대형 포인트회사의 회원가입 화면. 개인정보 제3자 제공 동의를 하지 않으면 이벤트 행사 등에서 불이익이 있다는 내용이 담겼다. [ 데이터 통신업체 모 회사 가입 화면 캡처]

[헤럴드경제=김영철·김빛나 기자] # “제 번호는 어떻게 아신 거예요?” 50대 직장인 박모 씨는 최근 보험사 영업전화를 받고 자신의 번호가 어떻게 해당 기업에 넘어가게 됐는지 확인을 시작했다. 박씨는 전화를 건 보험사와 지난해 회원가입을 했던 사이트들에 문의했다. 그 결과, 지난해 여름에 쇼핑을 하다 무심코 눌렸던 ‘개인정보 제3자 동의’가 화근이 됐다는 걸 알게 됐다. 박씨는 “개인정보 동의를 꼭 해야 상품을 볼 수 있는 페이지로 넘어갈 수 있어서 어쩔 수 없다”며 “지난해에만 비슷한 사례를 2~3번 겪었다”고 말했다.

무심코 입력한 내 개인정보가 기업 간 ‘돈벌이 수단’으로 활용되고 있다. 내 의사와 상관없이 전화번호·주소 등이 다른 기업의 마케팅이나 영업에 사용되고 있지만 소비자들이 이를 통제할 방법이 많지는 않다. 불친절한 정보 제공 동의 내용을 직관적으로 표시해야 한다는 지적도 나온다.

지난 8일 개인정보위원회는 한 대형 택시호출 애플리케이션회사에 600만원의 과태료 처분을 결정했다. 이 회사가 제3자에게 개인정보를 제공하는 항목에 회원가입 필수 요건으로 내건 것을 개인정보법 위반으로 본 것이다. 개인정보위는 개인정보를 제공받는 자의 이용 목적을 정확히 알리고 동의를 받아야 한다는 개인정보보호법을 위반한 것이라고 판단했다.

실제로 헤럴드경제가 대형 쇼핑몰·포인트사·카드사 등 유명 사이트 회원가입 및 이벤트 화면을 상세 분석해보니 개인정보를 제3자에게 제공하지 않으면 불이익을 제공한다는 기업이 상당수였다. 당연히 취득한 개인정보를 제3자에게 제공할 때 돈을 받고 판다는 얘기는 없다. 대기업 계열사인 A사의 회원가입 화면에서 전체 개인정보 동의 항목 9개 중에서 선택 항목은 7개였다. 선택 항목은 모두 보험사 등에 문자, 텔레마케팅 등을 통한 광고 내용을 보낼 수 있다는 내용이었다.

가입자가 의도적으로 선택 항목을 피하려 해도 쉽지 않다. 각종 혜택에서 제외된다는 경고문이 붙어 있기 때문이다. A사도 “(제3자 제공에) 동의를 거부할 수 있으나 각종 이벤트나 서비스를 제공받지 못할 수 있다”고 설명했다. 지난 한 해만 광고전화를 5통 넘게 받았다는 직장인 김모(31) 씨는 “앱에 새로 가입하거나 PC방에서 요금을 할인받을 때마다 개인정보 제3자 제공란이 있어서 피하기 쉽지 않다”며 “나의 개인정보가 내 재산이 아니라 공공재가 된 느낌도 든다”고 말했다.

[게티이미지뱅크]

실제 김씨처럼 소비자 대부분은 개인정보 동의 내용을 일일이 확인하지 못한다. 지난해 9월 개인정보보호위원회가 발간한 ‘2022년 개인정보보호 연차보고서’에 따르면 개인정보 제공 시 개인정보 수집·이용·제공 등에 대한 동의 내용을 확인하는 만 20세 이상 일반 국민은 46.9%, 청소년은 32.8%로 집계됐다. 개인정보 동의 내용을 제대로 읽는 국민이 10명 중 절반도 안 되는 셈이다. 응답자 34.9%는 ‘동의서 내용에 상관없이 서비스를 반드시 이용’이라서, 34.6%는 ‘확인하는 것이 귀찮고 번거롭기 때문’이라고 답했다. 황석진 동국대 국제정보보호대학원 교수는 “장황하고 어려운 내용을 번번이 읽기가 쉽지 않겠지만 그럼에도 소비자 차원에서 자신이 동의하는 내용을 꼼꼼히 읽는 노력은 늘 필요하다”고 말했다.

소비자들이 제3자 동의까지 하고 개인정보를 입력하는 순간, 그때부터는 ‘돈’이 된다. 지난해에만 대형 온라인 홈쇼핑 등 40개가 넘는 회사가 개인정보를 수집해 보험사에 판 개인정보는 331억원 상당이다. 다른 업권에서 거래되는 것까지 합하면 규모는 훨씬 커진다. 개인정보를 수집한 회사는 여러 회사에 개인정보를 팔 수가 있어 그 회사 내에 개인정보가 폐기되기 전까지 무한 복제될 가능성도 있다. 물론 사들인 개인정보를 되파는 것은 불법이다.

전문가들은 개인정보 매매의 악용을 우려하고 있다. 염흥열 순천향대 정보보호학과 교수는 “자신의 정보가 기업에 어떠한 목적으로 넘어가고, 어떠한 상황이 이후 발생할지를 모르고 동의하는 경우가 앞으로 더 많아질 것”이라며 “기업에 제시한 정보 제공 동의 약관에 따라 여러 기업에 개인정보를 파는 사례도 생길 수 있다”고 말했다.

황석진 동국대 국제정보보호대학원 교수는 “기업으로서는 이런 고객들의 정보를 모을수록 큰 재산이 되기에 점점 개인정보를 사고파는 행태가 늘어나고 있다”며 “개인정보 동의가 많아지는 만큼 기업 간 내 정보가 더 노출되는 셈이기에 앞으로 더 많은 업종(보험사, 쇼핑몰 등)에서 연락이 오는 상황이 잦아질 것”이라고 말했다. 이어 “내 개인정보를 가진 기업이 정보관리를 소홀히 해서 불법 유출되는 경우도 많아질 것”이라며 “그럴 경우 도박 사이트 같은 곳에서도 전화가 올 가능성도 배제 못한다”고 전했다. 특히 보험대리점(GA) 사이에서 개인정보가 퍼질 위험이 크다. 금감원 관계자는 “보험회사는 개인정보의 출처가 명확해야 사용할 수 있는 반면 보험대리점은 이에 대한 통제가 적은 편”이라며 “실적을 높이기 위해 출처가 명확하지 않아도 개인정보를 영업 목적으로 사용할 위험이 있다”고 말했다.

개인정보가 무분별하게 수집되고 매매되는 것을 막기 위한 제도적 보완이 필요하다는 목소리가 나온다. 제3자 제공 동의 확인의 가독성을 높이기 위해 개인정보 제공란의 내용을 간결하게 만들고 핵심을 별도로 게시하는 등의 작업이 필요하다는 지적도 있다.

개인정보보호위원회 관계자는 “개인정보동의제도 개편을 통해 지나치게 길고 어렵게 나열된 내용을 핵심적인 부분만 소비자에게 선보이는 방법이 필요하다”고 강조했다. 금융감독원 관계자도 “개인정보를 제공하는 데에 동의하느냐는 내용의 양식을 개선하거나 핵심 설명만을 별도로 만들어서 (소비자들에게) 안내해야 한다”고 말했다.