본문 바로가기
Internet

웹사이트를 통한 개인정보유출로 인한 피해

by 세균무기 2010. 10. 13.
렙사 AE와 매체 광고팀을 거치며 온라인 마케팅과 광고 업무를 담당하다가 기획자로 전직하여 웹기획/PM을 담당한지 꽤 오랜 시간이 지난 것 같은데 2년도 채 지나지 않았네요. 모든 커리어가 웹기획만 하며 지내온 것 같은데요. ㅠㅠ
5년도 채 안 되는 짧은 직장 경력 속에서 4번을 이직하여 5번째 회사를 다니고 있으니 나름 파란만장한 직장생활을 하지 않았나 싶습니다. 잘 모르시는 분들은 메뚜기라고 손가락질을 하실수도 있겠지만 나름 엄청난 리스크를 떠안은 채 최선을 다해서 열정을 가지고 목표와 꿈을 향해 달려온 것이니 손가락질이나 질타는 자제 부탁드립니다. ^^;; 차후에 관련해서는 후배들에게 전하고 싶은 이야기와 함께 블로깅할 기회가 있을 것이라고 생각합니다.
서론이 제 자랑 아닌 자랑을 주저리주저리 읆어댄 것 같아 각설하고 현재 다니고 있는 회사에서 웹서비스를 기획자인 저와 개발자 한명, 그리고 디자인이 필요한 경우 잠시 서포터해주는 디자이너(전문 웹디자이너는 아닙니다. ㅡ.,ㅡ;;) 3명이서 한 사이트를 운영하고 있습니다. 실질적으로 2명이서 사이트를 맡고 있다 보니 기획자인 제가 기획, (사이트, 블로그)운영, 광고, 마케팅은 물론이거니와 개발을 제외한 웹서비스와 관련된 모든 업무를 혼자서 처리하고 있습니다. 최근에는 신규 사이트 기획까지 하고 있으니 몸이 서너개는 되어도 부족할 것 같네요.
수십명이 각자의 업무를 분담하여 체계적으로 사이트를 운영하는 큰 회사에서 웹기획 업무나 마케팅, 광고 업무만 맡아 일했기 때문에 처음에는 시행착오와 함께 어려움이 너무 많았습니다. ㅠㅠ 지금은 하루하루 간신히 넘기고 있지만 포털과 같이 완벽한 운영을 기대하는 것은 현실적으로 어려운 상황입니다. 땜빵식 일처리가 되기 쉽상이죠. ㅡ.,ㅡ;; 왜 이렇게 됐냐고 물어보시면 하루 종일 이야기해도 다 못할 이야기이니 이 또한 각설하고 본론으로 들어가도록 하겠습니다.


사용자의 개인정보유출 문제

홈페이지에 이메일 주소만 노출하고 있음에도 불구하고 어떻게 알았는지 하루에 두세번은 회사로 고객문의가 들어옵니다.
제가 맡고 있는 서비스의 특성상 개인정보유출과 관련한 문의가 가장 많은데요. 저희 서비스를 이용하지 않는 사람인데 저희 서비스에 자신이나 가족의 개인정보가 노출되어 정신적 피해를 받고 있다는 내용입니다. 예를 들어 전화번호가 채팅이나 게시판 등에 노출되어 다수의 사용자들이 해당 전화번호에 발신번호 표시제한으로 전화를 하거나 또는 문자 등을 보내는데 이 내용이 성적인 내용입니다.
한번은 결혼한 주부인데 자신의 휴대폰으로 다량의 음란문자가 수신되었는데 그것을 남편이 보고 바람을 피우거나 업소를 출입하는 것으로 알고 크게 부부싸움을 했다며 전화를 해서 성을 내시는데 진땀을 다 뺐습니다. 내가 생전에 무슨 죄를 지었길래... ㅠㅠ

개인정보유출 사례를 살펴보면 피해자의 주위 사람 중 악의적인 목적을 가지고 피해자의 개인정보를 유출하는 것이 대부분입니다. 불특정한 사람의 개인정보를 유출하는 경우는 지극히 적습니다. 때문에 사실 상대방이 잡히기 전까지는 또는 악의적인 감정이 해소되기 전까지는 지속적으로 개인정보를 유출하는 경우가 많습니다.


개인정보유출 문제에 대한 해결 방안과 구제 방법

따라서 위와 같은 사용자 불만이 접수되는 경우 저희(웹서비스 사업자)가 해드릴 수 있는 조치는 타인의 개인정보를 노출시킨 사용자를 찾아 회원탈퇴 또는 이용정지 등의 처벌을 하고 유출된 번호가 다시 노출되지 않도록 필터링을 강화하는 것입니다. 물론 편법적인 방법(예컨데 문자,숫자,특수문자 등의 조합으로 올리는 경우)으로 재노출하는 경우에는 필터링도 무용지물이기 때문에 원천적으로 개인정보가 노출되는 것을 막는 것은 사실상 불가능합니다. 게다가 큰 포털과 같이 CS를 담당하는 팀이 따로 있는 것도 아니고 기획자인 제가 혼자서 처리를 해야하기 때문에 실시간 감시하며 처리하는 것 자체가 물리적으로 불가능합니다. ㅡ.,ㅡ;;
그리고 범인을 찾거나 민·형사상의 처벌을 원하는 경우에는 개인에게 타인의 개인정보를 제공할 수 없기 때문에 가까운 경찰서나 사이버수사대 등에 진정서 또는 고소장을 제출하여 저희 측에 공문서와 함께 관련된 DB를 요청하게 되면 저희는 성실하게 해당 사건과 관련한 DB를 정리하여 경찰서 등에 제출하여 업무에 협조한다고 이야기를 해드립니다.
하지만 10명 중 9명은 경찰서의 높은 벽을 넘지 못하고 중간에 포기를 합니다. 경찰서에 진정서나 고소장을 작성하여 개인정보를 유출한 범인을 잡거나 민·형사상의 처벌을 하고 싶지만 일단 과정과 절차도 매운 번거로울 뿐만 아니라 경찰서에 전화를 하거나 방문을 하여도 사건이 경미하여 '실제적으로 범인을 잡아도 민·형사상의 처벌보다는 훈방 조치되는 경우가 태반이며 또 범인을 찾더라도 대부분이 미성년자라서 기대하는 처벌을 할 수 없다'고 이야기를 합니다.
그리고 가끔은 증거를 가져오라고 하여 다시 저희에게 전화를 하는 경우도 있습니다. 공문서를 통한 업무협조가 없으면 개인에게 타인의 개인정보를 제공해드릴 수 없는데 무슨 통신 내용이나 대화 내용을 가져오라고 하는지... 피해자의 전화 내용을 듣고 있자면 담당 경찰관이 직무유기를 하거나 사건을 회피를 한다는 생각 밖에는 안 들더군요.
법률적 지식이 전혀 없는 일반인이 개인정보유출로 인하여 많은 피해를 받고 있는데 담당 경찰관이 자의적인 판단과 해석으로 사건이 경미하다고 하여 진성서 또는 고소장 작성을 하지 말라고 하다니 듣고 있으면 어이가 없을 따름입니다.
따라서 대부분이 경찰서라는 벽을 넘지 못하고 중도 포기를 하고 개인정보유출에 대한 피해를 고스란히 받는 경우가 태반입니다.
결국 피해자의 선택은 전화번호 변경.  ㅡ.,ㅡ;;

웹서비스를 운영하고 있는 운영자의 역할을 떠나 저도 다양한 웹서비스를 이용하고 있는 사용자입니다.
때문에 이런 경우를 볼 때마다 피해자에게 가해자의 정보를 제공해주고 싶은 마음이 굴뚝같습니다. 만약 제 개인정보가 특정 사이트에 유출되어 동일한 피해를 받게 됐을 때를 생각하면 이 현실의 벽에 분노했을 것 같네요.
 
소셜미디어의 등장과 함께 개인정보가 본인도 모르는 사이에 쉽게 노출되고 전파되고 있는 있으며 동시에 개인정보의 보호에 대해서도 그 어느 때보다 관심이 높아지고 있는 시점입니다.

때문에 웹서비스 사업자와 경찰서 모두 개인정보유출 문제에 대해서 다시 한번 각인하고 보다 합리적이고 편리한 절차 마련과 함께 업무 협조가 유기적으로 이루어져 개인정보유출에 대해서 빠르게 대응하고 처리할 수 있는 시스템을 마련하길 기대해봅니다.

생각이 많아 실타래처럼 얽혀 머리가 복잡한 새벽에 두서없이 글을 쓰다보니 정말 하고 싶은 이야기는 어디로 가고 글도 형편없네요. ㅠㅠ 역시 글은 시간을 두고 정리하여 써야할 것 같습니다. 양해 부탁드립니다.



가슴 따뜻한 세상을 꿈꾸는 세균무기

댓글