다.
2012년 12월 휴대전화가 본인 확인 수단으로 지정된 이후 2016년 본인 확인 수단 중 95%가 휴대폰 인증을 통해 이뤄질 정도로 본인 확인 수단 중 휴대전화의 비중이 높아진 현실을 반영한 조치다.
이동통신 3사뿐 아니라 알뜰폰 및 사용자 등록이 완료된 법인폰도 e프라이버스 클린 서비스를 통해 가입한 웹사이트 내역을 확인하고, 본인이 불필요하다고 생각하거나 도용되었다고 의심되는 웹사이트에 대한 회원탈퇴를 요청하면 한국인터넷진흥원에서 일괄적으로 회원탈퇴 처리를 대행하고 그 결과를 통보해 준다.
여기까지만 보면 잊어버린 회원 가입 정보에 의한 스팸 메일이나 문자에서 해방될 수 있다 싶겠지만, 현실은 조금 다르다.
이동통신 3사뿐 아니라 알뜰폰 및 사용자 등록이 완료된 법인폰도 e프라이버스 클린 서비스를 통해 가입한 웹사이트 내역을 확인하고, 본인이 불필요하다고 생각하거나 도용되었다고 의심되는 웹사이트에 대한 회원탈퇴를 요청하면 한국인터넷진흥원에서 일괄적으로 회원탈퇴 처리를 대행하고 그 결과를 통보해 준다.
여기까지만 보면 잊어버린 회원 가입 정보에 의한 스팸 메일이나 문자에서 해방될 수 있다 싶겠지만, 현실은 조금 다르다.
e프라이버시 클린서비스 = '인증' 내역 조회 ≠ 회원 가입 여부
e프라이버시 클린서비스의 한계와 현실을 알기 위해, 우선 기자의 개인 정보를 이용해 해당 서비스를 이용해 보았다.
우선 해당 서비스는 개인의 '본인확인 및 본인확인 내역 통합 조회'를 위해 휴대전화와 아이핀 확인을 위한 주민등록번호, 2014년 8월 7일부터 개인정보보호법 개정안 시행 전, 혹은 이후에도 제한적으로 개인인증을 위해 사용되었던 주민등록번호, 이름, 생년월일 등의 개인 정보를 수집한다.
단순히 조회 기능만을 이용할 경우 홈페이지 접속이 종료될 때, 조회 후 특정 사이트의 탈퇴 처리를 요청한 경우 해당 프로세스가 완료된 후 30일 이내 해당 개인정보가 폐기되며, 주민등록번호와 아이핀, 휴대폰 번호 중 필요한 항목만 선택해 e프라이버시 클린서비스 이용이 가능하다.
단순히 조회 기능만을 이용할 경우 홈페이지 접속이 종료될 때, 조회 후 특정 사이트의 탈퇴 처리를 요청한 경우 해당 프로세스가 완료된 후 30일 이내 해당 개인정보가 폐기되며, 주민등록번호와 아이핀, 휴대폰 번호 중 필요한 항목만 선택해 e프라이버시 클린서비스 이용이 가능하다.
본인확인 과정에서 한가지 지적되는 부분이 있는데, 보안을 명목으로 엑티브X 또는 브라우저 확장 프로그램 사용이 요구된다는 점이다. 액티브X 자체가 현 웹에서는 악성코드와 동급으로 취급되는 분위기가 형성되며, 웹 표준 준수 및 플러그인 최소화에 대한 요구가 높아지는 현 추세에 이 같은 플러그인 요구는 고운 시선으로 보기 어렵다.
이에 따라 해당 과정에서 플러그인 사용을 걷어낼 것이 요구되는데, 아무튼 본인 인증 과정을 거치고 나면 주민등록번호(5년)와 아이핀(5년), 휴대폰(1년)을 이용한 '본인 인증 내역'을 확인할 수 있다.
이에 따라 해당 과정에서 플러그인 사용을 걷어낼 것이 요구되는데, 아무튼 본인 인증 과정을 거치고 나면 주민등록번호(5년)와 아이핀(5년), 휴대폰(1년)을 이용한 '본인 인증 내역'을 확인할 수 있다.
일단, 여기서 한가지 알아둘 것은 e프라이버시 클린서비스에서 제공하는 기능은 '회원 가입/ 탈퇴' 여부가 아닌 '본인 인증'에 대한 내용이다.
즉, 해당 서비스를 이용해 확인할 수 있는 내용은 해당 사이트 가입을 위함, 혹은 잊어버린 회원 ID나 비밀번호를 재설정하기 위한 용도로 행한 본인 인증 기록일 뿐, 해당 사이트의 가입과 탈퇴 상황은 확인할 수 없다.
당장 기자만 해도 탈퇴한 사이트가 '회원탈퇴 가능 사이트' 목록에 나와 있다.
즉, 해당 서비스를 이용해 확인할 수 있는 내용은 해당 사이트 가입을 위함, 혹은 잊어버린 회원 ID나 비밀번호를 재설정하기 위한 용도로 행한 본인 인증 기록일 뿐, 해당 사이트의 가입과 탈퇴 상황은 확인할 수 없다.
당장 기자만 해도 탈퇴한 사이트가 '회원탈퇴 가능 사이트' 목록에 나와 있다.
e프라이버시 클린서비스의 한계, 짧은 휴대폰 인증 기간/ 대체 인증 확인 불가
e프라이버시 클린서비스는 주민등록번오와 아이핀 외에 8월 8일, 휴대전화 기반 본인 인증 내역 조회 기능이 업데이트 되었다.
정부 부처에서 무료로 제공하는 서비스로 탈퇴 대행 서비스도 제공하지만 아직은 개선할 점이 눈에 띄는데, 우선은 다른 본인 인증 서비스에 비해 짧은 기간만 제공하는 휴대폰 인증 기간을 늘일 필요가 있다.
아마도 2015년 8월부터 시행된 개인정보 보관 기간을 3년에서 1년으로 단축한 것과 연관되었을 가능성이 높지만, 그렇다면 5년간의 주민등록번호와 아이핀 인증 내역이 제공되는 것은 설명하기 어렵다. 이와 관련해 한국인터넷진흥원 상담 센터(1544-5118)에 문의하였으나 그쪽에서도 이유는 확인해주지 않았으며, 향후 개선 제안 내용으로 참고하겠다는 답변만 받을 수 있었다.
아마도 2015년 8월부터 시행된 개인정보 보관 기간을 3년에서 1년으로 단축한 것과 연관되었을 가능성이 높지만, 그렇다면 5년간의 주민등록번호와 아이핀 인증 내역이 제공되는 것은 설명하기 어렵다. 이와 관련해 한국인터넷진흥원 상담 센터(1544-5118)에 문의하였으나 그쪽에서도 이유는 확인해주지 않았으며, 향후 개선 제안 내용으로 참고하겠다는 답변만 받을 수 있었다.
e프라이버시 클린서비스의 당연하다면 당연한 또 다른 한계는 바로 주민등록번호와 아이핀, 휴대폰 번호와 같이 온라인 본인 인증이 이뤄진 사이트만 조회할 수 있다는 점이다.
당장 보드나라와 케이벤치, 세계 최대 온라인 몰로 꼽히는 아마존만 해도 회원 가입 시 특별한 개인 정보 입력과 인증을 거치지 않는데, 이같은 경우를 비롯해 비공개로 운영되는 인트라넷 서비스, 오프라인 회원 가입 후 온라인 연동 등, e프라이버시 클린서비스를 활용한 '인증 확인'이 어려운 경우가 있다.
당장 보드나라와 케이벤치, 세계 최대 온라인 몰로 꼽히는 아마존만 해도 회원 가입 시 특별한 개인 정보 입력과 인증을 거치지 않는데, 이같은 경우를 비롯해 비공개로 운영되는 인트라넷 서비스, 오프라인 회원 가입 후 온라인 연동 등, e프라이버시 클린서비스를 활용한 '인증 확인'이 어려운 경우가 있다.
또한 탈퇴 시 해택 소멸, 사이트의 성격 변화, 비회원제 사이트, 아이디를 특정하기 어려운 복수 아이디 사이트와 같이 e프라이버시 클린서비스를 통한 탈퇴 지원이 이뤄지지 않는 사이트도 있다.
일부 제한은 있지만, 국가 기관에서 무료로 본인 인증 내역 확인과 탈퇴 처리를 진행해 준다는 점에서 e프라이버스 클린서비스는 높이 평가할 수 있지만, e프라이버시 클린서비스를 통해 모든 사이트의 가입 여부를 확인하고 자동 탈퇴할 수 있다는 환상은 갖지 말아야 할 것이다.
일부 제한은 있지만, 국가 기관에서 무료로 본인 인증 내역 확인과 탈퇴 처리를 진행해 준다는 점에서 e프라이버스 클린서비스는 높이 평가할 수 있지만, e프라이버시 클린서비스를 통해 모든 사이트의 가입 여부를 확인하고 자동 탈퇴할 수 있다는 환상은 갖지 말아야 할 것이다.
개인정보 관리, 더 심각한 대규모 정보 유출 사고
일부 아쉬운 점은 있지만, e프라이버시 클린서비스는 정부 기관에서 무료로 제공되어 개인의 자기정보 제공 결정권을 확대했다는 점에서 높이 평가할 만 하다.
그러나 서비스 활용에 액티브 X를 요구하는 점, 서비스 업데이트 당시 공지사항을 살펴보면, 사용자를 불편하게 만드는 스팸과 광고를 개인의 책임으로 돌리는 듯한 내용이 기자를 불편하게 만든다.
그러나 서비스 활용에 액티브 X를 요구하는 점, 서비스 업데이트 당시 공지사항을 살펴보면, 사용자를 불편하게 만드는 스팸과 광고를 개인의 책임으로 돌리는 듯한 내용이 기자를 불편하게 만든다.
개인이 이벤트 참여나 회원 가입을 위해 제공한 개인 정보가 규정 이상으로 쓰이는 것은 해당 업체에 책임을 물어야겠지만, 규정에 맞게 활용되는데 불편을 느낀다면 이는 개인의 책임도 있는 만큼 특별히 문제될 부분은 아니라 판단된다.
2012년 2월부터 개인정보 이용내역 통지에 대한 법률이 재정되면서 대상 사이트의 개인정보 이용 내역을 파악할 수 있게 되어, 귀찮을 정도로 스팸과 광고를 받게 된다면 관련 사이트에 회원 탈퇴를 요청하거나 회원 정보에서 광고 성 정보 수신 동의를 해제하는 등의 조치를 취하면 될 것이다.
2012년 2월부터 개인정보 이용내역 통지에 대한 법률이 재정되면서 대상 사이트의 개인정보 이용 내역을 파악할 수 있게 되어, 귀찮을 정도로 스팸과 광고를 받게 된다면 관련 사이트에 회원 탈퇴를 요청하거나 회원 정보에서 광고 성 정보 수신 동의를 해제하는 등의 조치를 취하면 될 것이다.
더 큰 문제는 정상적인 개인 정보 제공에 의한 광고나 스팸 보다, 대형마트의 개인 정보 판매 사건이나 2014년 발생한 대규모 카드사 개인 정보 유출 문제, 넥슨 해킹 사건 같이 개인의 선택이 아닌, 개인 정보를 안전하게 보관해야 할 '기업'의 부주의로 정보가 유출된 경우다.
반 농담으로 대한민국 국민의 개인 정보를 '공공재(公共財)'라 부를 정도로 수많은 개인 정보 유출 사건이 있었지만 그에 대한 처벌은 솜방망이에 불과했고, 이렇게 유출된 개인 정보가 어디로 흘러 들어가 어떻게 쓰이는지 파악하는 것은 거의 불가능하다.
또한 개인 정보 도용 사실을 알았다 해도, 워낙 여러 곳에서 개인정보 유출 사고가 발생해 어떤 사이트에서 유출된 자료가 도용 되었는지 확인하고 피해 보상을 요구하는 것도 쉽지 않다.
최선은 이러한 사태가 발생하지 않도록 기업의 보안 관련 투자를 강화하고, 개인 정보 유출 사고 발생 시 처벌을 강화하는 내용의 법령 보완도 필요할 것이다.
그러나 현실적으로 개인 정보 유출 사건을 완전히 방지하는 것은 불가능한 만큼, '개인의 인증 내역 확인'에 머물고 있는 e프라이버스 서비스에 기업 관련 개인 정보 유출 사건 사고 정보 및 대상자 여부 확인 서비스가 함께 제공되기를 기대해 본다.
반 농담으로 대한민국 국민의 개인 정보를 '공공재(公共財)'라 부를 정도로 수많은 개인 정보 유출 사건이 있었지만 그에 대한 처벌은 솜방망이에 불과했고, 이렇게 유출된 개인 정보가 어디로 흘러 들어가 어떻게 쓰이는지 파악하는 것은 거의 불가능하다.
또한 개인 정보 도용 사실을 알았다 해도, 워낙 여러 곳에서 개인정보 유출 사고가 발생해 어떤 사이트에서 유출된 자료가 도용 되었는지 확인하고 피해 보상을 요구하는 것도 쉽지 않다.
최선은 이러한 사태가 발생하지 않도록 기업의 보안 관련 투자를 강화하고, 개인 정보 유출 사고 발생 시 처벌을 강화하는 내용의 법령 보완도 필요할 것이다.
그러나 현실적으로 개인 정보 유출 사건을 완전히 방지하는 것은 불가능한 만큼, '개인의 인증 내역 확인'에 머물고 있는 e프라이버스 서비스에 기업 관련 개인 정보 유출 사건 사고 정보 및 대상자 여부 확인 서비스가 함께 제공되기를 기대해 본다.