항공사·자동차업체·가전서비스업체·건설업체·통신업체 등 개인정보 대량 확보실효적 보안 대책 마련 어려워…업계 '보안 강화' 움직임
주요 카드사의 대규모 개인정보 유출 사고를 계기로,금융사 외에 소비자 정보를 보유하고 있는 주요 기업들의 정보 보안에 문제가 없는지가 도마에 오르고 있다.
가전과 자동차, 부동산, 항공 등 소비 접점에서 영업을 하는 대부분의 주요 대기업들은 여러 경로로 막대한 양의 고객 정보를 수집, 마케팅에 활용하고 있다.
각 업계는 이번 사고를 '반면교사' 삼아 보안 강화에 나서고 있지만 고객에게요구할 수 있는 정보의 적정 수위를 정하고 보안을 담보할 수 있는 실효적 대책을마련하기가 쉽지 않다는 지적이 나온다.
◇기업마다 막대한 개인정보 보유 소비자들은 구매나 계약 과정에서 업체 측에 개인정보를 제공하는 경우가 다반사다. 이 과정에서 업체가 획득하는 개인정보는 소비경향을 파악하고 재구매 등을유도하는 데 유용한 영업 정보로 축적된다.
휴대전화를 비롯한 전자제품을 살 때 전화번호와 통신사, 이용 기간 등의 정보는 동의 절차를 거쳐 자연스럽게 대리점 등에 제공된다. 항공사는 주민번호와 주소,전화번호는 물론 여권번호까지 수집하고 특히 기내 면세품 구매기록도 보관한다.
건설업계의 경우 분양 상담을 받는 고객의 이름과 전화번호, 이메일 주소 등을확보할 수 있고 아파트 계약 단계로 넘어가면 아파트 동·호수, 분양대금, 거래은행등의 정보도 수집 가능하다.
자동차 업계 역시 재구매 고객 우대 정책 등을 펴면서 일종의 멤버십 서비스 형태로 차량 구매객의 상세한 개인 정보를 제공받고 있다.
이 같은 소비 행위는 경제활동 인구라면 누구나 한 번쯤은 했을 정도로 광범위한 만큼 각 기업들이 보유한 정보의 양은 엄청날 것이라는 점에 이견이 없다.
◇각 기업들, 정보 보안 강화 움직임 이번 금융권 보안 사고는 기업계 전반에 보안 문제를 환기시키고 있는 것으로나타났다. 자칫 유사 사고라도 발생하면 영업에 커다란 타격을 입을 수 있는 만큼자체적인 보안 강화에 나선 것이다.
삼성전자서비스는 개인정보보호법이 시행되자 정보보호그룹이라는 별도 조직을만들어 고객 정보를 관리하고 있다. 카드전표는 매 분기 폐기하고 가전제품 수리 과정에서도 수리기사를 제외한 다른 사람이 연락처를 얻을 수 없도록 통제한다.
동부대우전자서비스도 고객 정보가 유출되지 않도록 '데이터베이스 암호화와 접근제어 시스템'을 구축했다.
아시아나항공[020560]은 직원의 정보 접근 권한을 업무별로 제한하고 개인정보파일의 외부 유출을 자동 차단하는 시스템을 갖추고 있다. 대한항공[003490]도 고객정보 암호화와 접근 통제책 등으로 정보보호에 공을 들이고 있다고 설명했다.
건설업계 역시 정보 보안 수위를 한층 높이는 분위기다. 삼성물산[000830] 관계자는 "모든 정보를 암호화하고 상시적인 보안교육을 실시하고 있다"고 강조했다. 대우건설[047040]도 개인 정보가 많이 담긴 아파트 계약서가 유출되지 않도록 공을 들이고 있다.
건설사들은 대행사에 분양을 맡길 때에도 정보 유출이 일어날 경우 대행사가 책임진다는 내용을 계약서에 명시하는 한편 개인정보 유지관리 서약서를 받고 있다.
현대차[005380]는 고객 550만명가량이 등록돼 있는 멤버십 서비스인 '블루멤버스'를 운영하면서 관리 프로그램 개발자가 고객 정보를 따로 저장할 수 없도록 통제하고 중앙서버로만 프로그램을 운영하고 있다.
◇묘책 찾기 난망…"과도한 정보요구 개선해야" 이처럼 각 기업들은 '선의'를 내세워 고객 정보 보호를 다짐하지만 정보 유용가능성을 원천적으로 막을 대책을 찾기란 쉽지 않아 보인다.
처벌 조항 강화가 능사가 아니라는 지적도 있다. 법조계의 한 관계자는 "현행법으로도 정보 유출을 충분히 처벌할 수 있지만 미연에 개별 행위를 일일이 규제하기어렵다는 데 문제가 있다"고 진단했다.
특히 이번 카드사 사건처럼 회사 정보관리 업무에 쉽게 닿을 수 있는 자가 마음먹고 저지른 '내부자 횡령'식의 범죄의 경우, 아무리 외부 보안을 강화해도 막아내기 어렵다는 문제제기도 뒤따른다.
이 때문에 각 기업이 합법적 틀 내에서 고객에게 요구하는 개인정보의 양을 최소화하는 방향으로 관행을 개선해야 한다는 목소리가 높아지고 있다.
금융사 뿐 아니라 고객들의 정보를 접하는 다른 기업들도 최소한의 필요정보 외에는 고객에게 요구하지 않고, 소비자들도 보안 문제에 항상 유의하면서 정보 제공에 동의할지를 판단해야 한다는 것이다.
prayerahn@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
주요 카드사의 대규모 개인정보 유출 사고를 계기로,금융사 외에 소비자 정보를 보유하고 있는 주요 기업들의 정보 보안에 문제가 없는지가 도마에 오르고 있다.
가전과 자동차, 부동산, 항공 등 소비 접점에서 영업을 하는 대부분의 주요 대기업들은 여러 경로로 막대한 양의 고객 정보를 수집, 마케팅에 활용하고 있다.
각 업계는 이번 사고를 '반면교사' 삼아 보안 강화에 나서고 있지만 고객에게요구할 수 있는 정보의 적정 수위를 정하고 보안을 담보할 수 있는 실효적 대책을마련하기가 쉽지 않다는 지적이 나온다.
◇기업마다 막대한 개인정보 보유 소비자들은 구매나 계약 과정에서 업체 측에 개인정보를 제공하는 경우가 다반사다. 이 과정에서 업체가 획득하는 개인정보는 소비경향을 파악하고 재구매 등을유도하는 데 유용한 영업 정보로 축적된다.
휴대전화를 비롯한 전자제품을 살 때 전화번호와 통신사, 이용 기간 등의 정보는 동의 절차를 거쳐 자연스럽게 대리점 등에 제공된다. 항공사는 주민번호와 주소,전화번호는 물론 여권번호까지 수집하고 특히 기내 면세품 구매기록도 보관한다.
건설업계의 경우 분양 상담을 받는 고객의 이름과 전화번호, 이메일 주소 등을확보할 수 있고 아파트 계약 단계로 넘어가면 아파트 동·호수, 분양대금, 거래은행등의 정보도 수집 가능하다.
자동차 업계 역시 재구매 고객 우대 정책 등을 펴면서 일종의 멤버십 서비스 형태로 차량 구매객의 상세한 개인 정보를 제공받고 있다.
이 같은 소비 행위는 경제활동 인구라면 누구나 한 번쯤은 했을 정도로 광범위한 만큼 각 기업들이 보유한 정보의 양은 엄청날 것이라는 점에 이견이 없다.
◇각 기업들, 정보 보안 강화 움직임 이번 금융권 보안 사고는 기업계 전반에 보안 문제를 환기시키고 있는 것으로나타났다. 자칫 유사 사고라도 발생하면 영업에 커다란 타격을 입을 수 있는 만큼자체적인 보안 강화에 나선 것이다.
삼성전자서비스는 개인정보보호법이 시행되자 정보보호그룹이라는 별도 조직을만들어 고객 정보를 관리하고 있다. 카드전표는 매 분기 폐기하고 가전제품 수리 과정에서도 수리기사를 제외한 다른 사람이 연락처를 얻을 수 없도록 통제한다.
동부대우전자서비스도 고객 정보가 유출되지 않도록 '데이터베이스 암호화와 접근제어 시스템'을 구축했다.
아시아나항공[020560]은 직원의 정보 접근 권한을 업무별로 제한하고 개인정보파일의 외부 유출을 자동 차단하는 시스템을 갖추고 있다. 대한항공[003490]도 고객정보 암호화와 접근 통제책 등으로 정보보호에 공을 들이고 있다고 설명했다.
건설업계 역시 정보 보안 수위를 한층 높이는 분위기다. 삼성물산[000830] 관계자는 "모든 정보를 암호화하고 상시적인 보안교육을 실시하고 있다"고 강조했다. 대우건설[047040]도 개인 정보가 많이 담긴 아파트 계약서가 유출되지 않도록 공을 들이고 있다.
건설사들은 대행사에 분양을 맡길 때에도 정보 유출이 일어날 경우 대행사가 책임진다는 내용을 계약서에 명시하는 한편 개인정보 유지관리 서약서를 받고 있다.
현대차[005380]는 고객 550만명가량이 등록돼 있는 멤버십 서비스인 '블루멤버스'를 운영하면서 관리 프로그램 개발자가 고객 정보를 따로 저장할 수 없도록 통제하고 중앙서버로만 프로그램을 운영하고 있다.
◇묘책 찾기 난망…"과도한 정보요구 개선해야" 이처럼 각 기업들은 '선의'를 내세워 고객 정보 보호를 다짐하지만 정보 유용가능성을 원천적으로 막을 대책을 찾기란 쉽지 않아 보인다.
처벌 조항 강화가 능사가 아니라는 지적도 있다. 법조계의 한 관계자는 "현행법으로도 정보 유출을 충분히 처벌할 수 있지만 미연에 개별 행위를 일일이 규제하기어렵다는 데 문제가 있다"고 진단했다.
특히 이번 카드사 사건처럼 회사 정보관리 업무에 쉽게 닿을 수 있는 자가 마음먹고 저지른 '내부자 횡령'식의 범죄의 경우, 아무리 외부 보안을 강화해도 막아내기 어렵다는 문제제기도 뒤따른다.
이 때문에 각 기업이 합법적 틀 내에서 고객에게 요구하는 개인정보의 양을 최소화하는 방향으로 관행을 개선해야 한다는 목소리가 높아지고 있다.
금융사 뿐 아니라 고객들의 정보를 접하는 다른 기업들도 최소한의 필요정보 외에는 고객에게 요구하지 않고, 소비자들도 보안 문제에 항상 유의하면서 정보 제공에 동의할지를 판단해야 한다는 것이다.
prayerahn@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
