본문 바로가기

SNS마케팅/소셜미디어활용

소셜미디어(페이스북, 트위터, 포스퀘어 등) 시대에 맞는 개인정보보호 가이드라인

본 글은 '월간 웹[w.e.b]' 7월호에 '페이스북 개인정보보호정책'과 관련하여 기사화될 내용을 일부 재편집한 것입니다. 


페이스북의 의견 투표 실시  
페이스북은 2012년 6월 8일 오전 9시부터 페이스북 앱을 통해 권리 및 책임에 관한 정책과 데이터 사용 정책에 관한 의견 투표를 실시하고 있다. 2009년도에 정책 변경을 위해 이용자 의견 투표를 진행한 후 두 번째로 이용자 의견을 묻는 것이다. 이는 2009년도에 2억 명이던 사용자가 2012년도에 9억 명을 넘어서고, 최근에 나스닥에 상장되면서 개인정보보호에 대한 문제가 지속적으로 제기되고 있기 때문이다. 실제 페이스북은 나스닥에 상장된 직후 페이스북에서 로그아웃한 후에도 페이스북이 회원들의 온라인 활동을 추적해왔다는 이유로 다수의 페이스북 유저들이 회사를 상대로 캘리포니아 새너제이 연방법원에 집단소송을 제기하기도 했다.

▲ 출처 : http://goo.gl/iS9sz

소셜네트워크서비스와 스마트폰 사용자의 증가, 인터넷의 진화, 다양한 서비스의 개인화 진전 등으로 개인정보보호에 대한 이슈가 갈수록 증가하고 있지만
법적으로 사생활 보호 범위를 명확히 규정하기는 쉽지 않은 상황이다. 법적으로 규제를 할 경우 관련 산업이 위축될 수 있으며, 개인정보보호를 개인의 책임으로만 전가하기에는 사회적인 파급력이 크기 때문이다. 규제와 진흥 중 어느 하나를 선택할 수 있는 문제가 아닌 상황에서 적절히 조화될 수 있는 해법을 찾기 위해 페이스북에서도 이용자들의 의견을 듣고자 하는 것이다. 9억 명이 넘는 페이스북 이용자 중 30% 이상이 투표에 참여해 나온 결과는 구속력을 얻게 되는데 페이스북은 만약 30%를 채우지 못해도 결과를 참고해 정책에 반영할 계획이다.

페이스북, 트위터와 같은 SNS 이전에는 개인에 관한 정보의 유통이 서비스 제공자에게 개인이 직접 제공한 정보에 한정되었다. 그리고 개인이 가입되어 있는 인터넷 카페 커뮤니티, 개인이 게재한 글이 있는 해당 게시판, 메신저 등을 통하여 일정 범위 내에서의 개인정보보호가 유지될 수 있었다. 그러나 페이스북, 트위터 등의 SNS로 인해 개인정보의 제공방식과 공유범위가 변화되고 있다. 서비스 제공자에게 제공하는 1회적인 개인정보뿐만 아니라, SNS상에서 자신의 일상을 기록(Life Logging)함으로써 개인에 대한 정보가 지속적으로 제공되고 있는 것이다. 그리고 SNS에 게재된 개인에 대한 정보는 네트워크를 통하여 친구의 친구를 거치면서 다른 사람들에게 전달 및 공유됨으로써, 전혀 알지 못하는 다른 사람에게 전달되기도 하고 그 정보를 이용한 누군가에 의해 개인정보를 침해당하기도 한다. 즉, SNS는 개인의 정보 공개와 그 정보에 대한 응답 혹은 새로운 정보 제공으로 네트워크 관계형성 및 유지가 가능한 방식으로 이루어져 있어서 주민등록번호 등의 개인식별 정보는 아니지만 SNS에 게재하는 글 또는 영상을 통하여 위치와 가족정보, 그리고 성향정보 등이 노출되고 전달되며 악용되기도 한다.
 
개인정보 자기결정권  
개인정보보호로 논란이 되고 있는 페이스북은 서비스를 시작한 2005년도에는 개인정보를 요구하지 않았으나, 2007년부터 학교, 거주 지역, 이름, 프로필 사진 등이 기본으로 검색 결과에 노출되기 시작하였다. 2009년 11월부터는 개인정보 선택사항에 ‘everyone’이 추가되어 페이스북 사용자뿐만 아니라 모든 인터넷 사용자에게 공개되었으며, 일부 정보는 기본설정부터 'everyone'으로 설정한 후, 개인정보 설정을 검토하고 변경해야 할 의무를 전적으로 사용자에게 돌렸다. 페이스북은 '개인정보 자기결정권'을 들며 이용자들이 자신의 정보를 자발적으로 공개하고 있다는 점에서 문제가 없다고 주장하고 있지만, 인터넷을 통해 수많은 개인정보들이 유출되고, 실시간 검색 등을 통해 검색엔진에 가감 없이 노출되는 등 부작용도 계속되고 있는 것도 사실이다. 

이를 두고 미국 비영리단체인 일렉트로닉 프론티어 재단(이하 EFF)은 페이스북의 개인정보보호에 대한 정책 변화는 명백한 의도를 갖고 있다고 비판하고 있다. 페이스북이 많은 사용자를 모으고 영향력을 확장해 나갈수록 더 많은 개인정보를 요구하는 반면, 사용자가 통제할 수 있는 옵션은 점점 더 줄여가고 있다는 지적이다. 또한 이렇게 모아진 개인 정보를 광고업체와 사업 파트너들에게 제공하는 방향으로 더욱 사업 모델을 확장할 것이라는 것이다. 

▲ 출처 : http://goo.gl/o4Dzh


EFF의 주장도 일리가 있지만
SNS에서 개인정보를 보호하는 정책적 방안은 단순히 법을 제정하거나 개정하는 방식으로 이루어져서는 안된다. SNS에서 개인정보보호 정책은 법, 사회규범, 코드가 복합적으로 작동하는 구조를 형성하는 쪽으로 진행되어야 한다. SNS 환경에서 개인정보보호 문제는 이용자 개인의 책임으로 방치하는 것이 아니라, 개인정보보호를 위한 공적 메커니즘이 작동해야 하고, 개인의 개별적인 합리성에 기반을 둔 선택이 원활하게 작동하도록 하는 방향으로 이루어져야 한다. 규제는 산업 진흥이라는 틀 위에서 이루어져야 하며 산업 진흥 역시 일정 정도 규제라는 틀 위에서 논의되어야 한다. 


소셜미디어상의 평판관리  
개인정보보호와 같은 프라이버시는 최초에 불법적인 침해에 대한 사생활 보호를 의미했지만, 소셜네트워크서비스가 일상화된 정보사회에서는 개인정보 전반에 대한 본인의 권리 범위가 확장된 보다 적극적인 권리로 변화되고 있다. 페이스북과 같은 SNS를 이용하는 사람들은 자신의 정보를 능동적으로 관리하면서 프라이버시를 보호하고, 좋은 정보는 공개함으로써 자신의 평판을 관리(Management of Reputation)하는 방향으로 변화하고 있는 것이다.

▲ 출처 : http://goo.gl/1oqvk

SNS에서는 전통적인 사생활의 의미는 축소되고, 개인정보에 대한 자기결정권이 얼마나 보장되었는가가 프라이버시를 보호함에 있어 가장 중요한 기준
이 된다. 즉, SNS 환경에서의 프라이버시의 보호에 있어서 이용자가 프라이버시에 둔감하거나 민감하거나에 관계없이 프라이버시 보호 문제는 결국 이용자 자신의 선택과 책임이 가장 크다고 할 수 있다. 본인 실명과 신분, 오프라인의 인맥을 기반으로 운영되는 SNS에서는 자기 정체성이 자연스럽게 노출되면서 익명성이 완화되기 때문이다.

소셜네트워크시대에는 역설적이게도 인맥이 최대 자산이 되며, 아는 사람의 숫자보다는 나를 바라보는 시각 즉, 평판과 신뢰가 중요해진다. 손쉽게 정보를 생산할 수 있는 모바일기기와 트위터, 페이스북 등의 정보유통 채널의 발달로 인류는 점점 더 좁은 사회가 되어가고 있기 때문이다. SNS는 개인의 가치관, 생각, 일상 등을 자유롭게 공유할 수 있는 곳이지만, 자신의 평판관리를 하지 않으면 이것이 오히려 독이 될 수도 있다는 측면에서 제도적인 규제 이전에 이용자 스스로가 개인정보보호에 대한 의식을 갖고 대처해야 한다.

행정안전부 개인정보보호 가이드라인  
국내 법에서의 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. 
 

이런 개인정보들은 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있다. 또한, 개인정보는 기업의 입장에서도 수익 창출을 위한 자산적 가치로서 높게 평가되고 있다. 
하지만, 만약 누군가에 악의적인 목적으로 이용하거나 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 수 있다. 매일 수신되는 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련 될 수 있다.

행정안전부에서는 개인정보보호를 위해 '개인정보보호 종합지원 포털'사이트를 운영하며 다양한 정보를 제공하고 있다. 행정안전부가 개인정보 오남용 피해방지를 위해 제시한 가이드라인은 아래와 같다.(원문 : http://www.privacy.go.kr/nns/ntc/cmd/tenCommandments.do)

1. 개인정보처리방침 및 이용약관 꼼꼼히 살펴보기
개인정보처리자는 [개인정보보호법]에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우, 개인정보 처리 목적, 처리 및 보유기간, 제3자 제공에 관한 사항, 정보주체의 권리·의무 및 행사방법, 위탁 업무의 내용 등 개인정보 취급 관련 내용을 개인정보처리방침에 포함하여 공개하도록 하고 있다. 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 처리 목적 등을 자세히 검토한후 가입/제공 하여야 한다.

2. 비밀번호는 문자와 숫자로 8자리 이상 사용
안전한 패스워드란 본인이 아닌 다른 사람이 쉽게 추측할 수 없으며, 인터넷을 통해 전송되는 정보를 해킹하여 이용자 패스워드를 알 수 없거나 알 수 있어도, 패스워드를 알아내는데 많은 시간이 요구되는 패스워드를 말한다.

3. 비밀번호는 주기적으로 변경하기
권장하는 패스워드 변경주기는 6개월 이며 패스워드 변경 시 이전에 사용하지 않은 새로운 패스워드를 사용하고 변경된 패스워드는 예전의 패스워드와 연관성이 없어야 한다.

4. 회원가입은 주민번호 대신 I-PIN 사용
아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로써, 대면확인이 어려운 온라인 에서 본인확인을 할 수 있는 수단의 하나이다. 인터넷이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법 이므로 개인 정보(주민등록번호)의 오/남용을 줄일 수 있다. i-PIN은 이용자가 인터넷 사이트 회원가입이나 성인인증 등을 위해 자신의 신원정보를 본인확인기관에 제공하고 본인확인이 필요할 때마다 식별ID와 비밀번호를 이용하여 본인확인을 받는 방법으로, 다수의 본인확인기관이 서비스를 제공하고 있다.

5. 명의도용확인 서비스 이용하여 가입정보 확인
자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다.

6. 개인정보는 친구에게도 알려주지 않기
자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다.

7. P2P 공유폴더에 개인정보 저장하기 않기
P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있다. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 개인정보 노출 및 오/남용을 극대화 하는 것이라 볼 수 있으므로, 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포하여야 한다.

8. 금융거래는 PC방에서 이용하지 않기
신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화기능을 제공하는 문서프로그램(한글,MS 오피스 등) 을 사용해야 한다. 개인정보가 담긴 문서를 프린트하여 다른 사람들이 볼 수 있는 곳에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자 제하고, 복사 시 반드시 삭제하여야 한다.

9. 출처가 불명확한 자료는 다운로드 금지
인터넷상에서 정확히 모르는 파일을 다운로드 하게 되면 그 파일이 개인정보를 유출하는 프로그램일 경우도 있고 해킹 프로그램일수도 있어 파일을 다운로드 시행 했을 시 이용자 개인 PC에 있는 개인정보를 유/노출 시킬 수 있으므로 파일 내역을 잘 모르거나 의심이 가는 자료는 다운로드 하지 않는다.

10. 개인정보 침해신고 적극 활용하기
개인정보 침해신고는 한국인터넷진흥원 개인정보침해신고센터로 접수되며, 접수기관 신고 또는 상담내용에 대한 답변은 전자메일로 발송된다. http://www.privacy.go.kr/wcp/inv/InvPttRegist.do에서 신고를 할 수 있다.


■ 이전 연관글 보기
2011/07/03 - 소셜네트워크서비스(SNS) 환경에서 프라이버시의 개념 변화