에코칼럼

폭탄메일? 스팸메일?…개인정보 이용내역 안내메일 왜 몰려오나 봤더니?

세미예 2018. 12. 6. 00:56

"게임, 카페활동, 블로그 등을 많이 해서 그런지 이상한 메일이 날라와요."

"어떤 메일이죠? 의심스러운 메일은 받지 마세요."

"그런데, 포털부터 쇼핑몰 등이 갑자기 줄줄이  메일을 보내내요."

"그게 어떤 메일인데요. 궁금한데요."

"뭐 개인정보 이용내역 통지 안내라는데 무슨 말인지 도통 모르겠어요."

"나도 받았는데, 요즘 갑자기 이런 메일이 쏟아지네요."

"혹시 메일이 해킹당해서 그런 건 아니겠죠?"




이메일은 소식을 주고 받을때 참 편리합니다. 요즘엔 신용카드 내역까지 모두 메일로 받습니다. 시도 때도 없이 날라오는 광고와 스팸문자, 각종 동의 문자와 이메일로 불편을 호소하는 경우가 많습니다. 그런데 최근 이상한 메일이 갑자기 많아졌습니다. 개인정보 이용내역 통지 안내메일이 바로 그것인데 이게 뭔지 알아봤습니다. 



요즘 개인정보 이용내역 통지 안내메일 부쩍 늘었네

최근 개인 이메일을 열어보면 심심찮게 날라오는 것이 개인정보 이용내역 통지 안내 메일입니다. 안그래도 수신 동의를 요구하는 메일이나 메시지로 얼굴을 찌뿌리게 되는데 요즘 부쩍 이런 메일이 늘어 많은 사람들이 당황하게 됩니다. 


개인정보 이용내역 안내메일 해킹 아니에요

최근 받은 이메일 중 유독 많은 게 '개인정보 이용내역 통지' '개인정보 이용내역 안내' '여러분의 개인정보 이용 내역을 알려드립니다' 등의 메일이나 문자메시지 입니다. 이런 메일이나 문자메시지 때문에 많은 사람들이 혹시 내 개인정보가 해킹 당한 것은 아닌가 의심하는 사람들이 많습니다.


​하지만, 해킹은 아니기 때문에 당황할 필요는 없습니다. 지난해 8월부터 시행되고 있는 정보통신망법 규정에 따라 의무적으로 보내는 확인메일, 문자일 뿐이기 때문입니다. 정보통신망법 제30조의2(개인정보 이용내역 통지) 규정에 따라 지난해 8월부터 연 1회 이상 이용자의 개인정보 이용내역(수집/이용/제공/위탁사항)을 연 1회 이상 이메일 등을 통해 모든 회원에게 수신 동의와 상관없이 통지하도록 하고 있어 관련 사업자들이 법에 따라 보내다 보니 이때 몰리게 된 것입니다.


개인정보 이용내역 통지 제도가 뭐길래?

이 제도는 전년도 말 기준 직전 3개월간 저장, 관리하고 있는 이용자 수가 일일 평균100만 명 이상이거나, 정보통신 서비스 관련 전년도 매출액이 100억 원 이상인 사업자가 연 1회 이상 이용자에게 ‘개인정보 이용내역’을 통지해야 하는 제도를 말합니다.  정보통신서비스 제공자 등은 <정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조의 2>에 의거하여, 매년 1회 이상 이용자의 개인정보 이용 내역을 알려드릴 의무가 있으며, 이용자는 이를 통해 본인의 개인정보의 이용내역을 확인하실 수 있습니다.


정보통신망 이용촉진 및 정보보호 등에 관한 법률을 보니

개인정보 개인정보 이용내역과 관련 이를 통지토록 한 법률은 다음과 같습니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률입니다.


제30조의2(개인정보 이용내역의 통지)

① 정보통신서비스 제공자등으로서 대통령령으로 정하는 기준에 해당하는 자는 제22조 및 제23조제1항 단서에 따라 수집한 이용자 개인정보의 이용내역(제24조의2에 따른 제공 및 제25조에 따른 개인정보 처리위탁을 포함한다)을 주기적으로 이용자에게 통지하여야 한다. 다만, 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 아니한 경우에는 그러하지 아니하다.


또한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령에도 이런 내용들이 있습니다. 


제17조(개인정보 이용내역의 통지)

① 법 제30조의2제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등을 말한다.

② 법 제30조의2제1항에 따라 이용자에게 통지하여야 하는 정보의 종류는 다음 각 호와 같다. 

1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목

2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목. 다만, 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외한다.

3. 법 제25조에 따른 개인정보 처리위탁을 받은 자 및 그 처리위탁을 하는 업무의 내용

③ 법 제30조의2제1항에 따른 통지는 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 연 1회 이상 하여야 한다.


개인정보 이용내역 통지 안내메일 왜 많이 오나 봤더니? 

11월 이후 개인정보 이용내역 통지 안내메일이 집중적으로 몰리는 이유는 이런 문자와 메일은 2년 주기로 보내지고 법 시행이 당시 11월이었기 때문입니다. 이는 개정 정보통신망법과 시행령이 2014년 11월에 시행되면서 기업들이 이 시기에 집중적으로 메일을 보낸 결과입니다. 개인 입장에서는 2년마다 반복되는 법에 의한 메시지나 문자 이메일이 집중적으로 보내지니 가히 폭탄세례라고 할 만합니다. 





관계기관도 알고는 있지만 뽀족한 수가 없어?

이렇게 11월 이후 개인정보 이용내역 통지 안내메일이 집중되는 바람에 소비자들에게 불편을 끼치고 있다는 점을 관리감독을 맡은 정부 기관도 알고 있지만, 마땅한 방법이 없어 어떻게 하지 못하고 있습니다. 


시간이 지나면 회원이 탈퇴하고 개인정보도 파기되면 이 사람들이 개인정보 이용내역 통지 대상에서 빠지게 되면서 법 시행 이후 받은날로부터 2년이기 때문에 점차 개선될 것이라는 막연한 기대를 하고 있는 듯 합니다. 


개인정보 이용내역 통지 안내메일 안 오게 하려면 어떻게?

이런 메일이 안 오도록 하려면 탈퇴 절차를 밟는 것입니다. 하지만, 탈퇴 절차가 번거롭기 때문에 사실 개인적으로는 이를 엄두를 못냅니다. 해당 메일을 보낸 곳을 찾아 홈페이지를 통해 동의 여부를 해제해야 하는데 막상 다시 로그인을 하려면 오랫동안 사용을 하지 않아서 여간 불편한 것이 아닙니다. 


대안은 없을까?

개인정보 이용내역 폭탄메일이 안 오게 하거나 탈퇴절차를 쉽게 하기 위해서는 개인정보 관련 동의는 어렵게 하고 거절은 쉽게 해야 합니다. 그런데 실상은 기업들이 개인정보 동의는 쉽게 할 수 있게 하고 거절은 못하게 막고 있는 셈입니다. 이는 소비자의 권익을 침해하는 바람직하지 못한 절차인 셈입니다.


우리나라에만 있는 2년 주기 수신 동의 확인

이 제도는 우리나라에만 있습니다. 그런데 사람들에게 불편을 주고 한꺼번에 동의 확인 메일이 집중적으로 쏟아지기 때문에 짜증까지 주게 됩니다. 해당 홈페이지나 쇼핑몰 포털 등의 탈퇴 간소화 등 대안이 필요합니다.


개인정보가 사이트 어떤 제휴상 제공되는지 안내

요즘 부쩍 늘어난 이 메일은 개인정보가 사이트의 어떤 제휴사에 제공되고 있는지 등에 대한 현황을 사용자들에게 알려주는 것입니다.


​이 메일을 클릭하면 수집하는 개인정보의 항목 및 수집방법, 개인정보의 수집 및 이용목적, 개인정보의 공유 및 제공(제3자 제공 내역 혹은 개인정보 취급위탁 내역) 등의 항목이 눈에 띕니다.



눈여겨 봐야할 항목은?

개인정보 이용안내 내역 통지 안내메일에서 특히 눈여겨 볼 부분은 개인정보의 공유 및 제공(제3자 제공 내역 혹은 개인정보 취급위탁 내역)입니다. 왜냐하면 본래 사이트 외에 마케팅 목적으로 내 정보가 어디에 사용 되는 지를 확인할 수 있기 때문입니다. 메일을 들여다보면 개인정보와 관련된 내용을 확인할 수 있습니다.


원하지 않는 목적으로 사용될 경우 어떡해?​

내 자신의 개인정보가 당초 원하지 않는 목적으로 사용된 것으로 판단될 경우 해당 회사에 연락을 취해 특정 내역에 자신의 정보를 포함시키지 말라고 요청하거나 해당 사이트에서 탈퇴하는 등의 방법을 사용하면 됩니다. 해당 사이트를 탈퇴하게 되면 개인정보 이용안내 내역 통지 대상에서 제외되기 때문입니다. 





​해킹 의심될 경우 

혹시나 모를 해킹이 의심될 경우 해당 사이트 외에 다른 곳으로 연결돼 특정 파일이나 특정 애플리케이션(앱)을 설치하도록 유도할 경우 반드시 이를 확인해 볼 필요가 있습니다. 피싱 여부를 확인할 때와 마찬가지로 해당 사이트가 실제 주소와 동일한 지도 꼼꼼히 살펴봐야 합니다.


내 개인정보는 내가 적극적으로 보호해야

개인정보는 소중히 다뤄져야 합니다. 이를 잘못 관리하거나 방치해 버리면 언제 어느 곳에서 내 정보가 악용될 지 아무도 모릅니다. 물론 정부기관에서 악용하지 못하도록 하고 있지만 완전히 믿어서는 안 됩니다. 따라서 평소 개인정보 관리의 중요성을 인식해서 내 정보가 악용되고 있는 지 유심히 살펴보는 노력과 개인정보가 유출되지 않도록 적극 보호해야 합니다.