e메일 불법 검열 파장과 대책

주요 인터넷서비스업체들이 최근 국정감사 자료에서 밝힌 「e메일 불법 검열」과 관련한 대책마련에 고심하고 있다.

이번 감사 자료에 직접적으로 이름이 거론된 다음과 네띠앙은 이례적으로 해명성 자료를 내고 임의로 정보를 유출한 적이 없다며 적극적인 진화작업에 나서고 있다. 이들 업체를 제외한 다른 인터넷서비스업체도 이번 사건이 회원확보나 마케팅을 펼쳐 나가는 데 악재로 작용할 것으로 보고 속만 태우는 상황이다.

◇사건 경위=이번 사건은 정보통신부가 한나라당 김진제 의원에게 제출한 국정감사 자료가 발단이었다. 「e메일도 불법 검열」이라는 제하의 이 자료는 다음과 네띠앙이 각각 145건, 21건의 e메일 정보를 제공하는 등 주요 인터넷업체가 무단으로 개인정보를 정부에 보고해 왔다는 것이다. 하지만 내용인즉 이들 업체는 국가 수사기관장의 수사협조 공문에 의해 합법적으로 개인정보를 제공해 왔을 뿐이다.

또 개인메일의 구체적인 내용이 아닌 ID·주소·성명 등 단순한 개인정보가 대부분이었던 것으로 밝혀졌다. 특히 일부 언론이 보도한 「통신제한조치 허가서」 없이 수사기관에 제공되었다는 내용은 사실과 다르다는 지적이다. 이 때문에 다음과 네띠앙 등은 통신비밀보호법과 개인정보보호지침에 의거, 회원 개인정보를 관리하고 있으며 어떤 상황에서도 개인정보를 외부로 제공하지 않고 있다며 강하게 반발하고 있는 상황이다.

◇해당 업체의 입장=다음과 네띠앙은 『검찰의 수사의뢰나 법원의 압수수색 영장 혹은 통신제한조치 허가서에 의해 합법적으로 제공한 것인 만큼 임의로 정보를 유출한 적은 없다』고 반발하고 있다. 특히 네띠앙은 『영장 또는 수사의뢰 협조 요청서와 관련 서류를 모두 보관하고 있다』며 수사의뢰가 들어왔을 경우 절차에 따라 주민번호·전화번호·성명·주소 등 4가지 기본 정보를 제공해 준 것에 불과하다고 해명하고 있다. 이들 모두 절대권력인 공권력의 요구에 따를 수밖에 없고 수사협조 의뢰나 수색영장을 거부할 경우 위법의 위험을 감내해야 하는 처지라는 입장이다.

네띠앙의 한 관계자는 『자의적 유출이 아니라 정부의 힘에 의해 강제적으로 가져간 정보를 두고 인터넷업체를 몰아붙이는 것은 모순』이라며 『정치 공방에 애꿎은 인터넷업체만 피해를 보고 있다』고 말했다. 또 개인의 구체적인 e메일 내용을 해당 기관에 제공한 적은 단 한번도 없다고 강조한다.

◇인터넷업체의 대응방안=실제로 이번 사건의 피해자는 인터넷서비스업체다. 굳이 해명성 자료를 참고하지 않아도 인터넷업체는 정해진 법절차에 따라 수사에 협조했을 뿐이다. 그럼에도 불구하고 인터넷업체가 고심하는 것은 이번 사건이 서비스나 마케팅에 「악재」로 작용할 수 있다는 점 때문이다. 가뜩이나 개인정보 유출과 정보보호가 사회적인 이슈로 등장하는 상황에서 이번 사건으로 회원탈퇴는 물론 회원가입에 어려움을 겪을 수밖에 없을 것이라고 우려하고 있다. 이를 의식하듯 주요 인터넷업체는 일부에서 갖고 있는 개인 정보유출과 관련한 불안감을 줄이기 위해 발빠르게 움직이고 있다.

검색 포털사이트인 엠파스는 홈페이지에 개인 정보보호 정책을 공개하고 개인 정보보호 관련 디렉터리를 만들기로 했다. 또 정보검색시 다른 사람의 주민등록번호를 알 수 없도록 시스템을 갖추고 개인정보관리 핫라인과 e메일을 신설했다. 이밖에 다음과 네띠앙을 비롯한 다른 인터넷서비스업체도 이번 사건에 공세적으로 대응해 조기 진화에 나서는 한편 개인정보관리 책임자를 임명하는 등 다각적인 대책마련에 나서고 있다.

엠파스의 한 관계자는 『이번 사건이 해프닝으로 마무리되더라도 인터넷업체의 신뢰성에 타격을 준 것이 사실』이라며 『당분간 신뢰회복을 위해 인터넷업체가 발벗고 나설 수밖에 없을 것』이라고 말했다.

<이경우기자 kwlee@etnews.co.kr

강병준기자 bjkang@etnews.co.kr>

엠파스 개인정보 유출방지 10계명

1. 회원가입시 이용약관을 유심히 읽어라=이용약관에 기재된 항목 중 개인 정보보호와 이용자 권리조항을 확인해 보자.

2. 정체불명의 발신인으로부터 메일을 받으면 반드시 다시는 보내지 말라는 메시지를 전달하자=거부의사를 보냈다는 증거가 있어야 처벌이 가능하다.

3. 이용목적에 부합하는 정보를 요구하는지 확인하자=특별한 설명없이 학력·결혼여부·월급 등을 요구하면 가입 여부를 재고해야 한다.

4. 비밀번호는 정기적으로 바꾼다=평상시 비밀번호는 주기적으로 바꾸는 것이 좋다.

5. 비밀번호는 같은 유형에서 탈피한다=생년월일이나 전화번호 등은 바람직하지 않다.

6. 개인정보관리 책임자를 확인하자=유사시에 대비해 개인정보관리 책임자의 연락처를 반드시 확인해 두자.

7. 정체를 알 수 없는 사이트는 멀리하라=지나치게 개인정보를 요구하는 사이트는 피하자.

8. 가입전에 탈퇴방법에 대한 설명 여부를 확인하자=가입은 쉽고 탈퇴는 어려운 사이트는 바람직하지 않다.

9. 가입을 해지하면 정보를 파기하는지 여부를 확인하자=가입만 해지해선 소용이 없다. 개인정보가 탈퇴 즉시 파기되는지 점검하자.

10. 개인정보 유출시 해당기관에 신고하자=회원으로 가입한 사이트에 문제발생시 침해센터에 신고하자. 프라이버시 보호 캠페인(http://www.privacy.or.kr), 개인정보침해신고센터(http://www.cyberprivacy.or.kr)