마이크로소프트(MS)가 해외 이용자 정보 보호를 강화하겠다고 밝혔지만 한국 소비자들에 대한 보호책을 내놓지 않아 논란이 예상된다.
MS는 지난해 불거진 미국 국가안보국(NSA)의 무차별 정보수집 위협에 대응하기 위해 해외 이용자들의 정보를 미국을 제외한 국적에 있는 데이터센터에 보관할 수 있도록 선택권을 주는 방침을 지난달 22일 발표했다. 이에 따라 독일 국적의 MS 제품 이용자 정보는 미국 본사에 공유되지 않고, 독일 영토 내에만 머무르도록 할 수 있게 된다.
하지만 한국은 계속해서 NSA의 정보수집 활동에 무방비로 노출될 수밖에 없는 실정이다. 한국 이용자들의 정보를 보관할 데이터센터가 국내에 없어 해외 데이터센터에서 보관하기 때문이다. 한국MS 관계자는 "국내에 데이터센터가 없기 때문에 기업을 포함한 개인 이용자 정보는 모두 싱가포르와 홍콩에 있는 데이터센터로 보내진다"며 "당분간 데이터센터 구축 계획은 없는 것으로 알고 있다"고 말했다.
개인정보보호 전문가들은 한국 이용자들의 정보가 국외로 이전되면 국내 개인정보보호 관련 법의 보호를 받지 못한다고 말한다. 개인정보보호 법을 두고 나라마다 다른 해석을 하고 있고, 관할권 분쟁도 발생할 우려가 높다.
테러 등을 이유로 해외 국가의 법 집행 기관이 정보에 임의 접근할 수도 있다. 미국이나 홍콩, 싱가포르 정부가 테러 위협 등을 이유로 한국 이용자 정보를 요청하면 넘겨줄 수밖에 없다는 얘기다.
데이터 정책 전문가들은 MS가 원칙적으로 미국 기업이기 때문에 NSA의 정보 수집 요청에 응할 수밖에 없다며 우려했다.
미국 개인정보보호 연구기관인 미국시민자유조합(ACLU)의 크리스토퍼 소그호이안 연구원은 "정보가 어디에 보관되느냐의 문제가 아니라 누가 정보를 관리하느냐의 문제"라며 "국외라도 MS가 정보 관리자로 있는 한 미국 정부의 정보 수집에서 벗어날 수 없다"고 말했다.
상황이 이런대도 관할기관인 방송통신위원회는 아무런 대책도 마련하지 못하고 있는 실정이다. 방통위 개인정보보호윤리과 관계자는 "이용자 정보가 국외로 이전되는 것을 불법으로만 볼 수는 없다"며 "현재 금융사 정보유출 사태 때문에 일손이 모자라는 상황이라서 이 부분까지 신경 쓸 여력이 없다"고 말했다.
한국MS는 이런 우려에 대해 미국 본사 지침을 따른다고 답했다. MS 본사는 각국 지사에 보낸 지침에 "MS는 미국뿐만 아니라 전 세계에 걸쳐 MS의 서비스를 이용하는 해당 국가의 법을 준수해야 할 의무와 고객의 정보를 요구하는 법적인 요구에 응해야 할 의무가 있다"며 "해당 국가 법원의 요구나 계정 정보에 대한 소환장 없이는 정보를 제공하지 않는다"라고 밝혔다.
MS는 지난해 미국 정부에 이용자들의 정보를 제공한 혐의가 드러나면서 파문이 일었다. 지난해 6월 NSA의 정보수집 활동을 폭로한 에드워드 스노든 전 미국 중앙정보국(CIA) 직원이 공개한 문건에 따르면, MS는 NSA에 이용자들의 이메일, 음성과 영상을 포함한 채팅, 동영상, 저장된 자료, 인터넷전화, 화상회의 등의 정보를 제공했다. NSA의 정보 제공 요청에 응한 것으로, 문서에서 MS는 정보 '제공자(provider)'로 표시됐다.