한화생명의 비식별 개인정보 결합 사례. <자료=진선미 의원실>

[위클리오늘=김성현기자] 국내 대기업이 고객 동의없이 약 1억7000만 건의 개인정보의 결함을 시도했으며, 그 중 1200만 건 이상의 개인정보가 결합된 것으로 드러났다. 

이들은 각 사가 보유한 통신료 미납 정보, 단말기 정보, 추정소득금액, 추정 주택 가격, 보험 가입 건수 등의 정보를 결합하려고 시도했으며 실제 일부 정보는 주고받기까지 했다.

10일 더불어민주당 진선미 의원에 따르면 정보결합에 참여한 기업에 SK텔레콤, KT, LGU+ 등 이동통신 3사를 포함해 SCI평가정보, 한화생명, 한화손해보험, 삼성생명, 삼성카드, KB국민카드 등 금융사 등이 포함됐다.

진선미 의원은 박근혜 정부가 전국경제인연합(전경련)의 요구를 받은 후 빅데이터 개인정보를 교환하도록 허락해 이 같은 일이 발생했다고 주장했다. 한국인터넷진흥원 등 공공기관도 이를 지원했다고 덧붙였다.

개인정보유출에 해당하는 위법행위를 법적 근거도 없이 기업의 이익을 위해 용인했다는 것이다.

지난 2013년 8월 전경련은 미래창조과학부에 ‘창조경제 실현을 위한 제안’이라는 이름으로 개인정보의 비식별화 기준 마련, 실행, 감시를 기업이 자체적으로 하는 방안을 제안했다.

같은 해 12월 방송통신위원회는 전경련의 요구를 받아들인 ‘빅데이터 개인정보보호 가이드라인’ 초안을 만들고 이듬해 12월 이를 확정 발표했다.

개인정보보호법은 개인을 알아볼 수 없게 처리된 정보라 할지라도 학술연구 및 통계작성 목적으로만 사용할 수 있게 제한하고 있다. 하지만 방통위의 가이드라인은 기업들이 자체 기준에 따라 개인정보를 비식별화한다면 영리목적으로도 교환이 가능하도록 허용한다.

비식별화의 기준을 기업이 자체적으로 정하기 때문에 사실상 비식별화 자체가 요식행위에 불과하다는 지적이 제기됐다. 당시 개인정보보호위원회 등은 방통위의 가이드라인에 강한 반발을 하기도 했다.

지난해 6월 30일 박근혜 정부는 방통위의 가이드라인을 보완한 범정부차원의 ‘개인정보 비식별 조치 가이드라인’을 발표했다. 범정부 가이드라인은 한국인터넷진흥원·한국정보화진흥원·금융보안원·한국신용정보원 등 공공기관이 각 기업의 요구를 받아 정보를 대신 결합해주도록 했다.

그 동안 기업들은 보유한 개인정보를 직접교환하지 않고 자료를 합치게 해주는 ‘중립기관’이 없어 빅데이터 결합을 하지 못하고 있었다. 하지만 해당 가이드라인으로 인해 기업들은 중립기관이라는 부담을 덜게 됐다.

범정부 가이드라인 제정 이후 진행된 개인정보 빅데이터 결합은 총 12건으로, 1억7014만 건의 개인정보가 결합시도 됐다. 이 중 1226만건이 결합돼 각 기업간에 교환됐다.

SK텔레콤과 한화생명 양자 간 219만 건, SK텔레콤·한화생명·SCI평가정보 3자간 248만 건, 삼성생명과 삼상카드 양자 간 241만 건의 개인정보가 교환됐다. 

특히 SCI평가정보의 경우 3700만 건의 개인정보를 결합시도 했고, SK텔레콤이 2900만건, KB국민카드가 1827만 건의 개인정보 결합을 시도했다.

신용거래를 한 국민 대다수의 개인정보가 결합시도 된 것이다.

공유된 개인정보 항목에는 소득, 병적 정보, 신용등급, 연체정보 등 개인의 정보가 포함됐다.

진선미 의원실이 제공한 한화생명의 자료에 따르면 추정소득금액, 주택가격, 각종 보험 가입 여부, 신용대출 건수, 대출액, 신용등급 등의 정보가 교환됐다. 대부분의 기업들이 교환한 개인정보 항목들을 기밀사항으로 비공개하고 있어 더욱 내밀한 정보도 교환되었을 가능성이 크다.

고객 동의없이 교환된 개인정보들은 신용평가, 보험액 평가, 맞춤형 상품 마케팅 등에 활용될 것으로 보인다.

개인정보 보호법 제71조는 ‘정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자, 영리 또는 부정한 목적으로 개인정보를 제공받은 자’는 5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다고 규정한다.

진선미 의원은 “그간 이루어진 개인정보 빅데이터 교환 건들이 개인정보 관련법을 위반하였는지 전수 조사를 해야 하며 국회 입법을 통해 빅데이터 처리과정에서의 개인정보 보호 방안을 만들 것”이라며 박근혜 정부의 ‘개인정보 비식별 조치 가이드라인’은 즉시 폐기돼야 한다고 지적했다.

저작권자 © 위클리오늘 무단전재 및 재배포 금지