암호화된 개인정보 유출도 문제되는 일본, 한국과 '너무 달라'
최근 우리나라 주요 신용카드사 개인정보 유출 사건의 파문이 점차 커지고 있다. 사건에 해당하는 카드사 3사에 대한 무거운 처벌이 확실시되고 있으며, 개인정보 보호를 강화하기 위한 제도 개선이 촉구되고 있다.
그렇다면 일본의 사정은 어떨까? 일본에도 물론 개인정보의 제 3자에 제공에 관련한 사건이 없는 것은 아니다. 하지만 규모나 성격 면에서 한국의 사태에 비하면 그야말로 '귀여운' 수준이다. 작년 6월, 일본의 JR동일본(철도망 운영회사)이 결제 기술 협력 회사인 히타치에 JR 정기권 이용자들의 일부 개인정보(열차 이용시간 및 금액, 생년월, ID 등)를 넘겨줘 문제가 된 바 있다.
하지만 이 사건에서 JR동일본이 히타치에 넘긴 개인정보에 이름이나 연락처 등 개인을 특정할 수 있는 구체적인 데이터는 포함되지 않았고, 제공된 데이터는 모두 암호화된 식별번호 형식으로 제공되어 아무나 열람할 수 없는 상태였다. 하지만 논란이 커지자 JR동일본은 데이터 제공을 중단한다고 밝혔다. 법적인 문제는 둘째치고 일단 '고객들이 기분 나빠한다'는 것이 가장 큰 이유였다.
그리고 일본 정부에서도 개인정보의 이용에 대해 상당히 강력한 규제를 하고 있다. 특히 일본 정부는 지난 9월, IT종합 전략본부의 산하 사무국인 '개인정보에 관한 검토회'를 설립, 기업에서 개인정보를 활용하는 데 있어 철저한 가이드를 제시하고 분쟁 시에 이를 관리하는 기능까지 추가할 것을 검토하고 있다.
특히 이 사무국에서 제시한 방안 중 눈에 띄는 것은 기업에서 개인정보의 이용하고자 할 때 사안에 관한 견해를 제시하고, 분쟁 발생시에 제 3자의 위치에서 이에 관한 행정 처리를 담당하는 전담 기관을 설치한다는 내용이다. 이에 대한 구체적인 법안 제출도 예정되어있다.
다만, 이러한 정부의 발표에 일본 기업들은 볼멘소리를 내고 있다. 기업들의 정상적인 마케팅 활동에도 지장을 줄 정도의 심한 규제라는 것이다. 특히 일본의 대표적인 IT기업인 소프트뱅크의 자회사이자 일본 최대의 포탈 서비스인 야후 재팬은 지난 21일 기자회견을 열어 정부의 과도한 개인정보 이용 규제에 우려를 표명했다.
"사생활 보호를 지나치게 강조한 나머지, 빅데이터 활용이 중시되는 차세대 서비스 산업을 위축시켜 향후 일본 전체의 IT 경쟁력을 약화시킨다"고 야후 재팬은 강조했다. 정부에서 직접 개입하는 것 보다는 산업 발전과 사생활 보호를 동시에 만족시킬 수 있는 자율규제를 촉진해야 한다는 것이 그들의 주장이다.
이렇게 기업 활동에 지장을 줄 지라도 개인의 사생활을 조금이라도 침범할 수 있는 개인정보 3자 제공은 규제해야 한다는 것이 일본의 전반적인 분위기다. 이는 여느 국가에 비해 상대적으로 폐쇄성이 강하고 남에게 간섭 받는 것을 싫어하는 일본의 국민성과도 관련이 있다.
다만 어찌되었건 수백만, 수천만 명 고객의 주민등록번호부터 주소, 카드번호, 연락처 등의 치명적인 개인정보를 아무렇지도 않게 팔아 넘기고, 사실이 밝혀지자 변명만 하고 있는 기업들, 그리고 이들에 대해 솜방망이 처벌만 하고 있는 정부의 행태가 반복되고 있는 한국의 상황과 큰 차이가 나는 것은 확실하다.
글 / IT동아 김영우(pengo@itdonga.com)