차에 하이패스를 설치한 지 몇 년 안 됐다. 3년쯤 된 듯하다. 그전에는 식구들과 지방에 갔다 올 때면 서울 톨게이트 현금 차선에서 한참을 줄 서다 통과했다. “왜 하이패스 안 다느냐. 뭔 나쁜 짓을 숨기려는 거냐”는 구박도 여러 번 들었다. 꼭 필요한 거냐는 생각과 함께 ‘하이패스를 달면 내 움직임을 나라에서 다 알 수 있다’는 것에 대한 나름의 ‘소심한 거부’였다. 휴대전화·내비게이션 기록 등 개인의 동선을 알자면 얼마든지 알 수 있는 세상에서 별 소용없는 거부였지만, 프라이버시 차원에서 달고 싶지 않았다. 모르는 번호로 오는 마케팅 문자, 특히 국외 발신 문자를 받을 때도 내 번호가 이리 알려져 떠돌아다닌다고 하는 생각이 들어 께름칙하다.
딥시크·테무의 정보 유출 포비아
국내 기업·기관도 사고 잇따라
개인정보 자기 결정권 강화해야
인공지능(AI) 시대, 대량의 개인정보가 있으면 무엇이든 알아낼 수 있는 데이터 중심 세상에서 막강한 능력을 갖춘 이들이 정보를 무차별적으로 수집한다. AI 프로그램뿐 아니라 사물인터넷(IoT)을 통한 전방위적 정보수집이 이뤄진다. 프라이버시를 지키기가 점점 어려워지고 개인정보 유출 얘기를 들으면 마음이 불안하다.
대표적인 게 중국 기업발 개인정보 유출 포비아의 확산이다. 중국의 생성형 인공지능 프로그램 딥시크의 개인정보 국외 유출 파문이 가라앉기도 전에 테무발 유출 우려가 터졌다. 한국 시장에 직접 진출하기로 한 중국 쇼핑 플랫폼 테무가 국외로 이전하는 한국 이용자들의 개인정보는 물론 이를 제공받는 제3자 기업을 확대하는 것으로 파악되면서다. 중국 전기차 업체 비야디, 중국산 로봇청소기 로보락 등을 통한 개인정보 유출 논란도 일고 있다. 학교·정부부처·기업 등에서 딥시크를 차단했는데 다시 사용하기까지는 상당한 시간이 걸릴 전망이다.
중국 기업발 개인정보 유출 논란 속에 상대적으로 눈에 안 띄지만 국내 기업·기관에 의한 개인정보 유출도 만만치 않다. 개인정보보호위원회는 최근 개인정보 유출에도 충분한 조처를 하지 않은 IT업체 섹터나인에 14억 7700만원의 과징금을 부과했다. 용인 서부경찰서는 경기 용인 수지구 풍덕천동 일대 건축물대장 유출 사건을 수사 중이다. 주민 100여명이 소유한 건물의 주소, 이름, 주민등록번호 등이 담긴 자료다. 직장 내 괴롭힘에 시달리다 숨진 고 오요안나 전 MBC 기상캐스터의 근태 보고서로 보이는 자료 유출 논란도 뜨겁다. 지난해 골프존과 모두투어에서는 대규모 개인정보 유출 사고가 있었다. 개인정보보호위원회에 따르면 개인정보 유출 사고 신고는 2021년 163건에서 2023년 318건으로 빠르게 늘고 있다.
딥시크·테무처럼 개인정보의 국외이전이든, 골프존처럼 해킹에 의한 유출이든, 호기심 자극용의 자료 무단 유출이든 원하지 않는 개인정보의 유출과 무분별한 사용의 피해가 그 정보를 보유한 개인에게 돌아간다는 측면에서는 별 차이가 없다.
서비스를 이용하거나 물건을 살 때 어쩔 수 없이 이름과 전화번호, 주소 등 개인 정보를 기입하면서도 이게 어디까지 퍼질까 걱정스러운 마음이 든다. 심리적·경제적으로 상당한 타격을 입기도 한다.
디지털 대전환 시대에 개인 고유의 정보를 타인 또는 공적 영역에 노출하지 않을 프라이버시 보호의 중요성이 어느 때보다 강조된다. 유럽연합(EU)은 프라이버시 보호를 강화한 ‘일반개인정보보호법(GDPR)’을 제정해 적극적으로 개인정보보호에 나서고 있다. 미국 캘리포니아주는 ‘캘리포니아 소비자 프라이버시법(CCPA)’을 통해 거래 행위에서 프라이버시 보호를 강화하고 있다(2024 개인정보보호연차보고서).
우리의 대응은 미흡하다. 중앙정부 차원의 개인정보보호위원회가 있지만, 정보보호의 컨트롤타워 역할을 제대로 하지 못한다는 지적이 많다. 공공과 민간을 아우르는 빈틈없는 개인정보 안전망을 구축하겠다고 하지만 아직 갈 길이 멀다. 지방자치단체의 개인정보보호 조치도 부족하다. 정보유출 사고가 났을 때 자신의 정보가 유출됐는지를 바로 알기도 어렵다. 물론 무조건적인 개인정보 보호가 능사는 아니다. 공공의 이익과 개인정보의 수집·활용은 때때로 충돌한다. 과도한 개인정보 보호는 산업·기술 발전을 위한 데이터 활용을 막는다는 주장도 만만치 않다.
둘 사이의 균형점이 어디라고 똑 부러지게 말하기는 어렵지만, 개인정보 유출 불안을 해소하고 정보 활용에 대한 신뢰를 쌓아야 하는 건 분명하다. 개인정보의 자기결정권을 강화하고 개인정보 주체의 권리와 이익을 적극적으로 보호하는 방안 마련이 어느 때보다 필요하다. 그게 서로의 프라이버시를 지키며 살 수 있는 길이다.
![[보안칼럼]포스트 망분리 시대, 클라우드 보안](https://img.etnews.com/news/article/2025/02/24/news-p.v1.20250224.c58b30707fdf414eab9b1b6f78286dcc_P3.jpg)
![[이슈플러스] 중국 가전,정보보호는 '허점 투성이'](https://img.etnews.com/news/article/2025/02/25/news-p.v1.20250225.8b57d863399e4cf79fbece0e166646d1_P1.png)