[넋두리 5] 10. 배송지 정보 이야기
개인정보 보안의 사각지대
빠른 배송 서비스로 국내 시장을 석권한 한 인터넷 쇼핑몰 기업에서 대규모 개인정보 유출사고가 발생해 나라 전체가 다시금 뒤숭숭하다. 유출된 정보의 엄청난 규모에 놀라고, 상당한 규모의 대기업임에도 근 5개월 가까이 유출여부를 몰랐다는 점에도 놀라고, 내부자에 의해 촉발된 유출사고라는 점에도 놀라는 중이다. 유난히 고객정보 유출사고가 빈번한 다사다난한 한 해였다. 그리고 우리는 한 해의 마지막을 또다시 대규모 고객정보 유출사고와 함께 맞이하고 있는 중이다.
개인적으로 이번 고객정보 유출사고에서 눈에 띄는 유출정보 유형이 있다. 바로 배송지 정보다. 몇 년 전부터 개인적으로 관심을 가지고 있었던 정보유형이기 때문이다. 인터넷 쇼핑몰과 같은 인터넷 서비스를 제공하는 기업들에서는 모두 주소록 형태의 서비스 제공을 통해 취급하고 있는 정보이지만 아무도 관심을 가지고 있지 않아 보안이 적용되지 않는 사각지대에 위치한 정보라는 특징을 가지고 있다.
그러한 사실을 파악하고 나자 개인적인 관심을 가지기 시작했다. 내심으로는 혹여 이 정보가 유출되면 국민들에게 미치는 그 사고의 여파가 적지 않을 것이라는 불안감이 느껴지기도 했고, 아무도 관심을 주지 않는 고객정보라는 점도 강하게 작용했던 듯하다. 이번 침해사고에 대한 개략적인 내용 및 배송지 정보에 대한 기본 내용은 아래 링크 인터넷 신문에 올린 칼럼을 참고하며 된다.
https://www.safetimes.co.kr/news/articleView.html?idxno=236881
개인적 관심의 방향은 철저히 보안의 관점에서 시작되었다. 정부기관이나 언론사 심지어 기업의 보안조직들까지도 관심을 주지 않는 배송지 정보라는 놈들을 기업은 어떻게 처리해야 하는가가 관심의 핵심이었다. 당시는 대량의 배송지 정보를 보유하고 있는 대기업의 보안책임자로 근무하고 있기도 했거니와 이러니 저러니 해도 개인정보임에는 확실하므로 유출사고가 발생하면 그 여파는 당장 기업에게 미치기 마련이다. 배송지 정보는 다음과 같은 몇 가지 특성을 가지고 있다.
1. 대체로 받는 사람의 이름, 주소, 연락처로 구성되는 개인정보이다.
2. 기업이 수집하지 않고 회원(고객)이 직접 입력한다.
3. 기업이 수집하지 않았으나 기업이 처리(주로 조회)는 한다.
4. 기업이 수집하지 않았으니 처리에 대한 동의도 받지 않았다.
5. 기업이 수집하지 않았으니 개인정보 취급자 지정 및 관리를 하지 않는다.
6. 회원의 가족, 친구, 동료들의 정보로 구성되므로 회원(고객) 정보의 수보다 훨씬 더 많은 수를 보유하고 있을 가능성이 높다.
위의 특성들에 따라 배송지 정보와 관련해 기업이 당면하게 되는 위험 역시 존재한다.
1. 동의를 통해 수집하지 않은 개인정보를 처리하는 위험
2. 배송지 정보를 처리하는 개인정보 취급자를 식별해 관리하지 않는 위험
3. 유출사고 발생 시 회원수보다 더 많은 수의 개인정보가 유출될 수 있는 위험
4. 유출 시 대상 국민들을 보이스피싱 등의 위험에 노출시킬 수 있는 위험
5. 실제 유출사고 발생을 통한 문제점 부각 시 기업에게 닥칠 수 있는 법적/재무적 위험
따라서, 배송지 정보에 대한 처리를 두 가지 관점에서 접근해 보안의 문제를 해결하고자 고민했다.
첫째, 동의 없이 보유하고 있는 개인정보에 대한 법적 책임의 최소화
둘째, 혹여 발생할 수 있는 유출로 인한 피해의 최소화
첫째, '법적 책임의 최소화'에 대한 부분은 '철저한 개인화'를 통해 접근하는 방향으로 가닥을 잡았다. 회원들이 주문을 위해 입력한 정보들이므로, 그 처리에 대한 권리 일체를 오로지 회원에게 일임하는 방식. 기업의 내부 직원들에게는 배송지 정보를 처리하는 메뉴도 권한도 제공하지 않고, 오로지 회원 본인에게만 메뉴를 제공해 입력/조회/수정/삭제를 할 수 있도록 하는 것이다. 기업은 부가서비스로 회원 개개인에게 주소록 기능을 제공할 뿐 전혀 관여하지 않음을 원칙으로 해 유출과 같은 만약의 경우라도 법적 책임을 회피 또는 최소화하는 것이다.
둘째, '유출 피해 최소화'는 '암호화'를 통해 해결하는 것으로 방향을 잡았다. 회원정보가 있는 데이터베이스 자체를 목적으로 해킹을 시도하는 해커라면 배송지 정보 역시 유출될 가능성이 크다. 그래서 '회원의 편의를 위해서'라는 명분을 내세우더라도 수집 동의 없이 보관하고 있는 정보에 대한 최선의 대책은 유출되어도 본래 정보가 노출되지 않도록 하는 암호화라고 판단했다.
위의 두 가지 원칙을 정하고 고객정보 관리부서 및 마케팅 조직과 협의를 시작했었다. 그리고 결과적으로 협의에 실패했다. 그들은 이렇게 말했다. 남들은 안 하는데 왜 우리는 해야 하냐고.
