'자동탈퇴 및 개인정보 삭제 안내 드립니다'
김아무개 부장(47)은 얼마전 이 같은 내용의 이메일을 여러통 받았다. 과거 가입했던 웹사이트를 계속 이용하고 싶다면 지금 로그인 하라는 설명인듯 한데, 막상 로그인 하려니 아이디와 비밀번호가 생각나질 않아 답답했다. 결국 `아쉬울 때 다시 하지 뭐` 하며 다음을 기약했다.
이는 내달 18일부터 적용되는 개인정보 유효기간제로 인해 이용자 개인정보를 보호하기 위한 조치다. 최근 1년간 사용 이력이 없는 회원의 개인정보를 인터넷 서비스 사업자가 불필요하게 이용·접근하지 못하도록 정보를 별도 분리·파기하도록 명시했다. 파기될 정보는 아이디, 비밀번호, 생년월일, 성별, 주소, 전화번호, 이메일 주소 등 회원 가입시 입력한 모든 정보다.
'개인정보 이용내역 통지 안내 드립니다'
이 제목의 이메일도 김 부장을 신경쓰이게 한다. 누가 이용자 개인정보를 이용하고 있다는 소린가 싶어 이메일을 열어보니 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조의 2(개인정보 이용내역 통지) 및 동법 시행령 제17조에 의해해 연1회 고객의 개인정보 이용내역을 안내한다'고 적혀있다. 즉 기업이 이용자에게 제공받은 개인정보에 대해 어떻게 수집 및 활용했는지 알려주고 있다는 설명이다.
법·제도의 취지는 이용자가 어디에 가입돼 있는지, 자신의 정보가 어느 사이트에서 활용되는지 알리기 위함이다. 하지만 정작 이용자는 스펨메일로 인식하기 마련이다. 개인정보 활용이 싫어 가입해지를 하려면 해당 사이트에 로그인 해야 하는데, 가입했었는지 조차 생각나질 않는데 아이디와 비밀번호까지 기억하는 것이 무리기 때문이다.
자신이 가입한 각종 웹사이트와 금융기관 등의 비밀번호를 모두 기억하는 사람은 얼마나 될까. 대부분 웹사이트 로그인은 물론이고 금융거래, 인터넷쇼핑 시 비밀번호 오류 초과를 한 두 번씩은 경험했을 것이다.
좀더 편리하고자 이용한 인터넷이 스트레스가 된 경우다. 때문에 패스워드 증후군(Password Syndrome)이란 말까지 등장했다. 사전적으로 패스워드 증후군이란 휴대폰, 컴퓨터, 신용카드, 주식투자 인증번호 등 보유하고 있는 비밀번호, 즉 패스워드가 늘어나면서 외워야 할 숫자조합 또한 급작스레 늘어나 각각의 패스워드를 잘 기억하지 못해 혼란을 겪는 현상을 말한다.
초창기 인터넷이 보급됐던 당시 비밀번호는 단순 숫자 4자리 조합이면 충분했다. 외우기도 쉬웠다. 그러나 해킹이 빈번해지고 개인정보가 쉽게 노출되자 과거 설정했던 비밀번호를 바꿔야 했다. 웹사이트 운영자들도 비밀번호 생성조합을 강화하기 시작했다. 그 결과 A 사이트는 영문·숫자 조합을, B 사이트는 영문·숫자에 더해 특수문자 조합까지 요구한다.
숫자는 연속되거나 반복적인 것은 사용할 수 없다. 조합내용도 어디는 6∼10자리, 어디는 8∼12자리 등 비밀번호 생성 조건이 제각각 이어서 가입 사이트가 늘수록 기억하기 힘들다.
| ▲ 웹사이트별로 비밀번호 생성 조건이 다르다. |
더구나 운영자들은 보안강화 차원에서 일정기간마다 비밀번호 변경을 요청한다. 사용자 입장에선 더이상 머릿속에 떠오르는 비밀번호 조합도 없다.
이쯤되면 "미치겠군" 소리가 절로 나온다. 그렇다고 수첩에 웹사이트별 아이디와 비밀번호를 적어 놓는 것은 불안하다. 대기업이나 금융기관이 운영하는 웹사이트가 해킹 당하는 시대에 내 수첩이나 PC는 더더욱 안전할리 없기 때문이다. 최근에는 사용하는 스마트 기기가 늘고, 생활에 편리한 애플리케이션(앱)이 많아지면서 기억해야 할 비밀번호도 증가했다. 마치 웹사이트 운영사나 금융기관들이 자체적으로 강화해야 할 보안책임을 이용자 개개인에게 떠넘기는 느낌이다.
