직접판매공제조합(이사장 어청수, 이하 직판조합), 특수판매공제조합(이사장 고인배, 이하 특판조합)이 지난 16일 섬유센터 스카이홀에서 ‘2016 회원사 개인정보보호 교육’을 실시했다.
이날 행사에는 양조합의 회원사 실무진 160여명이 참석해 자리를 빛냈다. 이번 교육은 내년 초부터 방문판매법 시행령과 시행규칙에 적용될 다단계판매원의 주민등록번호 수집 금지에 대비해 마련된 교육으로 회원사들의 원활한 운영을 지원하기 위해 마련됐다.

2년 세 정보 유출 위협 100배 증가
양 조합 공동으로 주최한 이번 교육은 한국인터넷진흥원(KISA) 개인정보보호본부 책임연구원 최경환 법학박사의 강연을 통해 정보보호에 관한 최신 트렌드 및 개인정보 수집 금지에 대비한 실무현장 적용 방법 등 2017년 새롭게 달라지는 개인정보보호법에 관련한 심도 있는 정보를 제공했다.
본격적인 교육에 앞서 개인 및 정보보호 전반에 관한 최신트렌드에 대해 소개됐다. 최경환 연구원은 과거의 개인 인증을 위한 정보수집과 관련해 공인인증에서 지문·홍채 및 정맥인증 등 생체인증까지의 발전 현황을 짚어주며 개인정보보호법이 필요한 배경을 설명했다.

실제로 ‘2016년 인터넷 10뉴스’에 따르면 핀테크·O2O·친디아·드론 등 기술의 지능화로 생활의 편리함은 높아졌지만 모바일 악성코드 급증, 웹페이지 조작 후 사용자 방문 유도, 그룹메일에 악성코드에 발송, 트로이 목마 ‘다이어’ 및 랜섬웨어 기승 등 많은 정보가 해킹의 위협에 노출돼 있다.

최경환 연구원은 “현재 방대한 정보가 아주 다양한 분야에서 처리되고 있지만 2년 사이 정보 유출 위협도 100배이상 증가했다”면서 “이렇게 방대한 정보에 대해 안전성은 어떻게 보증할 것인가가 이 시대의 화두”라고 말했다. 이어 “변형될 우려가 있는 지문, 한번 정보가 유출되면 대체하기가 어려운 홍채 등의 생체인증 등은 안정성이 더 우선시 돼야 한다”고 설명했다.

이와 함께 2017년 변경될 개인정보수집과 관련해 다단계판매 업계의 개선사항에 대해 설명했다. 현재 업계에서 사용되고 있는 다단계판매원 등록신청서, 탈퇴 신청서 등의 문서는 앞으로 주민번호를 수집하거나 허용하는 근거 법령이 변경된다.
변경된 방판법시행규칙에 따르면 주민번호 수집을 생년월일로 변경하거나 관련문서의 입력 요청 란을 삭제해야 하며 추천인 및 후원인 역시 주민번호 수집도 근거법령이 없기 때문에 해당 기재란 또한 삭제해야 한다.
개인정보 수집·이용하기 위해서는 정보주체의 동의가 있어야 한다. 수집하기 위해서는 ▲수집·이용 목적 ▲수집 항목 ▲보유·이용 기간 ▲동의거부 권리 및 동의 거부시 불이익 내용 등의 고지사항을 모두 알리고 정보주체자의 동의를 받아야 한다. 정보주체 없이 수집이 가능할 때에는 법률의 특별한 규정 또는 법령상 의무 준수, 공공기관이 법령 등에서 정한 소관업무 수행, 정보주체와의 계약 체결·이행, 정보주체 등의 생명, 신체, 재산이 이익 보호, 개인정보처리자의 정당한 이익 달성 등 뿐이다. 이를 위반한다면 5000만원 이하의 과태료가 부과된다.

영리 온라인 고객 정보는 필수 정보도 동의 받고 수집·이용 해야 한다. 이때에도 정보주체 동의, 수집·이용 목적, 수집 항목, 보유·이용기간 및 고지사항이 있어야 하며 정보주체 동의 없이 수집할 수 있을 때에는 정보통신서비스의 제공에 관한 계약을 이행하기 위해 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우, 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우, 이 법 또는 다른 법률에 특별한 규정이 있는 경우다. 특히 오프라인을 이용하는 회원들의 경우 가입할 때와 마찬가지로 탈퇴시에도 주문번호 수집은 금지된다.

더불어 제3자 정보 제공의 관해서도 주민번호를 활용하지 않아야 한다. 제3의 마케팅 목적으로 쓰이지 않도록 해야 한다는 말이다. 이때도 마찬가지로 정보주체의 동의가 필요하며 정보주체의 동의 없이 이용·제공될 때에는 다른 법률의 특별한 규정, 정보주체·제3자의 급박한 생명, 신체, 재산의 이익, 통계작성, 학술연구 등의 목적으로 활용될 때 뿐이다.
최경환 연구원은 “변경된 개인정보보호법에 대비에 가장 최우선적인 것은 무분별하게 주민번호 등의 개인정보를 수집하지 않는 것”이라고 말했다. 이어 “회원의 개인정보에 있어서 동명이인 등 개인식별을 위해서는 CI/DI 등이 정보 이용으로 활용되고 있는 추세”라며 “이와 함께 주민번호를 대신해 아이핀, 마이핀 또한 개인식별을 위해 활용되고 있다”고 설명했다.

더불어 수집된 개인정보는 언제 어디에 보관하든 반드시 암호화 돼야 한다. 내부전산망에 저장할 때에는 예외가 있었지만 앞으로 주민번호를 포함한 데이터는 반드시 암호화되도록 변경됐다. 외·내부 전산망, USB, 외장, 백업 등의 자료 저장 뿐만 아니라 엑셀, 이미지, 한글 파일에도 개인정보가 포함됐다면 이 역시 암호화 해야 한다. 한글 파일의 경우 개인정보보호기능 설정을 활용해 개인정보를 가리거나 파일자체의 암호를 등록해 사용해야 한다.
양 조합 이사장은 “개인정보보호가 전 세계적으로 이슈가 되고 있다”며 “유통산업의 핵심 일원인 다단계판매 업계에서 개인정보보호에 만전을 기해 주시길 바란다”고 말했다. 이어 “앞으로도 양 조합과 협회는 함께 진행하는 3자간의 TFT를 통해 업계의 공동 현안과 개선 과제를 지속적으로 발굴해 업계발전에 최선을 다하겠다”고 덧붙였다.