개인정보 유출과 빅브라더(Big Brother)

 

빅데이터는 중요한 기업 자산으로 인정받고 있기 때문에 기업들은 데이터에 대한 보안을 매우 중요시하며 외부 유출 방지에 큰 노력을 기울이고 있다. 특히 개인과 관련된 데이터의 중요도는 더욱 크다고 할 수 있는데, 고객 맞춤형 마케팅의 경우에는 개인정보를 기반으로 분석을 할 수밖에 없다 보니 방대한 양의 개인정보가 모여있게 된다. 

이러한 개인정보는 마치 야누스의 두 얼굴처럼 양면성을 지니게된다. 잘 활용하면 이전에 알지 못했던 지식을 바탕으로 새로운 기회를 제공해 줄 수 있지만, 개인정보가 외부로 유출이 되면 잠재적으로 범죄 등에 악용될 소지가 높아지는 등 다양한 사회적 문제를 야기할 수 있다.

 

 

 

 

우리나라의 대표적인 개인정보 기반의 빅데이터라고 하면 대한민국 국민이라면 모두 가지고 있는 주민등록번호를 들 수 있다. 원래 주민등록번호는 간첩을 색출할 목적으로 만들어진 것인데, 현대에 와서는 주민등록번호가 없으면 전자상거래 사이트의 가입이나, 금융거래 등을 하지 못할 정도로 일상생활에 반드시 필요한 개인 식별번호로 기능을 하고 있다.

현재 주민등록번호를 기본으로 하여 정부가 관리하는 개인정보는 성명, 생년월일, 성별, 혼인 및 가족관계, 혈액형, 학력, 직업은 기본이고 주민등록증 발급 시 하게 되는 지문날인을 포함한 생체 정보까지 무려 140여 개의 항목에 이른다.

이처럼 주민등록번호와 관련된 개인정보를 국가에서 관리하는 것은 특히 범죄와 관련된 수사를 진행할 때 큰 효과를 발휘한다. 

 

 

 

 

미국, 유럽 등 해외에서는 범죄 이력이 있는 사람들에 대한 정보만을 수사기관에서 수집하고 관리하기 때문에 만약 이런 이력이 없는 초범들의 수사에서 어려움을 겪게 된다. 반면 우리나라의 경우 지문 날인을 해야 발급이 가능한 주민등록증과 주민등록번호가 있기 때문에 범죄 관련 수사 시 큰 장점이 있다. 주민등록번호를 기반으로 한 개인정보 빅데이터가 이렇듯 안정적이고 효과적으로 잘 관리되고 활용 되면 그 존재만으로도 무한한 가치가 있다. 하지만 이러한 개인정보가 외부로 유출이 된다면?

 

 

 

 

우리가 이용하는 대부분의 사이트에서 이름과 주민등록번호만 알고 있으면 로그인 아이디뿐만 아니라 패스워드 또한 전문 해킹 프로그램이 없더라도 충분히 알 수가 있다. 이로 인한 피해는 설명하지 않아도 충분히 알 수 있을 것이다.

실제로 고객정보가 암암리에 유통이 되고 있다는 것은 이미 알려진 사실이다. 한 예로 2014년 한 대형마트가 경품행사를 통해 수집한 개인정보 950만 건을 보험회사에 돈을 받고 판매해 검찰이 수사에 착수한 사건이 있었다.

 

 

 

 

이 대형마트는 4~5년간 경품행사에 응모를 하는 조건으로 고객의 휴대전화 번호와 가족 수 등 구체적인 개인정보를 모은 후에 이 정보를 건당 2500~3000원의 가격으로 보험사에 판매를 했고 이로 인해 수십억 원의 수익을 올렸던 것이다.

당시 마트 측에서는 경품행사 카드에 개인정보를 보험사에 제공하는 것을 동의한다라는 동의서를 받았기 때문에 문제가 없다는 입장을 보였다. 하지만 고객의 의사와 무관한 사용처에 고객의 정보가 넘어갔고 이를 판매해 마트가 수익을 챙겼다는 사실은 사회적으로 큰 논란이 되었던 사례이다. 

 

 

 

 

이밖에도 민감한 개인정보가 거래되는 사례는 어렵지 않게 찾아볼 수 있다. 특히 의료와 관련된 경우에 이런 사례가 많은데, 약국을 이용하는 환자의 처방전 정보를 불법 수집한 혐의로 기소를 당한 경우도 있었다. 약학정보원이라는 곳에서 약국경영관리 프로그램 자동 업데이트 파일에 처방전 데이터들을 고객의 동의 없이 자동적으로 전송하는 프로그램을 심어놓고 이를 수집해 다국적 의료정보 회사에 제공한 사건이었다. 수집된 처방전 정보에는 환자의 주민등록번호, 생년월일, 주소, 전화번호 등과 같은 환자정보와 약국 코드, 처방기관, 처방약 목록 등의 정보가 포함된 것으로 알려졌다.

 

이처럼 동의하지 않은 개인정보의 외부 유출은 실제로 사회적인 문제를 야기하고 있다. 대표적인 예로 우리가 너무나 잘 알고 있는 피싱(phising)이 있다. 피싱이란 개인정보와 낚시를 의미하는 피싱(fishing)의 합성어인데 다른 사람의 개인정보를 이용해서 이메일, 전화, 문자메시지 등을 보내어 수신자를 속인 후 금품 등을 갈취하는 범죄다.

검찰을 사칭하는 사람들에게 사기를 당해 금품을 잃는 사건 사고들이 피싱의 대표적인 사례인데, 피싱으로 인한 피해는 빅데이터 기술의 발전함에 따라 점차 지능화가 되기 때문에 우리도 모르는 사이에 쉽게 피해자가 될 수 있다.

 

 

 

 

이러한 문제들로 인해 많은 기업들은 최소한의 개인정보를 수집한 후 보유하고 있던 개인정보를 폐기하기도 한다. 실제로 네이버를 포함한 몇몇 인터넷 서비스 기업들은 주민등록번호 수집 대신 생년월일 정도만 수집하고, 기존에 보유하고 있던 개인정보 데이터들을 폐기하는 작업에 동참을 하고 있다.

 

 

 

 

데이터 유출의 문제는 비단 개인정보에 국한되지 않는다. 최근 기업들은 민감한 비즈니스 정보를 어떻게 하면 안전하게 관리를 할지 고민하고 보안과 관련하여 많은 투자를 하고 있다. 이처럼 발전하고 있는 빅데이터 기술은 개인정보만을 위협하는 것이 아니라 기업들도 위기의식을 느낄 정도로 민감한 사안이라고 할 수 있다. 

빅데이터의 혁신과 그 잠재력이 앞으로 더 발전을 하기 위해서는 개인정보 보호 및 보안 문제 또한 동시에 고려되어야 할 것이다. 빅데이터가 나쁜 의도를 가지고 있는 사람의 손에 들어가면 범죄에 악용되기가 쉽기 때문이다.

 

 

 

 

마지막으로 데이터가 외부로 유출이 되지 않더라도 빅데이터의 존재만으로 리스크가 될 가능성도 주목해야 한다. 예를 들어 공공기관이 개인정보를 다량으로 확보를 하게 되면 정부 또한 필요한 상황에 이를 활용하고 싶은 유혹에 빠지게 될 수밖에 없다. 특히 개인의 금융, 신용 정보는 범죄 수사와 탈세 적발 등에 유용하기 때문이다.

그러나 이것은 정부가 국민 각 개인을 감시하고 통제하는 빅브라더의 탄생을 의미한다. 바로 이 점이 정부가 공공기관을 통해 신용정보를 집중하겠다고 나서는 것에 대해 시민들이 우려의 목소리를 높이는 이유이다.

이처럼 빅데이터는 우리에게 새로운 기회를 제공해 주는 동시에 악용이 될 시 큰 피해를 줄 수 있다는 양면성을 지니고 있다. 나쁜 결과에 초점을 맞추어 빅데이터 수집과 활용에 제약을 가하는 것은 곤란하지만 개인이든 기업이든 정부든 이러한 리스크를 잘 이해하고 적절한 보안 정책을 세워서 빅데이터가 올바르게 활동될 수 있도록 노력이 필요하다.