개인정보 유출사고가 점차 확대되는 추세이다. 인터내셔널 헤럴드 트리뷴(IHT)은 이런 사태를 예사
로운 문제가 아니라고 보도했고 개인정보 도용 예방활동을 펴고 있는 비영리단체인 아이덴티티 세
프트 리조스 센터(ITRC)도 미국에서 지난 1월 18일까지 약 7천9백만 건의 개인정보가 유출되어
2006년의 2천만 건 보다 무려 4배 정도 증가했다고 사태의 심각성을 우려했다.
더구나 컴퓨터로 개인 파일이 관리되는 탓에 약간의 정보만 알면 쉽게 해킹이 가능하여 재산상의 손
실도 적지 않다. 개인의 생년월일이나 소시얼 번호만 알면 은행구좌에서 암호를 이리저리 조립하여
예금인출이 충분히 가능하다고 한다. 더구나 개인의 집 주소나 직장의 주소의 ZIP 코드를 알아두면
전화인출도 쉽게 할 수 있다.
따라서 개인의 신상정보는 철저히 관리되어야 하는데 고객의 보험 파일을 아무렇게나 처리하여 말
썽이 되고 있다.
한인타운 윌셔가에 위치한 P 보험회사는 고객의 모든 정보가 담긴 파일 2상자를 아무런 파기조치
를 취하거나 조심스럽게 다루지 않고 유출시켰다.
다행히 아직 대형사고는 발생하지 않았지만 추후까지 안전하리란 법은 없다. 당시의 상황을 비롯 보
험 당국과 변호사, 관련 법규를 취재보도 한다.
향후 고객의 정보가 이렇게 줄줄 새는 무성의한 관리는 없어야 할 것이다.
<편집자 주>
◆ 정보는 생명이다
한국의 김만복 국정원장이 북한의 김양건 통전부장과 나눈 대화록이 유출되어 검찰이 조사할 방침
이다. 국가의 기밀을 다루는 부서의 장이 대화내용을 유출하는 것은 국가기밀 유출과 같다. 비록 내
용이 그렇게 중요하지 않다고 해도 말이다.
정보는 실제 전쟁에서 승리를 이끄는 중요한 요소이다. 냉전시대엔 첩보와 정보활동이 전쟁수준에
이를 만큼 중요했지만 구소련이 무너지고 동서 냉전이 사라지자 정보전도 소강상태를 이루었다.
그러나 최근에 다시 예전 수준으로 되돌아갔다는 보도가 나오는 중이다. 미국의 CIA를 비롯한 영국
의 SIS, 독일의 BND, 소련의 SVR, 중국, 일본, 이스라엘, 파키스탄, 인도 등 예산과 인원이 막강하
다. 이들의 첩보활동은 이제 군사적인 면만이 아닌 산업과 기술, IT 산업에 이르기까지 다양하고 테
러 방지에도 지대한 역할을 한다.
국가만이 아니라 기업도 마찬가지이다. 연구개발비를 엄청 투자하여 획득한 기술이 하루아침에 경
쟁 기업에 흘러가 버린다면 그 기업은 생존하기 어렵다. 따라서 기업도 안전과 정보누출을 막기 위
해 세심한 주의를 쏟고 있지만 열 사람이 지켜도 한 사람의 도둑을 지키지 못한다는 속담처럼 취약
한 부분이 많다.
최근엔 개인정보도 지키기가 쉽지 않다. 기업이나 관공서, 은행 등에 어쩔 수 없이 제출한 정보가 관
리소홀로 무작정 흘러나가고 새기 때문이다. 해커들의 교묘한 기술에 의해서 새 나가기도 하지만 담
당자들의 안일한 사고방식과 관리소홀로 누출되기도 한다.
이번에 윌셔 가의 한 보험회사인 P 보험회사는 직원들의 안전 불감증으로 고객의 파일을 아무렇게
나 노출시켰다.
◆ 문서 분쇄기를 이용해야 한다
보험회사에 생명보험이나 자동차 기타 캐주얼티 보험을 가입하기 위해 가입자는 자신의 개인정보
를 상세히 제출하여야 한다. 집 주소, 직장 주소, 전화번호, 운전면허 번호, 소시얼 번호, 생년월일,
가족관계 등 거의 모든 개인정보가 다 노출된다.
따라서 에이전트나 브르커들은 이런 고객의 정보를 타인에게 유출시켜선 안 되고 보험이 만료되더
라도 최소 5년 이상 보관한 후에 분쇄기를 이용하여 정보가 노출되지 않도록 막아야 한다. 이런 조
치는 일종의 의무사항이다.
그런데 P 보험회사는 고객의 정보가 담겨진 파일을 통째로 바깥에 버렸다. 분쇄기도 사용하지 않았
음은 물론 전혀 별도의 조치를 취하지 않은 것이다.
이에 대해 이용범 변호사는 “비즈니스 관련 자료나 모든 고객 정보는 일반적으로 5년 정도 기간의
보관을 요한다. 이런 서류에는 개인적인 서류와 일반서류가 혼재하는데 부주의하게 처리된 서류가
개인적이고 프라이빗 한 경우 연방정부와 주정부 모두에 저촉될 수 있는 문제이다. 행정적으로 문제
가 되고 법적으로도 민사, 형사 모두 적용될 정도의 사안이다. 서류 보관 부주의는 프라이빗 법규에
해당되는데 상황에 따라 단순한 부주의가 아닌 패턴에 가까운 것이라면 문제는 더욱 심각해진다. 서
류 폐기처분에 대해선 대부분 분쇄기를 이용하는 게 정도正道이다.”라며 시 검찰에 기소돼 형사 처
분을 받을 가능성도 배제하지 않았다.
가주 보험국(California Department of Insurance)의 미디어 공보관 Molly Defrank도 “고객의
정보를 기록한 서류는 계약만료 후 혹은 종료 후에 사안에 따라 다르지만 5년 정도 보관해야 한다.
만약 고객의 사적인 정보가 누출되어 사적보호 규정에 위반된다면 커미셔너가 그 해당 보험회사와
브로커, 에이전트에게 행정명령을 내릴 수 있다. 고객의 정보는 반드시 서류로만 보관하는 게 아니
고 컴퓨터나 다른 양식으로 보관이 가능하다. 그러나 어떤 경우이든 부주의하여 정보가 누출되거나
안전이 위협받게 해선 안 된다.”고 강력하게 말했다.
◆ 사고도 나지 않았는데 문제가 없다?
본지는 P 보험회사에 관리소홀에 대한 질문을 하였다.
회사 책임자인 L 씨는 “매년 자체적으로 서류를 정리하여 뺄 것과 남길 것을 정리하는 과정에서 서
류들이 함께 잘못 나간 모양이다. 오래된 자료를 정리하면서 일부가 그렇게 됐다”고 답변했다. 하지
만 유출된 고객의 서류엔 2006년도 자료가 그대로 방치되고 노출된 것도 많았다. 즉 예전의 서류가
아닌 최근의 고객정보였다.
또한 L 씨는 “유출된 서류로 인해 고객이 피해를 본 것도 아니며 고객이 직접 소송을 한다면 그 때
대응할 것이다. 고객과 회사의 문제이다”라고 말했다. 즉 고객의 정보가 유출되어 피해를 입은 고객
이 아직 없기 때문에 문제될게 없다는 논리이다.
이런 정보유출로 인한 피해가 바로 일어난다고 생각하는지 의심스럽다. 잘못을 시인하고 빠른 예방
조치를 취할 의사가 전혀 없이 사고가 나면 그 때 대응하겠다며 일종의 배짱을 부리기도 했다.
보험회사 측은 정확한 답변을 듣기 위해 찾아간 기자와 언쟁만 벌였고 뭔가를 바라는 듯 하다며 이
상한 시선으로 대했다.
이에 본지는 FTC(Federal Trade Commission)에 직접 연락을 취했더니 ‘Fair and Accurate
Credit Transactions Act'에 의거, 2005년 6월부터 강화된 고객의 서류 폐기처분에 관한 규정을
알려주었다.
강화된 이 규정은 회사 규모의 대소를 막론하고 모든 관련자들에게 적용된다고 했다. 예를 들어 소
비자 정보는 신용조사, 신용평가 점수, 직장과 관계된 개인이나 사업체 관련된 정보, 은행 기록, 보
험 청구, 주거상황, 의료진료 상황 등이 다 포함된다고 했다.
강화된 규칙은 서류를 폐기할 땐 취득된 정보가 허가 없이 사용되거나 오용되지 않게 해야 한다고
분명하게 못을 박았다.
◆ 건 당 1천불의 벌금이 가능
FTC의 소비자보호국의 캐서린 암스트롱은 본지와의 통화에서 “잘못 처리된 서류에 대해선 벌금을
부과하고 행정조치를 취할 수 있다. 만약 보험회사의 경우 고객이 불만을 신고하면 사안에 따라 건
당 1천불의 벌금이 부과된다. 파일이 많아 고발이 많아지면 당연히 벌금도 그와 비례해 많아질 것이
다.”며 본지가 접수한 모든 파일을 보내주면 더 자세히 검토할 것이라고 한다.
현재 방기된 서류는 40~50개 정도가 된다.
한인타운의 은행, 보험회사, 부동산 회사, 융자회사, 회계관련 업소, 에스크로 회사, 자동차 회사, 병
원 등 고객의 정보가 절대적으로 필요한 업체에선 보다 세밀한 관리가 요구된다. 소홀한 고객정보
관리로 피해를 입게 될 경우 이는 소송의 문제만이 아닌 신뢰성이 무너져 타운 전체가 불신에 휩싸
이기 때문이다.
본지는 FTC에 보다 상세한 문의를 해 놓은 상태이며 답이 오는 즉시 후속 보도할 예정이다.
koreananews