표현의 자유와 익명성이 최대한 보장된다는 인터넷. 인터넷을 여행하는 네티즌들의 발걸음은 한결 가볍다.
추억 속에 묻어둔 초등학교 동창을 만나 수다를 떨기도 하고, 때론 은밀한 호기심을 채우기 위해 분홍빛 웹 사이트를 들락거리기도 한다.
실생활에선 선뜻 사기 힘든 물건도 거리낌없이 클릭한다.
그러나 누군가 당신의 등에 바코드를 새기고, 일거수 일투족을 감시한다면 어떻게 될까? 불쾌한 기분을 넘어서 인터넷과 인터넷에서 이뤄지는 기업활동에 두려움마저 생길 것이다.
거품이라는 따가운 시선을 벗어나기 위해 수익모델 창출에 골머리를 앓고 있는 닷컴기업의 또다른 고민은 여기서부터 시작된다.
프라이버시 침해에 발목잡힌 더블클릭 닷컴기업의 거품논쟁 한귀퉁이에서 개인정보 보호 문제가 ‘뜨거운 감자’로 떠오르고 있다.
개인정보를 최대한 사업목적에 활용하려는 기업과, 프라이버시를 지키고자 하는 소비자 사이에 긴장감이 감돌고 있다.
표현의 자유와 익명성으로 풍요롭던 인터넷의 바다가 ‘불신’이라는 독극물에 오염되고 있는 것이다.
지난 2월 미국의 온라인 광고대행 기업인 더블클릭 www.doubleclick.com의 주가가 월스트리트 주식시장에서 4% 가량 폭락했다.
더블클릭이 불공정한 수법으로 개인정보를 수집한 혐의로 연방거래위원회(FTC)의 조사를 받고 있으며, 사용자의 동의없이 ‘쿠키’(Cookies)를 사용해 미시간주의 소비자보호법을 위반한 혐의로 검찰에 의해 기소됐다는 사실이 공개된 직후였다.
세계 22개국에 지사를 두고 있는 더블클릭은, 천리안·프리챌·씽크풀 등 국내 20여개 회원사를 포함해 전세계에 1만6천여개의 회원사를 거느리고 있는 온라인 광고업계의 골리앗이다.
더블클릭이 개인정보 침해 논란에 말려들게 된 것은 지난해 6월로 거슬러올라간다.
당시 더블클릭은 방대한 오프라인 소비자 정보를 보유하고 있는 ‘아바쿠스’(Abacus)를 인수하면서, 인터넷 사용자의 이름과 주소를 구매습관과 결합하겠다는 계획을 발표했다.
시민단체들은 이를 온라인과 오프라인에서 소비자 신원정보와 구매정보를 통합함으로써 소비자의 익명성 보장 약속을 저버리는 프라이버시 침해행위로 규정하고, 더블클릭을 연방거래위원회에 고발했다.
더블클릭 사건은 지난 3월 더블클릭의 최고경영자인 케빈 오코너(Kevin O’Connor)가 프라이버시 침해 가능성을 인정하고, 정부와 업계의 합의점이 도출될 때까지 이 계획을 유보한다고 발표함으로써 일단락됐다.
케빈 오코너의 발표 직후 추락하던 더블클릭의 주가도 비로소 진정기미를 보였다.
이 사건은 닷컴기업의 수익모델과 관련이 있는 개인정보 보호 문제가 월스트리트의 투자심리마저 위축시킬 수 있다는 사실을 확인시켜준 대표적인 사례로 꼽힌다.
닷컴기업에 대한 소비자의 불신은 파산한 기업의 개인정보 이전에 대한 반발로 번지고 있다.
지난 5월 도산한 월트디즈니의 장난감소매 사이트인 ‘토이즈마트’ www.toysmart.com는 <월스트리트저널>에 고객 신상명세를 팔겠다는 광고를 냈다가 사회단체와 고객들로부터 거센 항의를 받았다.
토이즈마트가 진작에 자사의 프라이버시 보호정책을 통해 고객정보를 공개하지 않겠다고 선언했고, 온라인 인증마크를 부여하는 ‘트러스트e’(Truste)의 엄격한 규정을 준수하는 2천개 웹 사이트 중의 하나라는 사실에 소비자들이 경악한 것이다.
결국 토이즈마트는 연방거래위원회에 의해 연방법원에 제소됐다.
더블클릭과 토이즈마트 사건으로 미국 소비자들의 닷컴기업에 대한 불신은 최고조에 이르렀다.
개인정보 수집을 최소한으로 줄여라 더블클릭은 프라이버시에 대한 논란이 지속되자 지난 2월14일 개인정보 보호대책을 담은 전면광고를 주요 신문에 싣는 등 서둘러 진화에 나섰다.
더블클릭은 개인정보 보호를 위해 ‘최고프라이버시관리자’(CPO;Chief Privacy Officer)와 프라이버시자문위원회를 설치하기로 했다.
또 더블클릭이 제휴하고 있는 네트워크 상에서 개인정보를 요구받을 경우, 자동으로 알림창이 화면에 뜨도록 설정하고, 소비자들이 이를 거부할 수 있도록 하는 ‘금지선택 정책’(Opt-out)을 도입하기로 했다.
개인정보 보호와 관련해 세계적인 컨설팅 기업인 프라이스워터쿠퍼스(PricewaterhouseCoopers LLP)에 감사를 맡기기로 했으며, 프라이버시 보호정책을 갖고 있는 웹 사이트와만 거래하겠다고 약속했다.
프라이버시 보호에 관한 5천만개의 인터넷 배너광고를 지원하겠다는 선물도 내놓았다.
그러나 개인정보 보호 전문가들은 의심의 눈초리를 거두지 않는다.
더블클릭이 내놓은 대책이 지금까지 사업자 자율규제 측면의 방안으로 제시된 내용을 대부분 수용한 것이라는 데는 동의하면서도, 위기를 벗어나기 위한 미봉책이 아니라는 데는 선뜻 고개를 끄덕이지 않는다.
전문가들은 겉모습만 그럴듯한 개인정보 보호정책의 공개로는 소비자의 신뢰를 이끌어내기에 역부족이라고 지적한다.
지난해 전문 조사기관인 쥬피터커뮤니케이션의 발표에 따르면 프라이버시 보호정책을 실은 웹 사이트에 대해 응답자의 64%가 신뢰하지 않는다고 답했다.
쥬피터커뮤니케이션의 애널리스트인 마이클 슬랙은 “법안 제정이나 프라이버시 보호정책을 게시하는 것만으로 소비자의 신뢰를 되찾을 수 없다.
소비자의 두려움을 없앨 수 있는 더욱 적극적인 노력이 요구된다”고 지적한다.
가상공간에 존재하는 닷컴기업이 소비자로부터 신뢰를 이끌어내기 위해서는 개인정보를 보호하겠다는 의지가 무엇보다 중요하다.
개인정보침해신고센터의 정연수 선임연구원은 소비자의 신뢰를 확보하기 위해서는 “고객이 안심할 수 있도록 최소한의 정보수집 원칙을 준수하고, 개인정보 보호정책을 게시해 의지를 밝히는 것이 중요하다”며 “암호알고리듬을 이용해 네트워크 상에서 개인정보를 안전하게 전송할 수 있는 보안장치나 침입차단 시스템 등을 이용한 접근통제장치 등을 확보하고, 이를 사용하고 있음을 고객에게 공개하는 것도 도움이 된다”고 말한다.
그는 “대규모 개인정보를 수집·관리하는 기업은 고객의 개인정보 관련 불만사항을 처리하고, 기업 내 개인정보를 전담 관리하는 최고개인정보관리자를 두고, 고객과 개인정보 보호 전문가로 구성된 개인정보보호자문위원회를 운영하는 게 바람직하다”고 덧붙였다.
한국판 더블클릭이 우려 된다 지난 7월17일 한국정보보호센터의 발표에 따르면 개인정보를 수집하는 국내 275개 사이트 가운데 96%에 이르는 263개 사이트가 개인정보 보호 관련 규정을 지키지 않고 있는 것으로 나타났다.
인터넷 강국을 꿈꾸는 대한민국 닷컴기업의 성적표치고는 한참 초라하다.
개인정보 보호 문제에 발목이 잡혀 회사가 휘청하는 ‘한국판 더블클릭’이 나타나지 말라는 법은 없다.
|
여기에 활용된 것이 쿠키다. 쿠키는 이용자의 기본설정 정보를 보관하기 위해 웹 사이트가 이용자 컴퓨터의 브라우저로 전송하는 소량의 정보다. 이용자가 웹 사이트에 접속하면, 서비스 제공자의 웹서버는 이용자의 브라우저에 있는 쿠키 내용을 인식하고, 이름 따위를 추가로 입력하지 않아도 서비스를 제공하게 된다. 쿠키의 특징은 사용자의 컴퓨터는 식별하지만 사용자를 개인적으로 식별하지는 않는다는 것이다. 쿠키를 받지 않기 위해서는 이용자가 브라우저의 선택사항을 조정하면 되지만, 그럴 경우 쿠키 설정을 요구하는 웹 사이트의 서비스를 받을 수 없게 되는 문제가 발생할 수 있다. 더블클릭은 쿠키를 이용해 수집한 고객정보를 오프라인 고객정보 데이터베이스인 아바쿠스(Abacus)의 데이터와 조합해 타깃 마케팅에 활용하려 했으나, 시민단체의 거센 반발에 부닥쳐 이 계획을 유보했다. |
저작권자 © 이코노미21 무단전재 및 재배포 금지
