이커머스·플랫폼, 사용자 개인정보 수집 경쟁 가속
민감정보 유출 예방 위한 철저한 관리 뒷받침돼야
여느 때와 다를 것 없던 퇴근길. 친구에게 대뜸 "뭐야?"라는 메시지를 받았다. 내 명의로 불법 음란물 사이트 링크가 보내지고 있었던 것. "아뿔싸, 해킹당했구나". 민망함은 둘째치고 머릿속이 하얘졌다. 신상 정보는 물론이거니와 누구에게도 알리기 싫은 민감한 내용까지. 두려움이 앞섰다. 가까스로 해커의 접속은 차단했지만, 추후에 어떠한 정보가 어떻게 새어 나갈지는 알 길이 없다.
특히나 상거래가 직접적으로 이뤄지는 이커머스·플랫폼의 사용자 정보 유출은 더하다. 연락처와 주소, 공동현관 비밀번호부터 구매·결제 정보까지. 해커들이 표적 삼아 다양한 경로로 악용하기 최적인 셈이다. 시스템 오류나 해킹 등으로 유출 시 스팸메일·보이스피싱·명의도용 등 각종 범죄로 이어질 가능성이 다분하다.
최근 유통가에서는 소비자의 개인정보 활용 방식이 관건인 '초개인화' 서비스가 화두다. 초개인화란 실시간으로 소비자의 상황을 파악하고 니즈를 예측하는 기술을 통칭하는 용어다. 고도화된 인공지능(AI) 알고리즘으로 고객 한명 한명의 자취를 따라 데이터를 수집·분석하고 그에 따른 상품·서비스를 적재적소에 제안한다. 오픈마켓·큐레이션 채널 등 다양한 온라인커머스 기업들이 이를 마케팅에 활용하기 위해 열을 올리는 이유다.
실제 최근 초개인화 기술력 확보를 위해 대규모 개발자 채용을 실시한 한 업체 관계자는 "기존에는 '20대 여성' 등 광범위한 인구통계 정보를 바탕으로 한 개인화 서비스가 주였다면, 미래에는 특정 고객이 현재 구체적으로 필요한 것에 초점을 둔 초개인화로 진화할 것"이라며 "현재 많은 이커머스·플랫폼 기업들이 초개인화라는 고객 경험 달성을 목표로 기술을 도입하고 실험하는 단계에 있을 것"이라고 설명했다.
초개인화 서비스는 사용 경험 강화라는 측면에선 기업과 소비자 모두에게 매력적임에는 틀림없다. 온라인 쇼핑을 즐기는 소비자에게는 힘들이지 않아도 원하는 욕구를 해소해 주고, 기업들 또한 정확하고 간편하게 데이터를 마케팅에 활용하니 이 얼마나 누이 좋고 매부 좋은 거래인가.
당연하게도, 이러한 높은 수준의 서비스 구현에는 보다 세밀한 다량의 개인정보라는 토양이 필요하다. 지난 2020년 국회를 통과한 데이터 3법(개인정보보호법·정보통신망법·신용정보법)이 이를 목적으로 한다. 이전에 엄격한 규제로 사용치 못했던 개인정보를 공적 활동을 위해 사용할 수 있는 것. 데이터라는 핵심 자원을 활용해 유통 산업의 디지털 혁신에 날개를 달 제도적 기반인 셈이다.
결국 기업 입장에서는 경쟁적으로 많은 데이터를 수집할수록 더욱더 막강한 서비스 경쟁력을 갖게 된다. 다만 데이터 수집의 과정에서 혹여라도 이전보다 정교해진 데이터가 유출될 시 소비자의 피해는 배가 된다. 유출뿐만 아니다. 더 높은 수준의 개인정보 활용 서비스를 위해 소비자가 쉬이 알 수 없도록 한 교묘한 정보수집이나 프라이버시 침해 가능성도 언제나 도처에 있다.
실제로 많은 온라인커머스 기업들이 데이터 관리에 신중을 기하지 않은 사례는 적지 않다. 지난해 CJ올리브영 온라인몰에서는 시스템 오류로 회원 1만여 명의 정보가 유출돼 당국이 조사에 나섰다. 개인정보보호법상 고지된 '24시간 내 신고'가 제때 이뤄지지 않았던 것. 쿠팡에서는 같은 해 무려 46만 건의 거래 고객 정보가 해외 다크웹 사이트에서 판매가 시도된 정황이 밝혀졌다. 고객 주소 등의 기본 정보부터 휴대폰기기 종류까지 노출돼 악용될 가능성이 다분했다. 개인정보위는 아직까지도 진위 여부를 파악중이라고 한다.
G마켓은 2022년 개인정보 유출 사고가 일었지만 24시간 경과 이후 신고한 혐의로 360만원의 과태료를 부여받았고, 지난해에는 상품권 도용 등 허술한 보안관리로 인한 민감 개인정보 도용 피해가 일었다. 여행·레저 관련 플랫폼도 사고로부터 자유롭지 않았다. 지난 2021년 야놀자는 해킹 피해로 5만 2132건의 회원 정보를 유출했다. 인터파크 또한 지난해 약 78만 건 회원 정보가 해킹으로 유출돼 시정명령과 함께 과징금 10억 2640만원 등의 처벌이 가해졌다.
개인정보의 속성은 한번 유출되면 이미 엎질러진 물과 같다. 다양한 방식으로 당국이 사후 조치를 취한다 한들 한번 노출된 개인정보는 주워 담을 수 없기에 사전적인 예방과 관리가 필수라고 할 수 있겠다. 더군다나 개인정보 활용 서비스가 고도화되는 시류 속에서는 더 본격적이고 가시적인 보안관리가 뒷받침돼야 하지 않을까.
물론 기업은 4차 산업 발전을 위해 데이터를 악용하지 않는다는 전제하에 이를 자유로이 활용하고 수집해야 한다. 다만 이것이 미래에 '과도한 개인정보 수집·활용'으로 전락하지 않으려면 데이터 활용의 관행이나 체계를 모든 소비자가 인지할 수 있도록 투명하게 유지하고, '정보활용' 기술과 더불어 '정보보호'를 위한 기술도입도 제고해야 한다.
당국의 데이터 보호 법령 또한 정교해진다면 무차별적 데이터 수집과 각종 유출 사고를 막을 수 있을 것이다. 미래에 이어질 초개인화 시류 속, 고도화되는 기술에 경각심을 가져야 할 때다. [프레스맨]
그래도 삭제하시겠습니까?