직장인 이상훈(가명·33)씨는 CGV 사이트에서 온라인으로 영화예매를 손쉽게 하기 위해 회원가입을 하고 싶었다. 그런데 CGV 온라인회원이 되기 위해서는 'CJ ONE'이라는 서비스에 가입해야한다는 문구를 확인했다.
CJ ONE은 CGV뿐 아니라 뚜레쥬르, 빕스, CJ오쇼핑, 헬로모바일 등 CJ그룹이 제공하는 20여개 서비스를 묶은 CJ의 통합멤버십. 따라서 CJ ONE 회원은 하나의 사이트에 가입하면서 무려 20여개 서비스에 개인정보를 제공할 수 있는 것이다.
만약 이성훈씨가 CGV 사이트에 가입한 다음 CJ그룹의 각종 서비스를 이용하면, CJ측은 이씨가 어떤 영화를 보고 온라인쇼핑몰에서 무엇을 사며, 패밀리레스토랑에서 자주 먹는 음식은 무엇인 지 알 수도 있다는 것.
CJ 관계자는 이에 대해 "그룹 내 서비스회사끼리 고객정보를 교환하는 일은 없으며, CJ ONE을 통해 얻는 정보도 마일리지 적립을 위한 것에 지나지 않는다"고 해명했다.
국내 대기업들이 운영하는 인터넷 사이트의 고객 개인정보 관리 문제가 도마에 올랐다. 이들은 통합멤버십이라는 이름으로 고객들의 사이트가입 절차를 단순화한 것처럼 포장했다. 그러나 실상은 주민번호·연락처 수집 외에 고객 관련 정보를 과다하게 확보해 '빅브라더'(거대 권력자)로 군림하고 있는 것이다.
세계 최대 인터넷기업 구글은 다음 달부터 60여개 서비스에서 수집하는 개인정보를 통합·관리한다고 하면서 전 세계를 발칵 뒤집어 놓았다. 구글은 사용자의 이력을 파악해 정확한 맞춤형 서비스를 제공하는 것이 목적이라고 설명하지만, 구글의 정보권 독점 우려가 높아지고 있기 때문이다.
유럽에서는 정보보호 담당 공무원들이 구글이 도입하려는 새 개인정보 관리 정책을 보류해달라는 서한까지 보냈다. 유럽연합(EU) 회원국과 EU 집행위원회 소속 정보보호 담당 공무원들이 참여하는 ‘29조 실무단’은 3일(현지시간) 공개한 편지에서 “구글의 새 규정에 대한 분석이 끝날 때까지 도입을 중단해달라”고 요구했다. 문제가 없는 지 시간을 가지고 따져보겠다는 것이다.
해외에서는 이런 상황이 연출되고 있지만 정작 국내에서는 소리소문 없이 대기업들의 고객 정보 장악력을 높이고 있다. 정보통신망법이나 개인정보보호법 등 현행 국내법상 이를 규제할 법규가 없기 때문이다.
염흥렬 순천향대 정보보호학과 교수는 “지금까지 우리 정책은 해킹사건의 원인인 주민번호 수집을 제한하는 것에만 관심을 가지고 있었다”면서 “앞으로는 기업들이 통합아이디 관리를 하면서 개인정보를 과다하게 수집하고 프라이버시를 침해했는 지 여부를 따져보고 법적 책임을 물을 수 있는 제도를 마련하는 노력이 필요하다”고 했다.
이와 함께 국내 대기업들은 자사가 제공하는 서비스 사이트 운영을 계열사에 맡기고 다른 기업들과 자신이 수집한 개인정보를 공유하기도 한다. 통신, 정유, 카드사에서 이런 일은 비일비재하다.
예를 들어
여기에 일선 휴대폰 대리점·판매점에서 고객 정보를 공유하는 것도 개인정보가 무방비로 노출되고 있는 원인 중에 하나다.
한 업계 관계자는 “정부와 국민들의 낮은 보안의식 때문에 우리가 모르는 사이 소중한 개인정보가 기업들 사이에서 ‘공공재’처럼 거래되고 있다”면서 “이에 대한 감시와 문제해결 노력이 필요하다”고 했다.