구글이나 페이스북 등 글로벌 인터넷 기업은 국내 시장에서 사용자의 개인정보를 촘촘히 수집하고도 유출 사건 등이 터졌을 때 별다른 보상도 취하지 않고 징계도 피하는 등 사실상 규제의 사각지대에 놓여 있다. 글로벌 인터넷 기업이 오는 2019년 3월부터 국내에 개인정보 보호 업무 등을 전담할 대리인을 지정하도록 의무를 부여했지만 해외에 위치한 서버를 직접 조사하는 등의 행정 집행을 적극적으로 하지 않으면 규제 효과가 없을 것이라는 지적도 나온다.
세계 최대 소셜네트워크서비스(SNS)인 페이스북의 계정이 총 5,000만개 이상 해킹된 것으로 추정되는 가운데 한국인의 개인정보 유출은 3만4,891개인 것으로 나타났다. 방송통신위원회는 지난 14일 현황을 파악하고 즉시 조사에 착수했다고 밝혔으나 국내 정보통신망법에 따른 최종 행정제재가 확정되는 데는 상당한 시일이 소요될 것으로 전망된다. 방통위는 올해 초 영국 데이터 분석회사 ‘캠브리지애널리티카(CA)’를 통해 발생한 페이스북 8,700만명의 사용자 정보 유출 사건 때도 4월부터 조사에 착수했으나 현재까지 기초자료 등만 검토한 상황이다. 국내 사용자 8만6,000명의 개인정보가 유출된 것으로 추정되지만 6개월이 넘도록 감독당국이 별다른 조처를 내리지 못한 것이다.
실제 국회 과학기술정보방송통신위원회 소속 이철희 더불어민주당 의원이 방통위를 통해 받은 자료에 따르면 인터넷 기업이 2016년부터 지난달까지 개인정보 침해 사건으로 행정처분을 받은 것은 총 401건으로 나타났는데 해외 사업자는 한 건도 포함되지 않았다. 해외 인터넷 기업의 본사와 서버가 미국 등에 위치해 물리적으로 조사를 진행하기가 어려운데다 자료 요구나 책임자 소환에도 제대로 응하지 않기 때문이다. 이 의원은 “방통위가 공정한 제재 적용 의지를 보여주지 않은 탓도 있다”고 지적했다.
그럼에도 페이스북 등 해외 사업자는 국내 사용자의 개인정보를 다량으로 수집해 제3자에 제공하는 등의 방식으로 영향력을 확장하고 있다. 방통위가 올 4월부터 6월까지 살펴본 결과에 따르면 사용자가 애플리케이션이나 웹페이지에 로그인할 때 다른 플랫폼의 계정과 비밀번호를 활용해 쉽게 접속할 수 있도록 한 ‘소셜로그인’ 기능을 통해 페이스북은 최대 70개의 개인정보를 제공하는 것으로 조사됐다. 이는 네이버가 7개, 카카오는 5개의 개인정보를 제공하는 것과 비교해 10배 이상 많은 수치다. 특히 국내 시장에서 페이스북을 통한 소셜로그인 서비스를 사용하는 곳은 무려 28만8,500개로 추정됐다.
아울러 페이스북은 사용자의 공개범위에 따라 게시물이나 학력 등 수집이 어려운 개인정보를 제공하면서도 구체적인 항목이나 기준을 밝히지 않고 이용목적과 보유기간을 알리지 않은 것으로 나타났다. 이 같은 지적에 페이스북코리아 측은 “소셜로그인 서비스는 최대 34개의 개인정보를 제공하는 등 방통위 조사와 다른 부분도 있다”면서 “비록 해외에 본사를 두고 있기 때문에 현황이나 개선 절차 등을 전달하는 데 시차가 발생할 수는 있지만 한국 정부에 최대한 협조할 것”이라고 해명했다.
방통위는 올 12월 말까지 소셜로그인 이용 수칙을 제정해 규제 근거를 마련한다는 계획이다.
국내 정보기술(IT) 업계에서는 제도 개선 외에도 방통위 등 감독당국이 적극적인 실태조사나 행정처분으로 규제의 실효성을 높이는 것이 중요하다고 주장하고 있다. 구태언 테크앤로 변호사는 “한국의 개인정보보호법이나 정보통신망법은 이미 국내외 인터넷 사업자의 개인정보 침해 사건이 발생했을 때 징역형 등 형사 처벌이 가능할 정도로 강력한 규정을 갖췄다”며 “결국 문제는 법령을 바꾸는 것이 아니라 방통위 등 정부의 집행 의지”라고 꼬집었다. 그는 이어 “특히 방통위의 개인정보 침해 조사인력이 10명 안팎에 불과한 상황인데 해외 사업자까지 직접 조사할 수 있는 환경부터 갖추고 스스로 변화의 의지를 보여줘야 할 것”이라고 덧붙였다.