사회 사회일반

벌떡 일어난 휴면계정에… 이용자들 "해킹됐나" 가슴 철렁

파이낸셜뉴스

입력 2023.12.04 18:40

수정 2023.12.05 10:22

개인정보 파기 특례 삭제 여파
휴면전환된 계정 부활 잇따라
당분간 사용자 혼란 지속 전망
지난 9월 15일 개인정보보호법 시행령 개정으로 인해 각종 온라인 사이트에서 휴면 계정을 활성화한다는 안내가 전달됐다. 사진=노유정 기자
지난 9월 15일 개인정보보호법 시행령 개정으로 인해 각종 온라인 사이트에서 휴면 계정을 활성화한다는 안내가 전달됐다. 사진=노유정 기자
#. 서울 동대문구에 거주하는 김모씨(27)는 지난달 21일, 쓰지 않던 앱에서 휴면계정이 살아난다는 메일과 카카오톡 메시지를 받고 깜짝 놀랐다. 로그인 안한지 1년이 넘은 앱이었다. 며칠새 요기요, 텐바이텐, 이투스 등 각기 다른 서비스업체 6곳에서 알림이 왔다. 알림 내용엔 '개인정보보호법에 따라 고객님의 계정을 활성 계정으로 전환했다'고 적혀 있었다. 김씨는 "내 의도와 상관없이 휴면계정에 살아났다는 알림이 와 개인정보가 해킹 당한줄 알고 당황했다"고 전했다.


배달·쇼핑·강연 앱 등 곳곳에서 사용자 휴면계정을 되살리자 알림을 받은 사용자들이 당혹스러워 하고 있다. 관련 개인정보보호법에 따른 조치지만 사용자들은 이를 인지하지 못한 상태라 아이디 해킹이나 도용을 의심했다가 안도하는 사례가 잇따르고 있다.

■ 삭제된 개인정보의 파기에 대한 특례

4일 개인정보보호법 시행령 등에 따르면 당초 시행령 제39조의6에 규정돼 있던 '개인정보의 파기에 대한 특례'가 삭제됐다.

해당 조항은 정보통신서비스 제공자 등은 서비스를 1년간 이용하지 않는 이용자의 개인정보를 파기하거나 별도 보관(휴면 전환)하는 등 보호 조치를 취해야 한다는 내용이다. 사람들이 가입해놓고 잊어버린 휴면계정의 개인정보가 유출되는 상황을 막기 위해서 2020년께 생겨난 규정이다.

하지만 개인정보보호위원회는 지난 9월 15일을 기점으로 개인정보 파기 특례 규정을 삭제했다. 사용자 불편과 국내 업체에 대한 역차별 논란 때문이다. 사용자 입장에선 군입대 등으로 장기간 사용하지 않을 경우 계정이 자동 휴면전환돼 이용시 불편을 초래한다는 지적이 나온 바 있다. 또 지난 2020년 12월엔 해외 사업자인 구글이 개인정보 유효기간제를 따르지 않은 것으로 드러나 국내 인터넷 사업자들이 반발한 바 있다.

■ "개인정보 유출될까 걱정"

장기 미이용자에 대한 개인정보 파기나 별도보관 의무가 사라지면서 대다수 사업자들이 휴면계정을 부활시키고 있어 당분간 사용자 혼란이 계속될 전망이다. 다만 네이버의 경우 개인정보 보호기간을 1년에서 2년으로 늘리는 방법을 택했다.

이모씨(30)는 "예전엔 장기간 서비스를 이용하지 않으면 휴면계정이 됐다가 아예 정보가 사라져 유출 위험은 없었다"면서 "이제는 휴면계정이 자꾸 되살아나니 개인정보가 샐지 몰라 불안하다"고 말했다.

직장인 박모씨(31)는 "스타트업 뿐만 아니고 대기업 서비스도 개인정보 해킹이 자주 발생했었다"면서 "아이디 여러개가 다시 살아나니 사고까 있을까봐 걱정된다"고 말했다.


한 IT업계 관계자는 "개인정보를 관리해야 하는 업체 입장에선 보안도 중요하고 마케팅도 중요하다"면서 "유효기간제가 사라지니 업체에 따라서 일정기간 쓰지 않는 고객의 개인정보를 파기할 수도, 아니면 다시 알림을 보내 서비스를 알릴 수도 있는 기회라고 생각한다"고 전했다.

염흥열 순천향대학교 정보보호학과 교수는 "개인정보 처리자와 기업 정보주체한테 선택권을 주고 자율적으로 결정할 수 있도록 한 것이 개정 취지"라면서 "기업에 따라 휴면계정 정책이 달라질 수 있고, 부정적으로만 볼 것은 아니다"고 말했다.


이와 관련, 개인정보보호위원회는 "개인정보보호 유효기간 폐지와 관련해 온라인 사업자들에게 휴면정책을 사용자에게 사전안내 후 운영토록 조치한 바 있다"면서 "이달 내에 관련 안내서도 발간할 예정"이라고 밝혔다.

yesyj@fnnews.com 노유정 기자

fnSurvey