개인정보유출

공인인증서는 비대면 거래의 취약점을 보완하기 위해 본인 확인의 절차를 강화하고 거래의 신뢰성과 안전성을 보증하자는 목적으로, 애초에는 6월 12일부터 유료화하여 시행할 계획이었다. 그러나 인증서 발급 기관을 비롯한 금융 기관과 같은 이해 당사자를 비롯해 소비자단체의 다양한 반응이 제기되면서 제도 자체가 삐걱거리는 모양새를 보이고 있다.

국정원 등 수사기관의 통신 비밀 침해가 도를 넘어선 것으로 드러나면서 언론이 온통 난리다. 지난 2월 11일 정보통신부가 국회 과학기술정보통신위원회 상임위에 제출한 자료에 따르면, 통신감청은 지난해 1696건으로 11% 증가하였으며, 통신사실 확인자료 제공도 16만7041건으로 36.3%나 증가한 것으로 나타났다. 특히 국군기무사령부가 언론사 기자의 휴대전화 통화 내역을 조회한 사실이 밝혀지면서 언론사들이 크게 반발하고 있다. 프라이버시 침해 문제와 더불어 언론의 자유 침해 문제가 제기된 것이다.

선거법에 따르면 이용자가 인터넷 언론사의 선거 관련 게시판이나 대화방에 입장할 때 성명이나 주민등록번호를 제시해야 한다. 그리고 해당 인터넷 언론사는 이렇게 수집한 성명이나 주민등록번호를 신용정보업자의 데이터베이스나 행정자치부 주민등록데이터베이스와 대조해 실명 여부를 확인받아야 한다. 인터넷 언론사는 실명이 확인된 이용자에게 게시물 등록이나 대화방 입장을 허용하고 확인이 안된 이용자는 불허한다. 실명 확인 이전에 게시된 게시물이 있다면 삭제해야 한다. 그런데 이 방법으로는 다른 사람의 실명과 주민등록번호를 도용하여 게시물을 올리거나 대화방에 입장하는 경우에 대해서는 실효가 없기 때문에 실명제가 다른 사람의 주민등록번호를 도용하도록 조장할 것이라는 우려의 목소리가 높다.

US-VISIT은 국제적인 인권조약과 미국법률에 대한 합리적인 고려 없이 구축된 시스템이다. 이미 세계인권선언, OECD 프라이버시 가이드라인, UN 프라이버시 가이드라인 등을 위반하고 있다. US-VISIT은 미국을 방문하는 모든 외국인들의 개인정보를 불법적으로 수집하는 것을 허용한 거대 데이터베이스 시스템으로써 국제적인 공동체들의 비판을 받을만한 심각한 문제들을 안고 있다. 이렇게 구축된 데이터베이스는 또다른 목적을 위해서 사용될 수도 있는 위험성을 내포하고 있다. US-VISIT을 통해서 구축된 정보들은 고용기회, 또는 법적권리, 심지어 정치적인 자유까지도 억압할 수 있다. 미국 정부는 현재 US-VISIT 시스템 자체에 대해서 기록비밀로 유지하고 있으며, 어떻게 운영되는지에 대한 정보 또한 투명하게 공개하지 않고 있다. 더욱이 US-VISIT은 미국 안에서 외국인들에 대한 일반적인 신분확인시스템으로 사용될 수 있으며, 이것을 제한할 수 있는 대책도 절실하다.

엘지전자는 정보통신망을 이용해 수집한 개인정보를 제3자에게 제공하는 경우와 관련하여 제공받는 자, 제공목적, 제공할 정보의 내용을 약관에 구체적으로 명시하지 않았다. 한편 엘지전자에서 일하는 J는 고객 84,212명의 성명, 주민등록번호, 주소, 전화번호를 고객들의 동의 없이 엘지 캐피탈에 넘겨주면서, 엘지 캐피탈로부터 39,600,000원 상당의 판촉물을 받았고, 추가로 2,063,800원을 지급받기로 했다. 법원은 이러한 행위를 ‘정보통신 서비스 이용자의 사전 동의 없이, 약관에 명시한 범위를 넘어 이용자들의 개인정보를 제3자에게 제공한 것’이라고 판시했다. 그러면서 엘지전자에게 벌금 1,000만원, 종업원인 J에게 벌금 500만원을 선고했다(서울지방법원 2001. 11. 19.선고 2001고단10442 판결).

지난 2002년 7월에 금융감독원(이하 금감원)은 증권회사와 유사 금융기관들을 상대로 ‘E-mail 업무처리규정해라’라는 공문을 뿌렸다. 금융회사의 이메일관련 정책, 보안과 전산시스템 체계 등 제반 여건과 관련한 업무처리 규정을 제정할 것을 요구하는 것이 그 내용이다.