SK커뮤니케이션즈가 이번 해킹 사건을 계기로 최소한의 개인정보만 수집하겠다고 발표했다. 이에 따라 현재 시행 중인 제한적 본인확인제의 재검토가 필요하다는 주장이 더욱 힘을 받을 전망이다.
2007년 도입한 제한적 본인확인제는 시행 이후 끊임없이 문제가 됐다. 본인 확인을 명분으로 주민번호 등 민감한 개인정보 수집을 강제하기 때문이다.
이 제도를 도입한 것은 2000년대 들어 사회적으로 이슈가 됐던 인터넷 악성 댓글을 막기 위해서였다.
하지만 부작용에 대한 우려도 많다. 해킹 등으로 개인정보가 유출되면 주민번호 비밀번호 등과 같은 민감한 정보도 빠져나가기 때문이다. 이름과 주민번호만 있으면 아이디는 물론 패스워드까지 확인할 수 있는 사이트가 많다. 여기에 인터넷상의 각종 서비스를 받을 때 사용하는 비밀번호도 사이버 금융거래 때 쓰는 것과 동일한 경우가 많다. 일단 해킹이 일어나면 아이디 도용, 보이스피싱 등 2차 피해가 일어나기 쉽다는 의미다.
구글 페이스북 트위터 등 외국 서비스를 사용하는 국내 사용자가 급증하면서 일반 사용자들의 불만도 커졌다. 외국 사이트는 국내처럼 많은 개인정보를 요구하지 않는다. 아이디와 패스워드,이메일 주소 정도면 가입할 수 있다.
반면 국내 사이트는 주민번호는 물론 집주소,전화번호 등이 필수 기입 항목이다. 추가로 혈액형,결혼기념일 등을 요구하는 곳도 많다. 윤석찬 다음 DNA랩 팀장은 "성별 나이 등의 정보도 마케팅 목적으로 활용하기 위해 무차별적으로 수집했다"고 꼬집었다.
포털 사업자들도 불만이 없는 것은 아니다. 제한적 본인확인제 때문에 외국 서비스 사업자들과의 경쟁에서 역차별을 받는다는 것.
페이스북 트위터 등은 국내 사업자가 아니란 이유로 본인 확인을 하지 않고 있다. 임종인 고려대 정보보호연구원장은 "최소 수집의 원칙에 따라 사이트 가입 시 최소한의 정보만 받고 결제 등 개인정보가 필요할 때만 확인한 뒤 삭제하는 식으로 제도를 바꿔야 한다"고 말했다.
이승우 기자 leeswoo@hankyung.com
2007년 도입한 제한적 본인확인제는 시행 이후 끊임없이 문제가 됐다. 본인 확인을 명분으로 주민번호 등 민감한 개인정보 수집을 강제하기 때문이다.
이 제도를 도입한 것은 2000년대 들어 사회적으로 이슈가 됐던 인터넷 악성 댓글을 막기 위해서였다.
하지만 부작용에 대한 우려도 많다. 해킹 등으로 개인정보가 유출되면 주민번호 비밀번호 등과 같은 민감한 정보도 빠져나가기 때문이다. 이름과 주민번호만 있으면 아이디는 물론 패스워드까지 확인할 수 있는 사이트가 많다. 여기에 인터넷상의 각종 서비스를 받을 때 사용하는 비밀번호도 사이버 금융거래 때 쓰는 것과 동일한 경우가 많다. 일단 해킹이 일어나면 아이디 도용, 보이스피싱 등 2차 피해가 일어나기 쉽다는 의미다.
구글 페이스북 트위터 등 외국 서비스를 사용하는 국내 사용자가 급증하면서 일반 사용자들의 불만도 커졌다. 외국 사이트는 국내처럼 많은 개인정보를 요구하지 않는다. 아이디와 패스워드,이메일 주소 정도면 가입할 수 있다.
반면 국내 사이트는 주민번호는 물론 집주소,전화번호 등이 필수 기입 항목이다. 추가로 혈액형,결혼기념일 등을 요구하는 곳도 많다. 윤석찬 다음 DNA랩 팀장은 "성별 나이 등의 정보도 마케팅 목적으로 활용하기 위해 무차별적으로 수집했다"고 꼬집었다.
포털 사업자들도 불만이 없는 것은 아니다. 제한적 본인확인제 때문에 외국 서비스 사업자들과의 경쟁에서 역차별을 받는다는 것.
페이스북 트위터 등은 국내 사업자가 아니란 이유로 본인 확인을 하지 않고 있다. 임종인 고려대 정보보호연구원장은 "최소 수집의 원칙에 따라 사이트 가입 시 최소한의 정보만 받고 결제 등 개인정보가 필요할 때만 확인한 뒤 삭제하는 식으로 제도를 바꿔야 한다"고 말했다.
이승우 기자 leeswoo@hankyung.com
