[기고] 개인정보보호는 기업 최우선 고객정책

최근 유명 포털사의 3500만건 개인정보 유출 사고에 이어 A카드사의 80만건 유출, B카드의 고객정보 유출 등 개인정보 유출 사고가 끊임없이 이어지고 있다. 그동안 비교적 안전하다고 믿어왔던 대기업에서도 대규모 개인정보 유출 사고가 발생하고 있음을 볼 때 기업의 개인정보 보호 수준이 얼마나 취약한지 짐작할 수 있다. 일단 개인정보가 한번 유출되면 기업에는 주가 하락과 매출 감소, 고객에 대한 신뢰 저하 등 부정적인 영향을 준다.

올해 초 개인정보가 유출된 현대캐피탈과 농협의 경우 수신고와 고객 이탈로 수익이 감소하기도 했다. 이런 금전적인 손해 외에도 고객의 마음속에는 고객정보를 소홀히 하고 사회적 책임을 다하지 않는 기업이라는 이미지가 각인돼 기업의 브랜드 가치가 하락하게 되는 무형의 손실이 더 클 수 있다.

김남석 행정안전부 1차관

다행스럽게도 개인정보의 무분별한 수집ㆍ이용과 유출로부터 국민을 보호하기 위한 개인정보보호법이 무려 7년여의 사회적 논의 끝에 지난 3월 공포됐고, 6개월간의 준비기간을 거쳐 오늘부터 전면 시행될 예정이다. 개인정보보호법은 정부ㆍ공공기관 및 동창회, 부동산중개소, 포털, 택배사 등 소규모 영업장과 사업자, 개인 등 350만여 개 기관ㆍ사업자를 대상으로 개인정보의 수집ㆍ이용ㆍ제공ㆍ파기 등 처리단계별 의무조치 사항을 규정하고 있다. 이를 통해 정보주체의 권리와 이익이 크게 강화될 것으로 기대하고 있다.

최근 법원에서도 유명 포털사의 유출 사고 이후 손해배상책임을 인정하는 판결이 나오고 있는 추세를 고려할 때 개인정보보호법 시행으로 기업의 관리책임과 분쟁 시 입증책임이 더욱 강화되면 그동안 기업의 책임 인정에 소극적이었던 법원 관행도 크게 바뀔 것으로 예상된다. 아울러 오늘부터 전면 시행되는 개인정보보호법에 대비해 기업은 개인정보 관리수준과 취약점을 스스로 진단해 위반사례가 발생하지 않도록 꼼꼼하게 점검할 필요가 있다.

먼저, 그동안 기업에서 수집해 이용해온 개인정보가 고객의 동의를 받아 수집한 최소한 정보인지를 확인해야 한다. 특히 주민등록번호와 같은 고유 식별정보와 사상, 신조 등의 민감정보는 원칙적으로 수집하지 않는 것이 좋다.

전자상거래 등 부득이하게 주민등록번호가 필요한 경우 다른 개인정보와 구분해 별도 동의를 받고 암호화 등 보호조치를 취해야 하며, 인터넷상에서 회원 가입이나 실명확인이 필요한 경우에도 주민등록번호 대신 I-PIN 등 대체수단을 사용할 수 있도록 준비해야 한다.

공개된 장소에서 고객을 촬영하는 영상정보처리기기를 운영하는 경우 범죄예방, 시설관리, 화재예방 등 법에서 정하는 요건에 해당하는지, 설치 장소에 고객들이 인지할 수 있도록 안내판이 설치돼 있는지 등을 확인해야 한다. 고객 영상이 담긴 정보도 개인정보이므로 고객 모르게 촬영하고 이용한다면 개인정보보호법에 의해 제재를 받게 된다.

마지막으로 개인정보 유출이 발생했을 때에는 즉시 유출 사실을 정보주체에게 알려 2차 피해를 예방하도록 조치해야 한다. 개인정보보호법은 집단분쟁조정, 단체소송 등 고객의 피해구제를 강화하는 제도들을 도입하고 있기 때문에 기업 입장에서도 고객의 피해를 최소화해야만 기업의 손실을 줄일 수 있다.

기업이 고객의 개인정보를 안전하게 관리하는 것은 기업의 생존과 경쟁력에 필수적인 요소가 됐다. 따라서 모든 기업은 고객의 개인정보 보호를 마케팅 전략의 최우선적인 정책으로 삼아야 한다. 정부도 개인정보보호법의 시행을 통해 국민의 개인정보를 보호하는 데 만전을 기할 것이며, 중소 사업자들의 어려움 해소에도 최선을 다할 것이다.

출처 -매일경제