각하는 사회 전반의 인식도 필요하다는 지적이다.
채희선기자 hschae@hk.co.kr
기사 URL이 복사되었습니다.
댓글0