개인정보보호, 정보보안을강요당하는 소비자

다음 정부에 바라는 일 열가지 가운데 첫번째

 정부24 혹은 홈택스나 위택스 같은 정부기관이나 은행 등 금융기관 사이트에서 증명 문서를 출력하려고 보면 “지원가능 프린터가 아닙니다”라고 뜨거나 PDF나 이미지 파일 저장을 막아 놓은 경우가 많다. 왜 이런 조치가 필요한 것인지 이해하기 어렵다.     

 결국 어떤 프린터로 출력이 되려면 프린터로 가기 위해 컴퓨터에서 잠시라도 데이터 형태로 이동해야 하고 이때 가로채서 저장하거나 혹은 그렇게 어려운 과정을 거치지 않더라도 출력한 뒤에 고해상도로 스캔하면 결국 파일로 저장할 수 있는데, 구태여 소비자들을 불편하게 하는 이유를 알 수 없다. 만일 영리적 사이트에서 출력할 때마다 돈을 받으려고 하는 거라면 괘씸하지만 이해할 수는 있다. 그러나 정부나 금융기관 사이트는 출력에 돈을 받는 것도 아니다.

 그러니 목적은 파일로 저장한 뒤 편집하는 위변조를 막기 위해 프린터로 직접 출력만을 허용한다는 것인데 그런 방법으로 위변조를 막을 수도 어렵지만, 그보다 훨씬 쉬운 위변조 방지 방법이 존재한다. QR코드나 위변조 확인 번호를 발급해 원본대조를 할 수 있도록 하면 간단할 것을 불필요하게 파일 저장 방지 및 프린터 인식 프로그램을 깔게해 때때로 컴퓨터를 다운시키고, 쓸데없는 종이 낭비는 아마도 1년에 수 억 페이지 이상일 것이고 보관하기 위한 공간 비용도 만만치 않다. 1인당 연간 100 페이지 정도 출력한다면 50억 페이지, 종이, 잉크값으로 장당 20원이라면 연간 1000억원 정도 낭비고 이로 인한 숲의 훼손과 탄소 발생을 생각하면 엉뚱한 보안의식이 가져온 피해는 크다.     

 나아가 정부기관에서 발급하는 민원 증명 문서들은 어떤 서류든 전자파일로 제출할 수 있도록 하고, 별도 종이서류 제출은 본인이 선택한 경우에만 가능하도록 하면 해결될 문제다. 나아가 본인이 선택에 따라 관련 정보를 공개한 사람들에게는 별도 서류 제출을 요구하지 않도록 하는 것은 어떤가? 지방세, 국세 납부 증명, 의료보험 가입 증명 같은 서류들은 본인이 해당 사항을 공개한 사람들은 금융기관이나 정부가 요청할 필요 없이 직접 확인하면 된다. 본인이 원한다면 소득이나 성적 증명도 공개하면 어떤가? 물론 담당자들 서류 발급 업무가 조금 늘겠지만 한꺼번에 하게 되니 쉽게 진행되고 보안프로그램으로 컴퓨터 먹통되는 일도 거의 없을 것이다. 또한 고객이 서류 제출을 위해 로그인하고 들어가 프린팅하는 시간이나 비용도 공짜가 아니다.

 보통 한국에서 경제활동을 하는 사람들이 한 달에 2~3건 증명서를 제출하는 일이 있고(금융거래, 각종 계약서 작성이나 부동산 등기, 취업, 진학 등을 위해 한 번에 여러 건 해야 하는 경우를 생각하면 연간 20~30건 정도는 과장된 것은 아니다) 그를 위해 10분 정도 소요한다면 성인 1인당 연간 5시간 정도이고 최저임금으로 계산하면 5만원이니 대략 우리 경제활동인구 2500만으로 볼 때 연간 1조2천억원 이상이 불필요하게 낭비되는 셈이다. 물론 모든 사람이 자신의 모든 정보를 공개하지는 않겠지만 아마도 반쯤은 공개해도 되는 정보일 가능성이 크다고 볼 때 연간 5천억원 이상을 본인 의사에 불구하고 공공기관, 금융기관 등에 의해 보안을 강요당하면서 그 비용을 부담하는 셈이다.  

 문제는 그뿐만이 아니다. 복잡한 보안 프로그램들로 인해 낭비되는 시간을 계산하면 피해는 더 커진다. 필자의 경우 대부분 일을 혼자서 하다보니 하루에도 한번 쯤은 금융기관이든 정부기관이든 들어가 증명자료들을 찾게 되는데 어떤 이유로 설정을 바꾸고 프로그램을 새로 설치하거나 제거하는 일들을 반복한다. 더구나 그 보안그램을 유지 관리에 드는 비용도 결국은 소비자들에게 가격이나 세금으로 반영되어 전가될 것이다. 때로는 차라리 직접 방문하는 것이 시간과 비용 절약이라고 생각하게 되는 경우도 있다.     

 일부 시민 소비자단체들은 개인정보 보호가 엄청 중요한 것처럼 외치지만 아마 해당 단체 조차도 개인정보보호나 보안실태를 조사하면 담박에 감옥갈 일이 생길지 모른다. 사전적으로 보호 조치를 의무화하기 보다는 누출시 책임을 강화하고 피해보상을 쉽게 받을 수 있도록만 하면 알아서 필요한 만큼 개인정보를 보호하게 될 것이다.     

 공인인증서도 유효기간을 제한해 1년에 한 번씩 수 십개의 사이트에서 새로 등록하는 수고가 발생하는데 이 비용도 만만한 것이 아니다.(만일 한 사람이 30개 사이트에서 재등록해야 하고 1개 사이트 당 소요 시간이 5분이라면 합계 150분, 국민 전체로는 연간 5천 억원 상당의 시간 낭비이다) 본인 의사에 관계없이 유효기간을 제한하는 것은 공인인증 회사의 이익을 보장하기 위한 것은 아닌지 의심스럽다. 만일 그렇게 기간이 중요한 것이라면 인감증명도 매년 변경하도록 의무화하는게 옳지 않을까? 공인인증서 유효기간을 본인이 정하도록 하되, 보완 장치로 공인인증서의 사용기록을 본인이 조회할 수 있도록 하면 된다.(공인인증회사가 망할까봐 그렇게 못하겠다면 차라리 유효기간에 따라 인증서 발급 비용을 달리하면 될 것이다.)     

즉, 필자가 일관되게 주장하는 것이 모든 경제문제의 해결에 소비자 선택을 활용하라는 것이었지만 개인정보나 보안 문제에서도 소비자(본인)의 선택에 입각해 권리를 강화해야 한다. 현재 한국의 갱인정보 보호와 보안은 소리 높이는 시민단체나 그를 이용하려는 보안업체, 그리고 이를 이용해 완장을 차고 군림하는 정부기관 직원들을 위해 소비자들이 인질로 되어 연간 수 조원 이상을 바치며 고생하고 있는 셈이다.

 나아가 최근 문제되는 플랫폼 사업자들의 시장지배력 남용도 결국은 무리한 개인정보보호로 인해 새로이 시장에 진입하려는 사업자들이 개인정보를 수집 활용하기 어렵게 된데서 기인하는 것이다. 소비자보호를 구실로 강요되는 개인정보보호가 오히려 시장 독점화를 가져오고, 독과점사업자들의 군림으로 소비자들의 권리가 훼손되는 역설이 벌어지고 있다.

 정부는 얼씨구나 완장차고 플랫폼 사업자들 족칠 궁리에 열중인데, 남 괴롭히는 일은 집어 치우고, 소비자들의 선택권에 기반한 유연한 개인정보 보호체계를 만들어 신규 사업자들의 시장진입을 도울 생각을 했으면 좋겠다.