조선비즈

지난달 메이플스토리 회원 1320만명의 개인정보가 유출된 넥슨이 내년 4월부터 주민등록번호를 저장하지 않겠다고 21일 밝혔다. 올 7월 SK커뮤니케이션즈의 3500만명 네이트 및 싸이월드 회원 개인정보 유출 사건 이후 SK컴즈뿐만 아니라 엔씨소프트, 네이버와, 다음 등도 주민등록번호를 저장하지 않겠다고 밝혔다.

하지만 주요 업체들은 대부분 내년 말까지를 기한으로 잡은 채 아직 구체적인 개인정보보호 방법과 관련 '말뿐인 계획'에 그치고 있다. 방송통신위원회 또한 현재 개별 업체들이 내놓은 대책과는 별개로 내년에 개인정보보호대책을 제도화하겠다고 밝혔다.

◆ 포털 3사, 양대 게임회사 모두 참여

SK컴즈, 넥슨의 잇따른 대규모 해킹 사건 이후 개인정보 유출에 대한 논란이 커지자 최근 주요 인터넷·게임업체들이 연이어 개인정보보호대책을 내놓았다. 공통된 점은 앞으로 회원 가입시 개인의 주민번호를 신용평가기관 등에서 인증을 거치는 방식으로 업체는 주민번호가 아닌 개인식별번호만을 수집한다는 것. 기존에 보관된 회원들의 주민번호도 단계적으로 폐기하거나 암호화·변환하기로 했다. 주민번호 이외 다른 개인정보 저장도 최소화한다. 다만 게임업체들은 '셧다운제(16세 미만 청소년들의 심야 시간 게임 접속 금지)' 시행과 관련 주민번호 대신 '연령' 정보만을 수집할 계획이다.

SK컴즈는 지난 8월 말 주요 인터넷·게임 업체 중 처음으로 이 같은 개인정보보호대책을 시작했다. 이달 들어 엔씨소프트와 넥슨, 네이버, 다음 등도 비슷한 대책을 연이어 내놓고 있다. 넥슨은 내년 4월부터 이와 관련된 통합멤버십 시스템을 구축하겠다고 밝혔고 네이버와 다음은 내년부터 시작하겠다고만 밝힌 채 아직 구체적인 대안은 내놓지 않고 있다.

◆ 방통위 조치 결과…내년이 관건

이는 지난 8월 방송통신위원회가 주요 온라인사업자들을 대상으로 내놓은 '인터넷 개인정보보호 강화 방안'과 일맥상통한 방침이다. 당시 방통위는 현재 이용자의 동의를 받으면 누구나 수집할 수 있는 주민번호 수집을 원천적으로 금지하고 금융거래 등 예외적인 경우에만 허용키로 했다. 회원가입 때 본인 확인을 위해 주민번호를 입력해도 이를 바로 삭제해 해커가 개인정보를 탈취할 가능성을 줄이기로 한 것.

이뿐만 아니라, '개인정보 유효기간제'를 도입, 일정기간 서비스를 이용하지 않을 경우 수집된 개인정보도 자동 삭제키로 했으며 기존 주민번호·계좌번호·비밀번호 등 암호화해야 했던 5가지 항목도 전화번호·주소·이메일 등으로 범위를 넓힐 계획이다. 웹사이트의 보안 안정성 평가와 함께 정보보호최고책임자(CISO) 지정도 제도화할 예정이라고 밝힌 바 있다.

공정거래위원회 또한 지난달 주요 온라인사업자들이 개인정보 불공정 약관 조항과 관련해 대거 시정 조치를 내렸다. 조사 결과 네이버와 다음, 네이트 등뿐만 아니라 옥션, 인터파크와 같은 온라인 쇼핑몰, 싸이월드, 미투데이 등 SNS 업체 등은 관행적으로 약관상에 주민번호와 신용정보 등을 수집·보관할 수 있게 한 것. 개인정보 유출 시 책임을 고객에게 떠넘기고, 고객의 동의 없이도 고객 정보를 마케팅에 활용할 수 있게 한 경우도 있었다.

◆ 이미 털린 주민번호…뭐가 달라지나

이렇듯 방통위와 공정위 등의 조치 이후 주요 포털사와 게임업체들은 연이어 개인정보호대책을 발표했다. 하지만 문제는 이미 털릴 대로 털린 주민번호 저장 금지 외에 앞으로 개인정보를 보호할 수 있는 실효성 있는 대책이 시행되는지 여부다. 업체들 또한 기술적, 재원적 어려움을 호소하며 관련 시스템을 도입 계획만을 밝힌 채 대부분 내년 말까지 완성하겠다고 밝혔다. 방통위 또한 이런 업체들과는 별개로 내년부터 관련 대책을 발표하고 제도화할 예정이라고 밝힌 가운데 현재까지 알려진 주요 업체들의 개인정보보대책이 바뀔 가능성도 없지 않다.

업계의 한 관계자는 "주요 업체들은 아직 '말뿐인 계획'이 대부분이기 때문에 실제로 그들이 주민번호를 저장하지 않는지, 기존에 저장된 개인정보를 폐기하는지 등을 철저히 살펴봐야 한다"고 지적했다. 또 다른 관계자도 "특히 포털 업체의 경우 먼저 회원들의 개인정보를 이용한 마케팅·회원관리 정책을 대거 바꾸는 것이 중요하다"면서 "게임업체들도 '셧다운제'를 핑계로 개인정보보호 계획을 늦춰서는 안된다"고 강조했다.

또 최근 방통위에서도 관련 대책 마련에 나서겠다고 밝힌 가운데 아직 구체적인 시행 방안은 알려지지 않았다. 방통위의 김광수 개인정보보호과 과장은 "현재 개별 업체들이 내놓은 방법과는 별개로 내년부터 개인정보보호방안을 제도화할 예정"이라면서 "최근 업무계획을 통해 대략적인 계획만을 밝혔지만, 내년 초 구체적인 조치를 내놓겠다"고 밝혔다.

조선비즈 핫 뉴스 Best

• ㆍ

  이것이 전기차 '레이EV'…25분만 충전해도

• ㆍ

  그것 참 쓸모있네…고객이 반한 사은품 1위는

• ㆍ

  고기 부위 잘게 나누니…반값에 팔아도 남더라

• ㆍ

  이미 털릴대로 털린 주민번호, 저장 안하면 끝?

• ㆍ

  인기 폭발…명품 매출도 꺾은 제품, 뭔가보니

chosun.com