벌떡 일어난 휴면계정에… 이용자들 "해킹됐나" 가슴 철렁
2023.12.04 18:40
수정 : 2023.12.05 10:22기사원문
배달·쇼핑·강연 앱 등 곳곳에서 사용자 휴면계정을 되살리자 알림을 받은 사용자들이 당혹스러워 하고 있다. 관련 개인정보보호법에 따른 조치지만 사용자들은 이를 인지하지 못한 상태라 아이디 해킹이나 도용을 의심했다가 안도하는 사례가 잇따르고 있다.
■ 삭제된 개인정보의 파기에 대한 특례
4일 개인정보보호법 시행령 등에 따르면 당초 시행령 제39조의6에 규정돼 있던 '개인정보의 파기에 대한 특례'가 삭제됐다.
해당 조항은 정보통신서비스 제공자 등은 서비스를 1년간 이용하지 않는 이용자의 개인정보를 파기하거나 별도 보관(휴면 전환)하는 등 보호 조치를 취해야 한다는 내용이다. 사람들이 가입해놓고 잊어버린 휴면계정의 개인정보가 유출되는 상황을 막기 위해서 2020년께 생겨난 규정이다.
하지만 개인정보보호위원회는 지난 9월 15일을 기점으로 개인정보 파기 특례 규정을 삭제했다. 사용자 불편과 국내 업체에 대한 역차별 논란 때문이다. 사용자 입장에선 군입대 등으로 장기간 사용하지 않을 경우 계정이 자동 휴면전환돼 이용시 불편을 초래한다는 지적이 나온 바 있다. 또 지난 2020년 12월엔 해외 사업자인 구글이 개인정보 유효기간제를 따르지 않은 것으로 드러나 국내 인터넷 사업자들이 반발한 바 있다.
■ "개인정보 유출될까 걱정"
장기 미이용자에 대한 개인정보 파기나 별도보관 의무가 사라지면서 대다수 사업자들이 휴면계정을 부활시키고 있어 당분간 사용자 혼란이 계속될 전망이다. 다만 네이버의 경우 개인정보 보호기간을 1년에서 2년으로 늘리는 방법을 택했다.
이모씨(30)는 "예전엔 장기간 서비스를 이용하지 않으면 휴면계정이 됐다가 아예 정보가 사라져 유출 위험은 없었다"면서 "이제는 휴면계정이 자꾸 되살아나니 개인정보가 샐지 몰라 불안하다"고 말했다.
직장인 박모씨(31)는 "스타트업 뿐만 아니고 대기업 서비스도 개인정보 해킹이 자주 발생했었다"면서 "아이디 여러개가 다시 살아나니 사고까 있을까봐 걱정된다"고 말했다.
한 IT업계 관계자는 "개인정보를 관리해야 하는 업체 입장에선 보안도 중요하고 마케팅도 중요하다"면서 "유효기간제가 사라지니 업체에 따라서 일정기간 쓰지 않는 고객의 개인정보를 파기할 수도, 아니면 다시 알림을 보내 서비스를 알릴 수도 있는 기회라고 생각한다"고 전했다.
염흥열 순천향대학교 정보보호학과 교수는 "개인정보 처리자와 기업 정보주체한테 선택권을 주고 자율적으로 결정할 수 있도록 한 것이 개정 취지"라면서 "기업에 따라 휴면계정 정책이 달라질 수 있고, 부정적으로만 볼 것은 아니다"고 말했다.
이와 관련, 개인정보보호위원회는 "개인정보보호 유효기간 폐지와 관련해 온라인 사업자들에게 휴면정책을 사용자에게 사전안내 후 운영토록 조치한 바 있다"면서 "이달 내에 관련 안내서도 발간할 예정"이라고 밝혔다.
yesyj@fnnews.com 노유정 기자