2026년, 개인정보 어떻게 지켜야 하나

[산업일보]
‘자라보고 놀란 가슴 솥뚜껑 보고 놀란다’는 속담처럼, 지난해 통신3사를 비롯해 GS리테일·올리브영·롯데카드·쿠팡 등에서 개인정보 유출 사고가 잇따르며 개인정보 보호에 대한 경각심이 커지고 있다. 이에, 우리 일상 속 숨어있는 개인정보 유출 위험과 대응책을 살펴봤다.

쿠팡 반품, 쓰레기 무단 투기 과태료로 돌아오다
지난달 한 온라인 커뮤니티에는 쿠팡에서 물품을 반품한 서울 강서구의 이용자가 쓰레기 무단 투기 사유로 인천 미추홀구청으로부터 과태료 20만 원을 부과받았다는 사연이 올라와 논란이 됐다.

쿠팡의 물품 포장 비닐에 이용자의 송장이 제거되지 않은 채 버려졌고, 미추홀구는 이를 근거로 과태료를 부과한 것이다. 해당 이용자는 미추홀구에서는 규정에 따랐다며 이용자에게 소명을 요구했고, 쿠팡에서는 제대로 된 대응이 이뤄지지 않았다고 전했다. 쿠팡의 반품 택배 관리 시스템에 허점이 생긴 사례다.

택배 송장을 통한 개인정보 유출은 지속적으로 이뤄졌다. 범죄자가 정보를 악용해 피해자의 주소를 특정한 사례가 있으며, 해킹과 같은 디지털 범죄로도 이어질 위험도 얼마든지 있다.

이와 비슷한 경우가 차량에 남겨둔 연락처다. 이를 수집해 스팸전화·문자를 보내는 데 활용하는가 하면, 상대방의 신상을 파악하고 스토커와 같은 중대범죄로 연결되는 사례도 있다. 이에 차량 연락처를 QR 코드와 익명 메신저 등 IT 기술로 가명 처리하는 서비스들이 등장하고 있다.

그러나 택배 송장은 디지털 가명 처리하거나 아예 제거하는데 한계가 있다. 한 물류업계 관계자는 “택배 종사자가 정보가 가려진 여러 물품을 일일히 스캔해 확인해야 한다면, 업무상 어려움이 많을 것”이라며 “아파트 대단지의 경우 경비실이나 공동배송지에 배송하는 경우가 있어 이용자의 물건 확인을 위해 송장 정보가 필요하기도 하다”라고 설명했다.

결국 지금은 이용자가 최대한 빨리 택배를 수령하고, 송장은 제거하거나 개인정보를 가린 뒤 분리 배출하는 수밖에 없다. 영수증·세금 및 관리비 고지서 등에 담긴 개인정보 역시 제대로 삭제한 뒤 버려야 한다. 또한 택배사나 이커머스 기업은 반품 택배의 송장 폐기 시스템을 늘 점검할 필요가 있다.

당장의 뾰족한 수는 없지만, 정부에서도 대책을 마련하고 있다. 지난해 9월 개인정보보호위원회는 19개 택배사·우정사업본부·주요 운송장 출력 솔루션 업체를 점검해, 택배 운송장 마스킹(가림처림) 위치·방식이 통일돼 있지 않은 것으로 파악했다.

개인정보위는 2021년부터 이름의 가운데 글자, 전화번호의 마지막 네 자리를 마스킹하도록 안내해 왔으나 사업자별로 자율적 보호 방안을 마련하면서 이름의 마지막 글자, 전화번호의 가운데 네 자리를 가리는 방식이 혼재됐다. 이 경우 운송장 간 정보를 조합해 이름과 연락처 전체가 노출될 우려가 있다.

이에 개인정보위는 주무부처인 국토교통부에 개선 방안을 마련할 것을 권고했고, 국토부는 다수의 택배사가 적용하고 있는 방식을 바탕으로 통일 규칙을 만들어 안내할 계획이다.

개인정보 요구하는 국회 출입, 믿을 수 있나
한편, 공공기관처럼 출입 전 수기 방문 대장 작성 및 실물 신분증 제출을 요구하는 건물 출입 방식의 보안 취약점도 우려된다. 방문 대장에 기재된 개인정보가 외부에 노출되거나 관리 소홀로 유출될 가능성이 있기 때문이다.

실제로 국회 의원회관의 경우 출입을 위해 방문신청서에 이름·생년월일·소속·휴대전화 번호·방문장소·목적을 수기로 적고, 신분증을 제출해야 한다. 용무를 마친 후 국회 직원이 신분증은 돌려주고 신청서는 가림막 아래 보이지 않는 곳에 버리는 방식이어서, 방문자 입장에서는 제대로 폐기되는지 확인할 수 없다.

또한 신청서 작성 공간이 좁고 방문 신청 데스크도 부족해 행사 직전이면 사람이 붐비는 일이 잦다. 이때 신청서 위에 신분증을 포갠 채 무방비한 상태로 대기하는 방문객이 많아, 악의적인 의도만 있다면 개인정보 유출이 가능한 구조다.

최근 김포시청에서는 모바일 신원확인 기반의 출입관리 시스템이 운영 안전성을 검증받고 있다. 행정안전부의 모바일 신분증 및 민간 플랫폼의 전자서명 인증서와 연동된 QR 코드 방식을 활용하는 방식으로, 방문자가 비대면·비접촉 방식으로 신원을 인증하고 출입증을 발급받을 수 있다. 개인정보 보호를 위해 암호화 기술도 적용했다.

‘가짜 QR, 가짜 와이파이’ 주의보
디지털 기술 활용 시에도 경계를 늦춰선 안 된다. 최근 공유 자전거를 중심으로 QR코드 위에 ‘가짜 QR코드’를 덧붙여, 개인정보·금융정보를 탈취하는 ‘큐싱(Qshing)’ 사례가 번지고 있다.

보안 전문가들은 QR코드가 훼손 또는 덧붙여지지 않았는지 확인하고, 출처가 불분명한 QR코드는 스캔하지 말고 접속 후 수상한 앱을 설치하거나 개인정보를 입력하라고 요구하면 의심해야 한다고 조언했다. QR 코드 검사 기능을 제공하는 보안앱을 활용하는 것도 좋은 방법이다.

공공 와이파이(무료 와이파이)도 주의해야 한다. 최근 호주 공항에서는 ‘가짜 와이파이(Evil Twin)’를 기존 공공 와이파이와 같은 이름으로 만들어 접속자의 개인정보를 탈취한 범죄가 발생했다. 이런 범죄의 표적이 되지 않으려면 공공 와이파이 사용 시에는 개인정보·금융정보를 최대한 입력하지 말아야 한다.

개인정보 탈취는 ‘겨우 이 정도 정보로 뭘 할 수 있겠어’, ‘이미 털렸어’와 같은 우리의 안일함을 노린다. 디지털 전환이 가속화되면서 개인정보는 보호는 선택이 아닌 필수가 되고 있다. 경찰이 우리 집 현관문을 지켜주지 않듯, 개인정보는 스스로 관심과 노력을 기울여야만 지켜낼 수 있다.