1.
국민카드, 농협카드, 롯데카드가 보관하고 있던 고객정보 수천만건이 유출된 사건이 있었습니다. 유출된 정보는 어떻게 되었을까요?
사상 최대의 카드사 고객정보 1억여 건 유출 사건과 관련해 검찰이 추가로 수천만 건의 정보가 대출중계업자들에게 유출된 사실을 확인해 파장이 일고 있다.
창원지검 특수부(부장검사 변철형)는 14일 전 코리아크레딧뷰 박모(39) 씨가 유출한 신용카드 3사의 고객정보를 받아 대출중개업에 활용한 혐의로 이모(36) 씨 등 4명을 추가로 구속했다고 밝혔다.
카드사 고객정보 수천만 건 유출, 시중 유통됐나?중에서
불법입니다만 KCB에 근무한 직원은 ‘개인정보 거간꾼’ 노릇을 하였습니다. 개인정보 거간꾼을 합법적인 비지니스로 만들면 바로 ‘데이타 브로커’가 됩니다. 정보통신기술협회의 IT용어사전은 이렇게 정의합니다.
고객의 오프라인, 온라인, 모바일 이용 정보를 수집, 분석하여 판매하는 사람이나 기업으로 마케팅 및 기타 목적을 위하여 이름, 주소, 전자우편 주소, 특성, 환경, 생활 행태 등 개인 관련 사항을 판매하는 ‘마케팅 정보 브로커’를 말하며 정보 브로커(information broker), 정보 재판매자(information resellers)로도 불린다.
이를 좀더 상세히 살펴보죠. 정보통신정책연구원이 내놓은 보고서에 따르면 데이타 브로커 산업의 시장규모가 수 십억 달러이고 가장 기본적인 개인정보는 $0.0005에 팔린다고 합니다.
Corporate competition to accumulate information about consumers is intensifying even as concerns about government surveillance grow, pushing down the market price for intimate personal details to fractions of a cent.
Over recent years, the surveillance of consumers has developed into a multibillion-dollar industry conducted by largely unregulated companies that obtain information by scouring web searches, social networks, purchase histories and public records, among other sources.
The resulting dossiers include thousands of details about individuals, including personal ailments, credit scores and even due dates for pregnant women. Companies feed the details into algorithms to determine how to predict and influence consumer behaviour.
Basic age, gender and location information sells for as little as $0.0005 per person, or $0.50 per thousand people, according to price details seen by the Financial Times. Information about people believed to be “influential” within their social networks sells for $0.00075, or $0.75 per thousand people. Slightly more valuable are income details and shopping histories, which both sell for $0.001.
Companies scramble for consumer data중에서
얼마전에 미국 FTC가 내놓은 Data Brokers: A Call for Transparency and Accountability는 시장규모를 이렇게 소개합니다.
美연방거래위원회는 고객 및 이용자의 개인정보 데이터를 마케팅 등의 목적으로 재판매하는 데이터 브로커(Data Broker) 사업자와 데이터 브로커 산업 실태조사 관련 보고서를 발표(‘14.05.27)
– 데이터 브로커의 지난 2012년 매출은 총 4억 2,600만 달러(약 4,326억원)로, 상품 카테고리별로 보면 마케팅 부문(1억 9,620만 달러), 리스크 감소부문(1억 7,784억 달러),인명검색 부문(5,269만 달러) 등으로 구분되며, 마케팅 영역이 가장 큰 비중을 차지함
위의 기사중 데이타 브로커를 묘사하면서 ‘unregulated’라는 단어를 사용하였습니다. 어떻게 데이타를 수집하는지 확인할 방법이 없기때문에 불법이 개입할 여지가 높습니다.
2.
이런 배경으로 미국에서 데이타 브로커를 규제하는 의견이 곳곳에서 나옵니다. 2013년말 미국 상원 제이 록펠러(Jay Rockefeller) 의원은 A Review of the Data Broker Industry: Collection, Use, and Sale of Consumer Data for Marketing Purposes에서 데이타 브로커산업을 비판하였습니다.
2012년 한 해 동안 데이터 브로커 업계는 약 1,500억 달러의 수익을 올렸다. 이는 미국 정부의 한 해 정보 예산보다 두 배는 더 많은 액수다. 이 돈은 모두 사생활에 대한 정보를 알아내고 판매해 얻은 것이다
앞서 소개한 FTC의 보고서도 소비자를 보호하기 위한 법안을 제안했습니다.
(마케팅 부문) 데이터 브로커 사업자들의 정보 수집 및 사용 절차, 소비자들의 정보접근 도구 및 옵트 아웃 권한을 제공하는 인터넷 포털 사이트의 운영을 규정할 것.또한, 개인정보를 바탕으로 추론하는 ‘민감한(sensitive)’ 데이터 프로그램이나 메모리와 데이터 카테고리에 대한 접근을 보장할 것. 원 데이터는 물론이고 이 데이터로부터 추론한 데이터를 공개하고, 데이터 소스의 이름과 카테고리를 공개할 것
(리스크 감소 부문) 개인의 권리를 제한하는 소비자 정보 제공시 소비자들에게 투명성하게 공개할 것. 특히, 정보의 오류를 수정할 수 있는 접근권을 보장할 것
(인물 검색 부문) 소비자가 자신의 정보에 접근할 수 있도록 하며 옵트 아웃에 관한 권리를 보장해야 하며, 데이터 브로커들은 자신들이 취득한 개인정보의 소스를 공개해야 함
3.
그러면 한국은? 모든 영역에서 공공연히 개인정보를 수집합니다.정확한 실태는 어떨까요? 이미 2009년 진보네트워크센터가 국가인권위원회에 제출한 보고서에 잘 나와 있습니다.
빅데이타의 시대, 데이타가 돈이 되는 시대에 좀더 프라이버시를 강화하는 방향으로 제도가 마련되어야 하지 않을까요?
