모든 규제와 제도에는 양날이 있기 마련이다. 김영란법(부정청탁 및 금품 등 수수의 금지에 관한 법률)이 대표적이다. 국회는 지난 3월 재적의원 295명 중 247명이 참석한 가운데 찬성 226명, 반대 4명으로 이 법을 가결했다. 하지만 불과 5개월이 지난 현재 김영란법 시행시 농림·축산·어업 활동이 위축될 수 있다는 우려감에 개정작업이 추진 중이다. 개인정보보호법도 마찬가지다. 해킹 피해로 주민번호 등 각종 개인정보가 유출되자, 주민번호 보유금지 등 강화대책을 마련했다. 그랬더니 이번에는 서비스업체들이 본인확인·정보이용 동의절차 등을 강화시켜 이용자 불편을 초래했다. 개인정보보호를 일괄적으로 강화하자는 주장과 개인별 의사에 따라 차등을 둬야 한다는 입장 등이 엇갈리는 가운데, 명(明)과 암(暗)을 살펴봤다.[편집자]
신생아를 둔 주부 송혜영(31·가명)씨. 그는 육아로 외출할 겨를도 없는데다, 대형마트 보다 인터넷쇼핑몰에서 기저귀를 구입하면 더 싸다는 얘기를 듣고 인터넷쇼핑을 시작했다. 그러다 한 사이트를 발견하곤 쇼핑을 시작했다.
우선 사이트 회원가입이 필요했다. 이용약관·개인정보취급 동의를 누른 뒤 본인확인 절차에 들어갔다. 통신사 선택-개인정보이용·고유식별정보처리·통신사이용약관·서비스이용약관 동의-이름·휴대폰번호·생년월일·성별·내외국인 입력-보안문자입력-휴대폰문자로 들어온 인증번호 입력까지 다하면 비로소 아이디·비밀번호 만들기가 가능해진다. 회원가입시에는 전화번호·휴대폰번호·자택주소·이메일주소 등도 입력해야 했다.
어렵게 회원가입을 마치고 구입하고자 하는 기저귀를 클릭, 신용카드 결제단계에 들어섰다. 사이트가 다시 묻는다. 앱카드 결제, 로그인 간편결제, 일반/SMS결제 중 어느 방식을 선택할지 여부다.
그는 '일반/간편결제'를 선택했다. 이를 위해선 보안프로그램을 설치해야 했고, PC에서 사용중인 모든 프로그램이 자동 종료됐다. 보안프로그램이 설치된 후에는 신용카드번호 입력후 본인인증방식을 선택해야 했다. 본인인증방식에는 비밀번호+CVC 또는 공인인증서 2가지 방식이 가능했다. 그는 비밀번호+CVC 방식을 클릭했다. 그랬더니 일반결제(안심클릭) 비밀번호와 CVC 번호를 입력하라는 화면이 나왔다. 일반결제(안심클릭) 비밀번호는 신용카드 비밀번호가 아니라 인터넷쇼핑몰 이용시 일반결제 서비스를 이용해 결제할 때 사용하게 될 비밀번호다. 일반결제(안심클릭) 비밀번호는 6∼10자리 영문·숫자 조합으로 지정해야 하며, 한글·특수문자는 사용할 수 없다.
이번에는 일반결제 비밀번호 설정작업에 돌입했다. 신용카드 CVC번호와 카드비밀번호 2자리를 입력한 뒤, 휴대폰인증(또는 공인인증서)을 거쳐야 했다. 다시 개인정보이용제공·고유식별번호처리관리·통신사이용약관에 동의한 후 휴대폰으로 인증번호를 받았다. 이후 일반결제(안심클릭) 이용약관에 동의하니, '개인확인메시지'를 입력하라는 안내가 나왔다. 개인확인메시지는 일반결제 서비스 이용시 일반결제 서비스창에 보여질 문구로 해당카드사에서 제공하는 서비스 창이 맞는지 확인할 수 있게 한다. 단 특수문자나 스페이스(빈칸)는 사용하실 수 없고 일반결제 비밀번호와 동일한 문자가 포함되게 지정할 수도 없다. 이 과정까지 거치니 비로소 결제가 가능했다.
인터넷쇼핑몰에서 기저귀 하나 사는데 40분이나 걸렸다. 이 또한 실수없이 정보사항을 입력했다는 조건이 붙는다. 만약 정보입력에서 오타라도 나오면 해당절차를 처음부터 다시해야 하는 경우도 발생한다. 이 과정에서 임씨는 약관·개인정보활용 등 동의 버튼만 10회 클릭했고, 이동통신사를 통해 본인확인 절차를 2회 거쳐야 했다. 또 주민번호 뒷 번호만 제외하곤 이름, 휴대폰번호, 생년월일, 성별 등 각종 개인정보를 입력했다. 무엇보다 자신이 만든 각종 아이디·비밀번호가 사이트 별로 제각각 이어서 재구매시 제대로 기억하고 다시 할 수 있을지 의문이 들었다.
그동안 포털, 통신사, 카드사 등 수 많은 웹사이트가 해킹 당하면서 대한민국 국민의 상당수 개인정보가 유출됐다고 봐도 과언이 아니다. 처음 해킹사고 발생 땐 다들 충격이 컸지만, 시간이 지나면서 사고가 빈번하게 일어나자 감각도 무뎌졌다는 사람들까지 나왔다. 이미 주민번호와 휴대폰번호는 나만의 번호가 아니라 공공의 번호가 됐다는 우스게 소리가 있을 정도다. 돈만 주면 개인정보도 쉽게 거래된다.
그래서 정부가 대책을 만들었다. 주민번호와 같은 민감한 개인정보를 서비스 업체가 보유할 수 없도록 개인정보보호법을 강화했다. 이를 위반하면 5년 이하의 징역 또는 5000만원 이하의 벌금을 부과받는다. 자연스럽게 서비스 업체는 주민번호를 대체할 수 있는 본인인증 절차를 강화시켰다. 그러니 회원가입을 하든, 기저귀 하나를 사든 수 많은 본인확인 절차가 필요하고, 각종 정보활용에 동의해야만 한다. 절차가 매우 복잡하다.
일각에선 인터넷 간편결제가 아니라 불편결제란 불만을 쏟아내고 있다. 이는 최소한의 결제정보 만으로 구매가 가능한 해외 인터넷쇼핑몰과 대조된다.
업계 관계자는 "개인정보보호를 강화시켜야 한다는 정책방향과 각종 인터넷 서비스를 편리하게 이용하도록 환경을 만들어 줘야 한다는 필요성이 상충하고 있는 상태"라면서 "앞으로 핀테크 등 인터넷 결제서비스가 점차 다양해 지고 더욱 대중화 되면 개인정보보호 문제는 또 다시 도마위에 오를 것이다"고 말했다.
