대다수 사업자의 과도한 개인정보 요구 및 오남용 '여전'
KISA는 올해 들어 빈번하게 발생한 개인정보 해킹 등 대형 침해사고 발생으로 인하여 관련 문의가 증가했고 전화사기의 조직화· 대형화로 관련 민원이 꾸준히 증가한 것으로 분석했다.
특히 '전화사기' 관련 민원은 전년 상반기 대비 2배 증가하여 증가폭이 두드러졌고, 개인정보 해킹 사고 관련 문의로 '개인정보의 기술적· 관리적 보호조치 관련 민원'이 크게 증가(전년 대비 약 3배)하였다. 또한 '개인정보 이용 등에 대한 동의철회(회원탈퇴) 불응 관련 민원도 전년 상반기 대비 23%가 증가한 것으로 나타났다.
상반기 중 접수된 개인정보 민원 동향 및 주요 사례를 자세히 살펴보면, 금년 상반기에도 '전화사기' 관련 민원은 꾸준히 접수되어 총 6,662건으로 전체 민원의 36%를 차지하였다. 이는 증가율로 보면 전년 동기 대비 약 2배 정도가 증가한 수치이며, 사기 수법에 있어서도 보다 조직화· 지능화되고 있는 것으로 나타났다.
<최근 전화사기 유형>
※ 우체국 등 금융기관을 사칭하여 개인정보 도용으로 신용카드가 무단 발급되었음을 알리고 검· 경 등 수사기관에 신고하였다고 연락, 같은 사기 조직이 검· 경을 사칭하여 개인정보 유출 등에 대해 수사 중이므로 개인정보를 요구, 취득
※ 근로복지공단의 환급금을 복지카드 형태로 제공하고 있다고 속여 카드 발급을 위해 개인정보를 습득
또한 대다수 사업자가 이용자의 개인정보 이용에 대한 '동의철회(회원탈퇴) 요청에 대하여 불응'하거나 '신분증 사본 등 과도한 개인정보를 요구'하는 사례가 여전한 것으로 나타났다.
이러한 회원탈퇴 불응 관련 사례는 전년 동기 대비 23% 증가('07년 : 443건 ⇒ '08년 547건)한 수치로, 이는 행정안전부가 지난 5월부터 6월까지 실시한 주민번호 클린 캠페인으로 인해 이용자의 웹사이트 탈퇴 요청은 증가하였으나, 해당 기업들이 이에 대한 적절한 조치를 이행하지 못한 것에 그 원인이 있는 것으로 분석된다.
일부 사업자의 경우 이용자의 개인정보를 제휴 업체 또는 TM업체 등에 제공함에 있어 제공 받는 자 및 제공 항목, 제공 받는 자의 이용 목적 등을 상세히 이용자에게 알리고 동의를 받아야 함에도 불구하고 포괄적 고지를 통한 동의를 획득하여 제공하는 것으로 나타났다.
※ 포괄적 고지 사례
- "제휴회사와 연계되는 서비스를 제공하기 위하여 개인정보를 공유할 수 있습니다."
※ 정보통신망법 등 법령에 따른 고지 예시
- 회사는 고객에게 보다 질 높은 서비스 제공을 위하여 아래와 같이 고객의 개인정보를 제공하고자 합니다.
개인정보 제공 항목 : 성명, 생년월일, 연락처
제공 받는 제휴사 : ○○○보험(주)
제공정보의 이용목적 : ○○○보험(주)가 취급하는 보험상품의 소개
제휴사의 개인정보 보유기간 : 제공 받는 날로부터 3개월
이번에 발표한 개인정보 침해 민원 동향과 관련하여 KISA 관계자는 "개인정보 오남용에 대한 사회적 불안이 확산되고 있는 가운데 개인정보보호가 기업의 존립과 직결되는 만큼 개인정보 관리를 철저히 하는 동시에 서비스 제공을 위해 개인정보의 수집/ 보관이 반드시 필요한 지 여부를 이제는 기업들 스스로 면밀히 검토해 보아야 할 때"라고 강조했다.
한편, KISA는 동의 없는 개인정보 제3자 제공과 같은 침해 신고 건에 대해서는 수사의뢰 등 적극적인 조치를 취하고 이용자의 탈퇴 요청에 대해서는, 기업들이 행정안전부가 제공하는 주민번호 진위확인 서비스를 적극 활용하여 조치토록 하는 등의 사업자 관행 개선을 위해 노력할 예정이다.
또한 국민의 개인정보 침해 예방 및 피해구제를 위한 제도 발굴 및 개선 노력을 지속적으로 수행함으로써 공공/민간 전반의 개인정보보호 수준을 강화해 나간다는 방침이다.
김정은 기자
jekim@itdaily.kr