최근 개인정보 이용내역 안내 메일이 급증하고 있다. 이는 지난해 8월 18일부터 실시된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 17조에 따라 이용자가 100만명 이상이거나 매출액이 100억원 이상인 인터넷 사이트들을 대상으로 개인정보 이용내역 통지가 의무화 된 데 따른 것이다.

 
개인정보 이용내역 통지 제도는 이용자의 개인정보 자기결정권을 강화하고자 하는 제도로, 이용자가 개인정보의 활용 내역을 정확히 알고, 통제할 수 있도록 하기 위해 도입됐다. 어떤 사이트에 어떤 개인정보를 제공했는지 기억하지 못해 개인정보 제공을 철회하거나 사이트를 탈퇴하지 않은 채 방치해 악용되는 사례가 많기 때문이다.
 
하지만 이 제도가 얼마만큼의 실효성을 거둘 수 있는지는 미지수다. 도입 당시 우려했던 문제들이 현재 그대로 나타나고 있기 때문이다. 일단, 연 1회 이상 통지를 의무로 하고 있기 때문에, 만기일인 8월 18일을 기점으로 관련 메일이 폭주하고 있어 네티즌들은 당혹감을 감추지 못하고 있다.
 
요 며칠간 포털 사이트와 SNS에는 “갑자기 왜 이런 메일들이 오는지 모르겠습니다. 해킹을 당한 건지 의심스러워요.” “개인정보 이용내역 안내 메일이 자꾸 오는데, 제가 무엇을 어떻게 해야 하나요?” 등의 글들이 올라오고 있다. 이들이 받는 메일은 과히 스팸 공해 수준이다.
 
그러다 보니 오히려 실질적인 효과를 도출하지 못하고 있다. 실제로, 비슷한 내용의 메일이 너무 많이 오니 열어보지 않고 바로 삭제한다는 사람들이 많다.
 
국내 한 포털 관계자에 따르면, 일반적으로 이용자들이 서비스 안내 메일을 열람하는 수치는 2~4% 정도이며, 개인정보 이용내역 안내 메일을 열어보는 이용자는 1% 미만에 불과하다. 더욱이 메일을 열어 보는 이용자 중에서도 실제 통지 웹페이지로 연결되는 링크를 클릭하는 이용자는 그 중 절반도 안 된다고 한다. 즉, 1,000만 회원을 보유한 정보통신서비스 제공자의 경우, 5만도 채 열람하지 않는다고 볼 수 있다.
 
또한 해외 기업의 경우, 개인정보 이용내역 통지 제도를 준수하지 않고 있다는 점을 문제로 꼽을 수 있다. 해외 기업이라도 국내 이용자를 대상으로 정보통신서비스를 제공한다면, 예를 들어 구글이나 페이스북 등의 기업은 국내 사무소를 개소해 실질적인 사업활동을 하고 있는 점을 감안할 때 국내 법을 존중해 이를 준수하는 것이 바람직하지만, 그렇지 않은 것이 현실이다.
 
다만, 국내 오픈 마켓의 대부분을 점유하고 있는 이베이코리아가 해당 제도를 준수하기 위해 개인정보 이용내역 안내 메일을 보낸 사실은 고무적인 일이라 할 수 있다.
 
또 다른 문제로는, 개인정보 이용내역 통지 제도를 악용한 ‘피싱’이나 ‘스미싱’ 공격이 발생할 수 있다는 점이다. 개인정보보호에 관심이 있거나 해당 내용을 확인하기 위해 메일을 열어 보는 이용자들이 오히려 위험에 놓이게 되는 것이다.
 
한 보안업체 관계자는 “이용내역을 통지하기 위해서는 메일에 통지 내용을 모두 담아서 발송하거나, 혹은 이용내역을 확인할 수 있는 링크만 담고 통지 내용은 별도 랜딩 웹페이지를 만들어 제공하는데 이는 로그인을 해야 볼 수 있다”며, “후자의 경우, 이용자 맞춤형 이용내역 제공이 가능하고 상시 이용내역 확인이 가능하다는 점에서 이용자 권리를 보다 잘 보장하는 장점이 있지만, 이 방법을 이용해 피싱 공격을 한다면 계정정보 탈취는 정말 쉬워지는 상황”이라고 우려를 표명했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com