- 야후, 이메일 실시간 감청해 미국 정보 당국에 넘겨
- 구글, 개인정보 불법 수집 후 ‘나 몰라라’ 전례 있기도
- 유럽서 ‘데이터 주권’ 중요성↑…지도 반출 시 프라이버시 침해 우려

[디지털데일리 이대호기자] 야후가 우리 국민을 포함한 회원 전체 이메일을 실시간 감청해 미국 정보 당국에 넘겼다는 로이터 등의 외신 보도가 나왔다.

이메일 수신함에서 특정 정보를 수집한 뒤 이 정보를 미국 국가안보국(NSA)나 연방수사국(FBI)에 넘겼다는 것이다.

이와 관련해 야후는 “야후는 미국법을 따르는 회사”라는 짤막한 입장만을 발표했다. 미국 정보 당국은 입을 다물었다.

새삼스럽지 않은 뉴스다. 구글의 전례가 있기 때문이다. 지난 2010년, 구글은 스트리트뷰 서비스를 위해 거리 곳곳을 촬영하면서 지도 정보 외 인근 무선네트워크에서 불특정 다수의 이메일, 비밀번호 정보까지 불법으로 수집했다.

경찰이 2010년 8월, 구글코리아 사무실을 압수수색했으나 개인정보 데이터는 구글 본사로 넘어간 뒤였다. 구글 본사 직원을 소환 요청했으나 통지에 응하지 않았고 결국 조사가 중단됐다. 2012년 2월, 기소 중지로 사건이 흐지부지 종결되고 만다.

◆유럽연합(EU), 미국과 ‘프라이버시 실드’ 협정 체결=EU는 ‘세이프 하버’ 무효화 판결에 이어 지난달 12일(현지시각), 유럽 지역 국민의 데이터를 지켜내기 위해 ‘프라이버시 실드(Privacy Shield)’라는 조약을 새롭게 체결한 바 있다.

세이프 하버는 지난 2000년 미국 기업들이 EU 주권 지역에서 수집한 개인정보를 자유롭게 미국으로 이전해 보관할 수 있도록 맺은 협정이다. 그러나 EU에선 개인정보 활용처에 대한 불확실성이 제기됐고 급기야 지난 2013년 미국 정보기관의 무차별적인 개인정보 수집 활동이 폭로되면서 재협상의 빌미가 마련됐다.

물론 EU가 미국와의 재협상을 이끌어내기까지 과정은 쉽지 않았다. 수년에 걸친 소송과 협의 끝에 얻어낸 재협상이다. 개인정보 보호에 대한 권리를 한번 내주면 되찾기가 쉽지 않다는 것을 보여주는 사례다.

이 같은 사실을 최근 방한한 플뢰르 펠르랭 전 프랑스 디지털경제부 장관<사진>이 언급해 이목을 끌기도 했다. 펠르랭 전 장관은 코렐리아캐피탈 기자간담회에서 구글 지도 반출 시도로 불거진 데이터 사후관리 우려에 대해 “데이터 주권은 상당히 중요한 이슈”라며 EU의 세이프 하버 조약 재협상을 언급했다.

펠르랭 대표는 이날 간담회를 통해 “본사가 어디에 있든 현지법을 잘 준수하는 것이 중요하다”며 “다국적기업들이 현지 규제와 법을 준수하고 개인정보를 보호해야 한다”고 프라이버시권의 중요성을 강조했다.

◆구글, 개인정보 삭제에만 4년…‘한국판 프라이버시 실드’ 필요=이런 가운데 6일 국회 미래창조과학방송통신위원회(미방위) 소속 김성태 새누리당 의원(비례대표)이 다국적기업의 개인정보 침해 가능성을 제기해 이목을 끈다.

김 의원은 구글이 2010년 개인정보를 불법으로 수집하는 사건이 발생한 이후 이 정보를 삭제하는데만 4년이 걸렸다는 사실을 되짚었다. 방송통신의원회(방통위)가 인터파크 개인정보 유출사건이 발생한 당시 3개월 만에 원인과 사후분석 결과를 내놓은 것과는 대비된다는 것이다.

그는 “만약 구글과 페이스북을 비롯한 국내에서 활발히 영업하는 외국기업으로부터 또 다시 개인정보 불법수집 및 유출이 발생한다 하더라도 방통위 및 우리정부에서 할 수 있는 조치는 전무한 상황"이라고 꼬집었다.

이에 대한 대비책으로 김 의원은 ‘프라이버시 실드’ 협상을 거론했다. 그는 “우리나라도 프라이버시 실드 등을 참조해 대한민국 국민들의 개인정보를 보호하는데 방통위를 비롯한 정부기관이 앞장서주길 바란다”고 정부의 태도 변화를 촉구했다.

◆‘눈 뜨고 코 베일라’ 지도 반출 시 우려되는 프라이버시권=구글이 정부에 요구한 지도 국외 반출의 경우 데이터 활용에 대한 사후관리 규정이 전무하다. 구글이 본격적인 지도 서비스를 시작하고 이를 통해 축적한 우리 국민의 사생활 유추 데이터를 어떤 식으로 활용해도 통제할 수 있는 수단이 없는 상황이다.

물론 추측이긴 하지만 앞선 사례에 근거해 본다면 구글에 눈 뜨고 코 베일 수 있는 상황이 불거질 수 있다. IT업계 전반이 주목하고 있는 온오프라인 연계 서비스인 O2O의 경우 지도 데이터가 근간이 된다. 지도를 통해 쌓이게 될 개인정보의 규모와 수위는 과거와는 달라질 수밖에 없다.

이런 상황에서 개인정보 유출, 침해 등의 문제가 발생하게 되면 후폭풍이 상당할 것이 명약관화다. 그런데도 구글에 책임을 묻기가 사실상 불가능하다. 개인정보 침해를 경험한 EU가 미국과 ‘프라이버시 실드’ 협상을 이끌어내는데 수년이 걸린 사실을 되짚어본다면 프라이버시 보호에 대한 사전조치의 중요성이 더욱 커진다.

지난 2014년과 2015년, 국내 시민단체들이 한국 고객 개인정보의 제3자 제공 내역을 공개하라고 구글코리아를 고소한 일이 있었다.

당시 구글코리아는 서버가 해외에 있고 개인정보 관리 업무를 본사에서 맡고 있으니 국내법이 아니라 미국법에 따라야 한다고 주장했다. 이번에 이메일 실시간 감청 사실이 불거진 야후와 마찬가지로 ‘나 몰라라’하는 태도를 보였다. 김성태 의원의 ‘한국판 프라이버시 실드’ 필요성 주장이 설득력을 얻는 이유다.

펠르랭 전 프랑스 디지털경제부 장관은 최근 코렐리아캐피탈 기자간담회에서 구글 등 미국 기업을 겨냥해 “다국적기업은 그들의 이익만 추구할 뿐이지 각국의 경제를 고려하지 않는다”며 냉정한 현실인식을 주문했다.

<이대호 기자>ldhdd@ddaily.co.kr