정부가 앞뒤 가리지 않고 쏟아내는 개인 정보 보호 종합 정책이 마치 사공이 많으면 배가 산으로 간다는 말처럼 엉뚱한 방향으로 전개돼 나가고 있다. 겉으로는 총론에서 성공한 듯 보이나 각론으로 들어가면 여지없이 깨질 수밖에 없는 허점이 한두가지가 아니다. 주민번호를 쓰는 일을 대폭 줄이겠노라고 공언했건만 무늬만으로 줄어들었지 실상으로는 종전보다 배를 넘는 중대한 정보 노출 현상이 나타나고 있기 때문이다. 심각한 점은 정부가 이런 역주행 사실을 모를 리 만무한데 수수방관하고 있을 수밖에 없는 자가당착 처지에 놓여 있다는 것이다.

최근 목도한 결정적 일화를 봐도 그렇다. 주민번호 수집 금지 정책이 시행되면서 업계는 대응책 마련에 고심하고 있다. 고민의 중심은 소비자, 즉 고객이 아니라 그들의 정보시스템에서 고객을 인식하는 종전 방식을 고수할 수 있느냐다. 정보시스템을 돈 들여 뜯어고치기 보다는 있는 그대로 쓸 수 있으면 그만큼 경비가 절약되기 때문이다. 이들의 시스템뿐 아니라 국내 고객인식 목적의 종전 시스템들은 모두 주민번호를 마스터키로 채택하고 있음을 참고한다면 업계만의 고민거리는 아닐 것이라는 사실을 쉽게 간파할 수 있다. 신용카드를 새로 발급받아야 하는 경우가 생겼다고 생각해보자. 신용카드는 대개 고객이 거주하는 집주소로 보내진다. 배송에는 택배회사가 등장한다. 택배원은 신용카드를 들고 목적지에 도착해 고객을 만난 다음 카드를 전달하기 전에 신분증을 요구하게 된다.

“본인 확인을 위해 주민증이 아닌 다른 신분증이 필요합니다”라는 설명과 함께 주민번호 수집금지 정책으로 인해 불가피함을 부연한다. 고객이 만일 직장 신분증 같은 것을 보여준다면 다른 형태 신분증 요구가 이어진다. 고객은 운전면허증을 꺼낼 수밖에 없다. 이 순간 고객으로서는 면허증을 통해 주민번호가 노출됨을 감지하면서 위기감을 느끼며 택배업체로서는 굴러들어온 떡을 양손에 받아 든 형국이 벌어진 것이다. 주민번호는 물론 운전 정보까지 손에 잡혔으니 말이다. 택배원은 순간 운전면허증을 앞뒤로 복사하듯 면허증 앞뒷면에 기재된 내용들을 일일이 자신의 수첩에 기재하기 시작한다. 기록이 끝나고 카드 전달 후 ‘개인정보 유출 상황’은 종료된다.

택배원으로서는 ‘합법’적으로 정보를 수집했다고 해석할 수 있으나 고객 입장에서는 주민번호를 위시하여 다른 신상정보까지 ‘도난’당한 케이스인 것이다. 그렇다면 도대체 왜 이런 중대한 ‘사건사고’가 벌어지는 것일까. 정부 입장에서는 주민번호 수집 금지라는 총론을 던져주었건만 교묘히 한 술 더 뜨는 ‘술책’을 부린 것은 업계로서는 부인할 수도 없는 지경이 되고 말았다.

피해는 고스란히 고객 몫이다. 정부는 손해본 게 없는 결과뿐이고 업계는 손해는커녕 이득만 잔뜩 챙긴 결실을 거뒀다. ‘데이터 시대’에 책임소재를 논한다면 그것은 철저히 정부 몫이다. 고객은 속수무책으로 눈뜬채 당할 수밖에 없었던 상황이고 업계는 면죄부를 이미 정부로부터 받아놓은 상황이었다. 정부의 데이터 감각에 대한 성찰과 교정이 결정적으로 요구되는 시대를 살고 있음을 직감한다.

문송천 카이스트 경영대학원 교수