중국 온라인 쇼핑 플랫폼(C커머스) 알리익스프레스가 국내에서 통신판매자 신고를 허위로 했다는 혐의로 공정거래위원회의 제재를 받게 될 전망이다. 개인정보보호위원회도 이달 내 알리·테무의 가입자의 개인정보 유출 혐의에 대한 조사 결과를 발표한다. ‘알테쉬’(알리·테무·쉬인)로 불리는 C커머스에 대한 제재가 본격화하는 것이다. 1일 업계에 따르면 공정위는 최근 알리의 전자상거래법 위반 의혹과 관련해 제재 의견을 담은 심사보고서(검찰의 공소장 격)를 알리 측에 발송했다. 공정위는 알리가 통신판매업자 신고를 허위로 했다고 보고 있다. 알리는 지난해 9월 ‘알리익스프레스 코리아’란 이름으로 서울시에 통신판매업 신고를 했다. 대표자명은 ‘휴이왓신신디’, 사업자 소재지는 ‘서울시 중구’, 호스트 서버 소재지는 ‘서울시 금천구 가산로’로 신고했다. 공정위는 알리 코리아가 실제 쇼핑몰 운영사가 아니라는 증거를 확보한 것으로 전해졌다. 대리인 역할만 할 뿐 쇼핑몰 운영·관리 업무는 해외 본사나 다른 법인에서 담당하고 있다는 것이다. 고학수 개인정보보호위원회 위원장은 이날 정례브리핑에서 “알리·테무에 대한 조사가 거의 마무리됐다. 다음 회의 안건으로 올라올 것”이라면서 “이달 내 조사 결과 발표가 가능하다”고 했다. 개보위는 알리·테무가 개인정보 국내 가입자의 개인정보를 유출해 개인정보보호법을 위반한 혐의에 대해 지난 3월 조사에 나섰다. 법 위반 사실이 밝혀지면 대규모 과징금이 부과된다.

직방·로톡·삼쩜삼… ‘제2 타다’ 위기에 내몰린 혁신 플랫폼들손톱 밑 가시·신발 속 돌멩이 등정권 바뀌어도 불량 규제 여전 “새로운 분야가 낡은 분야에서 자원을 빼앗아 오고 신생 기업이 기성 기업의 시장을 잠식하며 신기술이 기존 업무 능력과 기계를 무용지물로 만들어 버리는 것이 창조적 파괴의 예다. 포용적 경제 제도를 반대하는 이면에는 창조적 파괴에 대한 공포가 숨어 있다… 경제적 특혜가 사라질 것을 우려하는 경제적 패자와 정치권력이 침해당할 것을 두려워하는 정치적 패자가 가로막는다면 경제성장은 지속되기 어렵다.”(대런 애스모글루·제임스 로빈슨 ‘국가는 왜 실패하는가’ 중) ●여전히 1990년대에 머무른 규제 전봇대, 손톱 밑 가시, 신발 속 돌멩이, 모래주머니…. 역대 대통령들이 ‘규제’를 설명할 때 사용했던 표현들이다. 역대 정부는 방향과 속도는 달라도 정치적 스펙트럼과 관계없이 규제 혁신을 한목소리로 외쳤다. ‘국가는 왜 실패하는가’를 필독서로 꼽은 윤석열 대통령도 다르지 않다. 하지만 기업 혁신을 저해하는 ‘규제 대못’이 말끔하게 뽑힌 적은 없다. 기득권의 반발, 부작용에 대한 두려움, 정치적 계산에 번번이 가로막혔다. 인공지능(AI)으로 상징되는 거스를 수 없는 변화가 성큼 다가왔지만 여전히 1990년대에 머문 낡은 규제, 그리고 유독 한국에만 존재한다는 의미의 ‘갈라파고스 규제’가 곳곳에 똬리를 틀고 있다. 서울신문은 창간 120주년을 맞아 ‘규제 혁신과 그 적들’ 시리즈를 통해 저성장의 늪에 빠진 대한민국의 성장엔진을 되살릴 해법을 모색해 보고자 한다. ●창조적 파괴 없는 韓경제 도약 어려워 공정한 경쟁의 장이 만들어지지 않으면 시장을 지배하는 독과점 기업 혹은 해당 직역의 이익단체는 혁신적 경쟁자의 진입을 방해하게 된다. 진정한 혁신과 창조적 파괴를 가능케 하는 포용적 제도가 확립되지 않으면 한국 경제는 더 높은 단계로 도약할 수 없다. 혁신적 스타트업의 전장(戰場)인 플랫폼 산업 분야가 대표적이다. 2020년 택시업계를 의식한 정치권의 역주행으로 ‘타다’가 좌초된 이후에도 혁신 플랫폼이 기득권 텃세와 여의도발(發) 불량 규제에 발목 잡혀 삐걱대는 일이 이어지고 있다.불량규제·기득권 텃세 탓‘타다’ 4년간 허송세월직방금지법도 불씨남아 2018년 ‘타다’는 기존 택시에선 경험하기 어려웠던 혁신적 서비스로 파란을 일으켰다. 그러나 택시업계가 ‘타다’를 검찰 고발하고 택시기사 분신 사건까지 일어나자 기류가 바뀌었다. 결국 21대 총선을 한 달 앞둔 2020년 3월 여야는 택시업계 의견을 수용해 ‘타다 금지법’(여객자동차운수사업법 개정안)을 통과시켰다. 전체 규모가 20만명에 이르는 데다 여론 전파력이 강력한 기사들을 의식한 여야가 당론으로 법안에 찬성했다. 타다 금지법 이후 심야 택시 대란, 요금 인상에 따른 불편은 고스란히 소비자 몫이 됐다. 지난해 6월 대법원은 4년 만에 타다 운영은 불법이 아니라고 최종 판결했다. 하지만 ‘타다 베이직’을 비롯한 새로운 모빌리티 서비스의 성장 기반은 이미 동력을 잃은 뒤였다. 플랫폼의 혁신적 서비스를 경계한 직역 단체의 실력 행사와 표를 의식한 정치권의 호응은 21대 국회에서 ‘직방 금지법’ 발의로 이어졌다. 직방은 부동산 매매와 전월세를 중개하는 비대면 공인중개 플랫폼이다. 위기의식을 느낀 개업 회원 수 11만명의 한국공인중개사협회는 직방이 중개업 영역을 침범했다며 규제 필요성을 주장했다. 김병욱 전 더불어민주당 의원은 2022년 10월 공인중개사 측 입장을 반영한 ‘직방 금지법’(공인중개사법 개정안)을 대표 발의했다. 공인중개사협회를 법정 단체로 지정하고 공인중개사의 협회 가입을 의무화하며 협회에 공인중개사 검증 권한을 부여하는 내용을 골자로 한다. 협회는 “검증되지 않은 공인중개사의 활동을 차단하고 허위 매물을 통한 전세사기와 같은 시장 교란 행위를 없애기 위한 법”이라면서 “협회가 시장 개입을 하는 일은 없을 것”이라고 주장했다. 하지만 프롭테크(부동산+기술) 업계에선 중개사협회에 칼자루를 쥐여 줌으로써 혁신 스타트업을 짓누르는 법이라고 봤다. 국토교통부도 당시 검토보고서에서 “중개사협회가 법정 단체화되면 신산업 창출 및 국민 편익을 저해할 가능성이 크다”며 반대했다. 공정거래위원회 역시 “협회가 독점적 지위와 권한을 갖게 되면 경쟁 제한 행위가 발생할 우려가 크다”고 했다. 비판 여론에 밀려 직방 금지법은 폐기됐지만 22대 국회에서 재발의될 가능성을 배제할 수 없다. 21대 규제법안 1677건의원 발의 남발 지적“사전 영향 분석 필요” 지난 21대 국회에선 총 2만 6707건의 법안이 발의됐다. 이 가운데 규제를 신설·강화하는 의원 입법안은 1677건(6.3%)으로 집계됐다. 물론 규제 법안이 모두 ‘악법’은 아니다. 다만 의원 입법은 정부 입법과 달리 규제영향분석을 거치지 않기 때문에 지역구의 이해관계나 이익단체 등의 요구를 반영한 발의가 무분별하게 이뤄질 여지가 있다. 발의 건수로 의정 평가를 하는 관행도 규제 남발의 원인으로 꼽힌다. 재계는 의원 입법안에 대해 정부 입법처럼 사전 규제영향 분석을 의무화해야 한다고 주장한다. 김창범 한국경제인협회 상근부회장은 “정부 입법안은 국회 제출에 앞서 규제의 사회적 편익과 비용을 검토하는 규제영향 분석을 거치는데 의원 입법안은 의원 10명의 찬성만 있으면 제출이 가능하다”며 “규제는 기업 경영과 국민 경제에 막대한 영향을 미치는 만큼 의원 규제 입법에 대한 다각도의 검토와 심사 절차가 필요하다”고 밝혔다. 국책연구원도 의원 입법 규제영향 분석 도입에 찬성의 뜻을 나타냈다. 양용현 한국개발연구원(KDI) 규제연구실장은 “규제영향 분석을 도입하는 것이 바람직하다”면서 “국회 스스로 나서야 한다”고 말했다. 다만 의원 입법에 대한 규제영향분석이 실효성이 없다는 의견도 적지 않다. ‘입법권 침해’가 될 수 있고 웬만해선 국회 심사 과정에서 걸러진다는 점에서다. 이민호 한국행정연구원 선임연구위원은 “의원의 규제법 남발을 막기 위한 규제영향분석을 할 인력이 없고 입법권 침해 문제도 있어서 도입이 불가능하다”면서 “현실성이 떨어지는 규제 법안은 어차피 국회를 통과하기 어렵다”고 설명했다. 혁신적인 아이디어로 급성장한 삼쩜삼(3.3)·로톡·강남언니 등이 ‘제2의 타다’가 되지 않을 거라고 장담하긴 어렵다. 플랫폼과 직역 단체의 갈등은 끊이지 않고 분출할 뇌관이다. 기득권을 쥔 직역 단체는 규제 강화를, 플랫폼은 규제 완화를 외치고 있는 만큼 국회가 ‘갈등 조정자’ 역할을 해야 한다. 한국 경제가 저성장과 재도약의 갈림길에 선 상황에서 22대 국회의 역할이 중요한 까닭이다. 최근 월급쟁이, 자영업자의 관심이 쏠린 세금 신고·환급 서비스 플랫폼 삼쩜삼과 한국세무사회의 갈등도 국회로 옮겨 갈 것으로 보인다. 삼쩜삼은 세무 지식이 부족한 납세자를 대신해 세무 정보를 열람한 뒤 돌려받지 못한 세금을 찾아 환급받도록 돕는다. 세무사들이 하던 일이다. 2020년 5월 서비스를 시작한 이후 4년 만에 가입자 2000만명을 넘어섰고 누적 환급액은 1조원을 돌파했다. 삼쩜삼 측은 개인정보보호법 개정안 입법으로 날개를 달고 싶어 한다. 개정안에는 법률·의료·세무 업무를 수행하는 사람이 정보 주체의 위임을 받아 주민등록번호 처리를 원활하게 할 수 있도록 하는 내용이 담겼다. 21대 국회 스타트업 연구모임 ‘유니콘팜’의 1호 법안이었고 강훈식 민주당 의원과 김성원 국민의힘 의원이 힘을 모았다. 개인정보 유출 우려도 있지만, 개정안이 22대 국회에서 의결되면 세금 신고 때마다 머리를 싸맸던 국민들의 편익은 커질 것으로 보인다. 하지만 세무사회의 방어도 만만치 않다. 세무사회 측은 “삼쩜삼이 자격도 없이 세무 대리를 했다”며 2021년 3월부터 삼쩜삼 운영사 자비스앤빌런즈를 형사 고발했다. 검찰은 2022년 8월 삼쩜삼에 대해 불기소 결정을 내렸다. 검찰은 “신종 플랫폼 사업에 대한 변화 상황을 종합적으로 고려했을 때 무자격 세무 대리에 해당하지 않는다”고 밝혔다. 그러자 세무사회는 “삼쩜삼이 불성실 신고와 탈세를 조장한다”며 국세청에 신고했고 개인정보보호위원회·공정위에도 조사를 의뢰했다. 세무사회는 세무업 자체가 플랫폼에 종속될 것을 우려한다. 한 세무사는 “광고성 리뷰 조작으로 세무 서비스 시장이 교란될 가능성이 있다”면서 “삼쩜삼은 시장에서 퇴출당하는 것이 바람직하다”고 주장했다. 법률상담 서비스 플랫폼 ‘로톡’과 대한변호사협회·서울지방변호사회의 갈등도 22대 국회에서 재점화할 가능성이 크다. 로톡의 혁신을 지원하는 ‘로톡법’이 재발의됐기 때문이다. 변협은 2021년 5월 법률 서비스 플랫폼을 통한 변호사의 광고 행위를 금지하는 광고 규정을 신설하고 “로톡이 유상으로 변호사를 중개하고 있다”며 로톡에 가입한 변호사의 탈퇴를 압박했다. 김형동 국민의힘 의원은 같은 해 7월 이른바 ‘로톡 금지법’(변호사법 개정안)을 대표발의하며 변협에 힘을 실었다. 변호사가 아닌 사람이 변호사 업무 광고를 하지 못하도록 하는 내용이 담겼다. 하지만 정부는 로톡의 손을 들어 줬다. 법무부는 “현행 변호사법을 위반하지 않았다”고 밝혔고 공정위는 변협의 로톡 가입 변호사 징계에 대해 “공정거래법상 사업자단체 금지 행위에 해당한다”고 판단했다. 로톡 금지법도 국회 법제사법위원회 문턱을 넘지 못했다. 로톡과 변협의 1차전은 로톡의 판정승으로 일단락됐다. 이소영 민주당 의원은 21대 국회에서 논의가 무산된 ‘로톡법’(변호사법 개정안)을 22대 국회가 개원하자마자 재발의했다. 변호사의 광고 규제를 변협 내규가 아니라 대통령령으로 정하도록 하는 변호사법 개정안이다. 이 의원은 “변협이 다양한 리걸테크 서비스를 규제 대상에 포함하면서 새로운 법률 플랫폼의 출현 자체가 어려운 상황”이라면서 “스타트업이 글로벌 경쟁력을 키울 수 있도록 길을 열어 줘야 한다”고 밝혔다. 성형 정보·시술 후기 플랫폼 ‘강남언니’는 상황이 달랐다. 강남언니 운영사 힐링페이퍼 홍승일 대표는 지난해 7월 의료법 위반 혐의로 징역 8개월에 집행유예 2년을 선고받았다. 가입자에게 입점 병원의 시술 상품 쿠폰을 판매하는 방식으로 환자를 알선하며 수수료를 챙긴 행위에 대해 유죄 판결이 내려졌다. 의료법은 영리를 목적으로 환자를 의료기관이나 의료인에게 소개·알선·유인하는 행위를 금지한다. 로톡은 변호사로부터 광고료를 받지만 사건 알선에 따른 수수료는 받지 않아 무혐의 처분을 받았다. 스타트업·직역단체 사이‘갈등 중재자’ 역할 시급국회가 제도 정비 나서야 최근 사법당국은 플랫폼과 직역 단체 갈등에서 강남언니처럼 치명적인 법적 하자가 없는 한 플랫폼에 힘을 싣는 분위기다. 삼쩜삼은 세무사회로부터, 로톡은 변협으로부터 고발 세례를 받았지만 검찰은 불기소 처분을, 경찰은 불송치 결정을 내렸다. 법조계 관계자는 “대법원이 최종 무죄를 선고했음에도 퇴출당한 타다의 사례가 영향을 미친 것 같다”면서 “직역 단체의 반발이 결국 기득권 보호에 목적이 있다 보니 플랫폼 혁신에 힘을 싣는 것이 공익에 부합한다고 판단한 것”이라고 말했다. 재계는 스타트업과 직역 단체의 갈등 해결을 올해 최우선 과제로 꼽는다. 성상엽 벤처기업협회장은 “신산업 분야 진입 규제 혁신을 위한 가이드라인을 마련하고 기득권의 부당 규제에 대한 감시를 강화할 것”이라면서 “신산업의 경우 사전 허용 후 규제하도록 원칙을 세우고 규제 시스템을 정비해야 한다”고 말했다. 최성진 코리아스타트업포럼 대표도 “스타트업의 혁신적인 아이디어나 기술은 기존 제도와 충돌하는 일이 잦다”면서 “혁신에 속력이 붙도록 국회가 제도 정비를 해 주길 바란다”고 말했다.

전국 지방경찰청이 과속 단속을 위해 ‘암행 순찰차량’을 운영하면서 지난해 개정된 개인정보보호법을 인지하지 못한 채 위법 상태로 10개월 동안 활동했던 것으로 드러났다. 법을 준수해야 하는 경찰이 오히려 ‘위법 단속’을 벌였다는 비판이 커질 전망이다. 26일 경찰 등에 따르면 경찰은 그간 경찰차가 아닌 일반 승용차로 다니면서 과속 차량의 번호판을 카메라로 찍는 방식으로 암행 순찰 단속을 벌여 왔다. 그러나 지난해 9월 개인정보보호법과 시행령이 개정되면서 암행 순찰차량 등을 운영할 경우 단속 표시를 의무화하도록 법제화됐다. 이에 암행 순찰차량은 ‘단속 중’이라는 표시를 해야 했지만 경찰은 기존처럼 제대로 표시를 하지 않거나 아예 표시 장비도 설치하지 않은 채로 총 24대의 차량을 지난 5월 말까지 운영해 왔다. 실제로 전남경찰청은 기존 암행 순찰차량을 이용해 지난해 9월부터 지난달 말까지 약 13만명에게 과태료를 부과했다. 위법 단속으로만 52억원가량의 과태료가 부과된 것으로 추정된다. 암행 차량에 의해 단속된 운전자들은 발끈하는 분위기다. 지난달 전남 순천 도심의 시속 50㎞ 구간 도로에서 16㎞를 초과해 암행 단속에 적발된 박모(53)씨는 “법을 지키고 집행해야 하는 경찰이 오히려 불법 단속을 벌였다. 함께 행정소송을 할 피해자들을 모집하겠다”며 분통을 터뜨렸다. 뒤늦게 불법 단속 사실을 인지한 경찰은 부랴부랴 뒷수습에 나섰다. 경찰청은 지난 10일 전국 지방경찰청에 암행 차량 운행 때 단속 표시를 의무화하도록 공문을 내려보냈다. 이에 전남경찰청은 현재 암행 단속을 멈춘 채 차량 3대에 LED로 ‘교통 단속’ 문구를 붙이는 작업을 진행 중이다. 경찰청 관계자는 “지방청에 명확한 지침을 공문으로 하달한 것”이라며 “단속 안내 표시가 법령화됐지만 표시가 빠졌다고 해서 단속 자체가 불법은 아니다”라고 해명했다. 경찰의 모호한 과속 단속으로 인한 무죄 판결도 나오고 있다. 지난해 7월 광주지법은 전남 나주시의 시속 80㎞ 국도를 시속 168㎞로 과속 주행해 도로교통법 위반 혐의로 기소된 A(56)씨에 대해 “단속 지점은 굽은 도로로 암행 순찰차량에 탑재된 단속 장비에 의한 속도 측정 과정에서 오류가 있었을 가능성도 배제할 수 없다”며 무죄를 선고했다. 교통법 전문 김민호 변호사(김민호법률사무소)는 “경찰이 단속 안내 표시를 하지 않고 단속한 행위를 중대하고도 명백한 하자로 보기는 어려워 위법한 처분으로 인정받기는 쉽지 않다”면서도 “경찰이 가장 기본적인 단속 규정조차 숙지하지 못했다는 점은 문제가 커 보인다”고 말했다.

프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 ‘태그호이어’가 해킹 공격을 받아 전 세계 고객 정보가 유출된 사실이 뒤늦게 드러났다. 이 중 한국 고객 정보도 2900여건에 달하는 것으로 전해졌다. 16일 개인정보보호위원회와 명품업계에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에서 보관하던 세계 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취당했다. 유출된 정보에는 한국 이용자의 개인정보 2900여건이 포함됐다. 태그호이어는 이런 사실을 수년간 인지하지 못했다. 지난해 5월 해커의 협박으로 알게 되자 뒤늦게 개인정보위에 신고하고, 정보 주체에게 통지했다. 당시 적용된 옛 개인정보보호법에 따르면 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다. 그러나 태그호이어는 이 기간을 넘겨 ‘늑장 신고’를 한 것으로 개인정보위 조사 결과 확인됐다. 개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 ‘태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러’에 개인정보 유출로 과징금 1억 2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다. 개인정보위 관계자는 “전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다”며 “처분을 내린 것은 한국이 처음일 것”이라고 밝혔다. 개인정보위 처분에 대해 프랑스의 태그호이어 본사 관계자는 이메일을 통해 “개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다”며 “유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다”고 밝혔다. 그러면서 “카드 결제 번호나 계좌 번호 등 고객금융 정보에 부정적으로 접근한 점은 없었다”고 강조했다.한편 프랑스 ‘명품제국’인 LVMH 베르나르 아르노 회장 회장의 다섯 자녀 모두 LVMH 그룹 내 경영에 참여하고 있다. 특히 걸그룹 블랙핑크 리사와 열애설이 나 화제가 됐던 아르노 회장의 넷째 아들 프레데릭 아르노는 태그호이어 부문에서 2017년부터 일해 2020년 최고경영자(CEO)를 맡은 바 있다. 올해 초에는 LVMH의 시계 부문 CEO로 승진했고, 최근 LVMH 지주회사의 대표(managing director)로 임명됐다. 프레데릭은 지난해 리사와 미국이나 프랑스 등지에서 함께 있는 모습이 목격돼 온라인에 떠도는 등 열애설이 났다. 이들은 지난달 태그호이어 관련 행사에 동반 참석하기도 했다.

강형욱 보듬컴퍼니 대표의 아내 수잔 엘더 이사에게 메신저 대화 등을 무단열람당했다는 전 직원들이 강 대표 부부를 경찰에 고소했다. 11일 보듬컴퍼니 전 직원 일부는 강 대표와 엘더 이사를 직원들의 사내 메신저를 무단으로 열람한 혐의(정보통신망법 위반)로 경기 남양주남부경찰서에 고소했다. 온라인을 통해 모인 시민 331명도 고발 형태로 고소에 함께 참여했다. 강 대표의 아내인 수잔 엘더 이사는 남편과 함께 촬영한 해명 영상에서 직원들 대화를 무단으로 봤다고 밝혔다. 그는 “누가 어떤 방에서 누구랑 무슨 대화를 해도 그게 다 타임스탬프로 찍혔다. 처음에는 ‘직원들 대화가 이렇게까지 다 나오네?’ 하고 남의 일기장 훔쳐보는 느낌이 들고 이거는 아닌 것 같다고 나가려고 했다”면서 “눈에 갑자기 띄었던 게 아들 이름이 있더라”고 말했다. 이를 계기로 엘더 이사는 6개월 치의 다른 대화 내용까지 살피게 됐다. 대화 내용을 본 그는 “눈이 뒤집혔다”면서 “양심의 가책을 느끼면서도 놓을 수가 없었다. 제가 허락 없이 본 거 맞고 이런 일이 벌어진다는 것에 충격받았다”고 해명했다. 보듬컴퍼니에서 사용한 메신저는 네이버웍스로 관리자가 직원들이 나눈 메신저 대화 내용, 메일 등을 열람할 수 있다. 그러나 네이버웍스 측에서도 여러 차례에 걸쳐 개인정보 보호의 필요성을 강조하고 있다. 경찰에 제출된 ‘고소·고발장 요지’를 보면 강 대표와 엘더 이사는 업무용 협업도구(네이버웍스)에서 지원하는 사내메신저 내용 보관 데이터에 침입해 6개월 치 대화 내용을 모두 읽고 일부 내용을 다른 직원이 있는 카톡방에 공개했다. 고발 당사자들은 이런 행위가 접근 권한을 넘어 정보통신망에 침입하는 것과 타인의 비밀을 누설하는 것을 금지하는 정보통신망법 48조와 49조를 위반한 것이라고 주장했다. 2016~2018년 보듬컴퍼니에 재직한 전 직원 A씨는 “강 대표와 엘더 이사는 저희가 나눈 메신저 내용을 훔쳐보고 반복적으로 단체 채팅방에 공유하며 괴롭혔다”며 “직장 내 괴롭힘으로도 고소하고 싶지만 법이 2019년에 제정된 탓에 해당이 안 돼 신고할 수 없었다”고 말했다. A씨의 고소 대리인은 “폐쇄회로(CC)TV 감시도 개인정보보호법 위반 소지가 있지만 공소시효가 지나 메신저 감시만 고소했다”고 설명했다. 강 대표 측은 지난달 메신저 무단 감시를 포함해 여러 논란에 휩싸였고 이후 강 대표 부부가 유튜브로 해명 영상을 올린 후로 외부 활동을 중단한 상태다. 강 대표가 출연하는 KBS 예능프로그램 ‘개는 훌륭하다’도 4주 연속 결방됐다.

20년 전 경남 밀양에서 발생한 성폭행 사건이 가해자 신상 공개 등으로 재소환되면서 관련자들이 신상을 폭로한 유튜버들과 댓글을 단 누리꾼들을 상대로 고소전에 나섰다. 10일 경남 김해중부경찰서는 밀양 성폭행 사건 가해자 신상을 공개한 유튜브 영상들과 관련해 이날 오전 9시 기준 고소 3건·진정 13건이 접수됐다고 밝혔다. 고소 3건은 김해중부경찰서와 서부경찰서에, 진정 13건은 밀양경찰서에 각각 접수됐다. 고소인들은 유튜브 채널과 누리꾼들이 당사자 동의 없이 무단으로 개인 신상을 공개하거나 정보를 퍼 날라 명예가 훼손됐다는 취지로 고소장을 냈다. 고소·진정인 중에는 가해자로 지목돼 해고된 남성과 가해자 여자친구라고 잘못 알려진 여성 등이 포함된 것으로 알려졌다. 김해중부서 관계자는 “명예훼손·업무방해 등 혐의로 관계자들을 불러 조사할 계획이고, 유튜버들에 대해서는 압수수색도 검토 중”이라면서 “관계자들 일정, 피고소인 특정 등을 고려하면 다소 시간이 걸릴 수도 있다”고 말했다. 신상 공개 영상은 형법상 명예훼손, 정보통신망법, 개인정보보호법 위반 등 혐의로 처벌받을 수 있다. 형법상 사실을 적시해 타인의 명예를 훼손하면 2년 이하 징역이나 금고 또는 500만원 이하 벌금형에 처한다. 앞서 유튜브 채널 ‘나락보관소’는 지난 1일부터 밀양 사건 가해자들이라며 개인 신상 정보가 담긴 영상을 공개해 파장이 일고 있다.

경찰 내부망에서 유명 트로트 가수의 개인정보를 빼내 집까지 찾아간 여성 경찰관이 직위해제됐다. 충남경찰청은 5일 여경 A씨를 직위해제하고 개인정보보호법 위반 혐의로 조사하고 있다고 밝혔다. A씨는 지난 4월 경찰 내부망을 통해 트로트 가수 B씨의 집 주소를 알아낸 뒤 서울에 있는 B씨의 집을 찾아간 혐의를 받고 있다. A씨의 불법 행위는 집에 있던 B씨가 놀라 경찰에 신고하면서 들통이 났다. 경찰은 수사 목적이 아니면 상관 경찰관의 승인을 받아야만 집 주소 등 개인정보를 열람할 수 있다. 충남경찰청은 A씨의 행위와 관련해 수사를 벌인 뒤 징계 절차를 밟겠다는 입장이다. 충남 경찰은 이것 말고도 경찰청장의 ‘의무 위반 근절 특별경보’가 내려진 가운데 경찰관 비위 행위가 잇따라 터져 비난을 사고 있다. 천안시 모 경찰 지구대장(경정)은 지난 3월 회식 자리에서 후배 여경을 추행하더니 지구대에 돌아와서도 또다른 여경을 성추행해 강제추행 혐의로 구속 송치됐다. 지난달 10일에는 아산경찰서 형사과에서 공무집행방해 혐의로 조사받던 C씨가 유치장에서 하반신 마비 증세를 보이는 데도 상당 시간 방치한 것으로 드러났다. C씨가 조사 중 자리에서 벌떡 일어서자 형사과 직원이 C씨의 뒷덜미를 잡아 뒤로 당겼고, 바닥에 쓰러진 C씨는 혼자 걷지 못해 부축받고 유치장으로 옮겨졌다. 그런데도 다음날 오전에야 C씨를 석방했고, C씨는 병원에서 경추 5, 6번 마비 진단을 받아 긴급 수술대에 올라야 했다. 이 과정에서 C씨 측의 진정으로 사건 발생 13일 만에 충남경찰청이 내부 감사에 착수해 ‘늦장 대응’ 논란이 터져나오고 있다. 경찰관 개인의 일탈을 넘어서 조직 내부 및 공직기강 문제라는 지적이 제기된다. 충남경찰청 관계자는 “우리 청 지휘부가 일선 경찰서를 직접 방문해 의무 위반에 대한 경각심을 고취하고 의식을 바꾸는 현장 교육에 나서겠다”고 했다.

“울화통이 터졌다. 국회법에 정부 부처 (국무위원들의) 출석 의무가 (명시돼 있는데) 퇴장하고, 자료 제출도 안 하고….” 이재명 더불어민주당 대표가 지난달 21일 국회 본관 앞에서 진행된 당원 난상토론에서 이렇게 답답함을 호소한 지 약 2주 만에 민주당이 ‘국회법’ 등 관련 입법 작업에 착수했다. 민주당은 국회의 권한 회복을 위한 행보라고 밝혔지만, 여권은 입법 권력을 강화하는 포석으로 해석했다. 노종면 민주당 원내대변인은 4일 원내대책회의 후 기자들과 만나 “민주당 차원에서 삼권분립을 정상화하는 방안 마련에 착수했다”며 “(국무위원 등이) 출석을 거부하는 것은 다반사고 허위 진술을 해도 유야무야되는 일이 많았는데 국회에서 행정부에 대한 권한이 매우 약화했다는 문제의식 아래 입법을 위한 회의체가 구성됐다”고 밝혔다. 민주당은 ▲회의 불출석 ▲자료 미제출 ▲허위 진술 등을 3대 문제로 규정했고, 입법부 권한을 최대한 강화해 일하는 국회를 만들겠다고 했다. 반면 처벌에 의존해 행정부를 제재할 경우 입법부와 행정부 간 협치의 걸림돌이 될 것이라는 의견도 있다. 국회입법조사처는 발간물에서 “국무위원이 정당한 이유 없이 출석하지 않는 것에 대한 제재를 신설해 국회 출석 요구 제도의 실효성을 높일 수 있다”면서도 “국회와 행정부의 관계를 형사처벌에 의존해 해결하려는 방안은 오히려 입법부와 행정부 간 협치를 방해할 수 있다”고 밝혔다. 국회 자료 제출 요구 제도를 개선하는 부분도 우선적으로 개인정보보호법, 금융실명법 등 비공개 규정을 두고 있는 법률과의 관계 정립이 필요하다는 주장이 나온다. 민주당은 직전 21대 국회에서 국무위원 불출석에 대해 벌칙 규정을 신설하는 내용을 담은 국회법 개정안을 3건 발의했지만 임기 종료와 함께 폐기됐다. 또 본회의나 상임위원회의 의결이 없어도 개별 의원이 행정기관에 자료 제출을 요구할 수 있는 국회법 개정안 등도 발의했지만 본회의 문턱을 넘지 못했다.

충남의 한 경찰관이 유명 트로트 가수의 개인정보를 무단으로 빼내 집까지 찾아간 사실이 드러나 경찰이 징계 절차에 돌입했다. 4일 경찰에 따르면 지난 4월 충남경찰청 소속 여경인 A씨는 경찰 내부망을 통해 유명 트로트 가수 B씨의 집 주소를 알아낸 뒤, 서울에 있는 B씨 주거지를 찾아갔다. A씨는 B씨에 위해를 가하진 않았지만, 놀란 B씨가 경찰에 신고한 것으로 전해졌다.경찰은 A씨가 사적인 목적으로 B씨의 개인정보를 조회한 것으로 확인했다. 경찰은 수사 과정에서 필요시 집 주소 등이 포함된 개인정보를 열람할 수 있지만, 상급 경찰관의 승인을 얻어야 한다. 충남경찰청은 A씨를 직위 해제하고 개인정보보호법 위반 혐의로 조사하고 있다.

“울화통이 터졌다. 국회법에 정부부처 (국무위원들의) 출석 의무가 (명시돼 있는데) 퇴장하고, 자료 제출도 안 하고….” 이재명 더불어민주당 대표가 지난달 21일 국회 본청 앞에서 진행된 당원 난상토론에서 이렇게 답답함을 호소한 지 약 2주만에 민주당이 ‘국회법’ 등 관련 입법 작업에 착수했다. 민주당은 국회의 권한 회복을 위한 행보라고 밝혔지만, 여권은 입법 권력을 강화하는 포석으로 해석했다. 노종면 민주당 원내대변인은 4일 원내대책회의 후 기자들과 만나 “민주당 차원에서 삼권분립을 정상화하는 방안 마련에 착수했다”며 “(국무위원 등이) 출석을 거부하는 것은 다반사고 허위 진술을 해도 유야무야 되는 일이 많았는데 국회에서 행정부에 대한 권한이 매우 약화했다는 문제의식 아래 입법을 위한 회의체가 구성됐다”고 밝혔다. 민주당은 ▲회의 불출석 ▲자료 미제출 ▲허위 진술 등을 3대 문제로 규정했고, 입법부 권한을 최대한 강화해 일하는 국회를 만들겠다고 했다. 반면 처벌에 의존해 행정부를 제재할 경우 입법부와 행정부 간 협치의 걸림돌이 될 것이라는 의견도 있다. 국회 입법조사처는 발간물에서 “국무위원이 정당한 이유 없이 출석하지 않는 것에 대한 제재를 신설해 국회 출석 요구 제도의 실효성을 높일 수 있다”면서도 “국회와 행정부의 관계를 형사처벌에 의존해 해결하려는 방안은 오히려 입법부와 행정부 간 협치를 방해할 수 있다”고 했다. 국회 자료제출 요구 제도를 개선하는 부분도 우선적으로 개인정보보호법, 금융실명법 등 비공개 규정을 두고 있는 법률과의 관계 정립이 필요하다는 주장이 나온다. 민주당은 직전 21대 국회에서 국무위원 불출석에 대해 벌칙 규정을 신설하는 내용을 담은 국회법 개정안을 3건 발의했지만 임기 종료와 함께 폐기됐다. 또 본회의나 상임위원회의 의결이 없어도 개별 의원이 행정기관에 자료 제출을 요구할 수 있는 국회법 개정안 등도 발의했지만 본회의 문턱을 넘지 못했다.

세무사회가 최근 세금 신고·환급 서비스 플랫폼 ‘삼쩜삼’을 관계 당국에 잇달아 고발하면서 갈등이 격화하고 있다. 세무사회는 삼쩜삼이 개인정보보호법 위반, 과장광고, 탈세 조장 등의 혐의가 있다고 주장하고, 삼쩜삼은 위법 사항이 없다고 맞서고 있다. 세무사회는 지난 29일 삼쩜삼을 운영 중인 자비스앤빌런즈를 불성실 신고·탈세 조장 등을 이유로 국세청에 신고했다. 세무사회는 “삼쩜삼이 홈택스 수입자료 없이 원천징수 자료만으로 환급 세액을 계산하고 홍보해 수수료를 챙겼다”고 주장했다. 세무사회는 지난 20일 개인정보보호위원회에, 27일 공정거래위원회에도 삼쩜삼을 신고했다. 주민등록번호를 무단 수집하고 환급 금액을 과장하는 수법으로 허위과장 광고했다는 혐의다. 삼쩜삼은 내부적으로 법적 문제가 없다는 입장을 정한 것으로 알려졌다. 삼쩜삼은 지난해 6월 개보위로부터 받은 ‘주민등록번호 파기·보유금지’ 시정명령에 따라 “고객의 주민등록번호는 모두 사후 파기하고 있다”고 주장했다. 환급세액을 과장하고 있다는 지적에 대해선 “고객에게 안내한 건 ‘예상 환급세액’이며 예상과 달리 실제 환급세액이 없는 고객에게는 서비스 요금을 100% 환불해주고 있다”고 설명했다. 삼쩜삼 관계자는 “아직 공정위·국세청 등으로부터 세무사회 신고와 관련해 어떤 연락도 받지 못했다”라면서 “당국의 가이드라인을 준수하고 있다”고 말했다. 업계에서는 이번 갈등을 세무대리 시장을 둘러싼 신흥 플랫폼 사업자와 기존 직역단체 간 ‘밥그릇 싸움’으로 보는 시각이 제기된다. 최근 삼쩜삼이 세무대리 시장을 빠르게 잠식하자 세무사회의 견제가 본격화했단 것이다. 삼쩜삼은 2020년 5월 서비스를 시작한 이후 지난 29일 기준 누적 가입자는 2000만명을 넘어섰고, 누적 환급액도 1조원을 돌파했다. 하지만 ‘플랫폼 세무 서비스’ 시장을 개척하는 과정에서 위법 논란을 비롯해 잡음도 만만찮다. 앞서 삼쩜삼은 사업 초기 주민등록번호 수집 논란으로 개보위로부터 8억원의 과징금 처분을 받았다. 삼쩜삼이 최근 시작한 세무사 광고 서비스도 세무사회가 대대적인 고발에 나선 배경이 됐다. 삼쩜삼은 지난 5월부터 자체 모집한 파트너 세무사 리스트를 고객에게 일부 보여주고 고객이 선택하도록 하는 서비스를 제공하고 있다. 이 서비스를 위해 삼쩜삼은 지난 4월 파트너 세무사 모집에 나섰다. 그러자 세무사회는 “삼쩜삼의 불법 행위에 동참해 징계처분 등 불이익을 받지 않도록 유의해달라”는 안내문을 홈페이지에 띄우며 징계 방침을 공식화했다. 현재 세무사회는 삼쩜삼의 광고 서비스가 세무사법이 금지한 알선 행위에 해당한다고 보고 법적 대응을 준비 중이다. 세무사회와 삼쩜삼 간 갈등이 2021년부터 2년 넘게 지속된 대한변호사협회와 법률 서비스 플랫폼 ‘로톡’ 간 갈등과 닮았다는 해석도 나온다. 변협은 로톡을 이용한 변호사 123명을 징계했으나 법무부가 지난해 9월 징계 처분을 취소하면서 양측 갈등은 사실상 로톡의 승리로 끝났다.

육군 훈련병이 군기훈련을 받다가 사망한 사건과 관련해 훈련을 지시한 중대장(대위)의 신상정보가 온라인상에 확산하면서 논란이 되고 있다. 해당 훈련병은 지난 23일 오후 규정에 어긋난 수준의 사실상 가혹행위에 준하는 군기 훈련을 받고 열사병과 횡문근융해증을 의심할 수 있는 증상을 보였다. 강원 인제 육군 12사단 신병교육대에서 군기 훈련을 받다 쓰러진 그는 이틀 후인 25일 결국 숨을 거뒀다. 군기훈련이란 지휘관이 군기 확립을 위해 규정과 절차에 따라 장병들에게 지시하는 체력단련과 정신수양 등을 말한다. 사망한 훈련병은 완전군장으로 연병장을 도는 군기훈련을 받고 사망에 이르렀다. 훈련병들이 연병장에서 완전군장 구보를 하는 현장에 군기훈련을 지시한 중대장이 다른 감독 간부와 함께 있었던 것으로 알려졌다. 군 당국은 중대장 등 간부 2명에 대해 업무상과실치사와 직권남용가혹행위 혐의로 수사해 달라는 취지로 사건을 강원경찰청으로 넘겼다. 충격적인 사건 이후 온라인상에는 이와 관련해 확인되지 않은 정보들이 무차별적으로 확산하고 있다. 사건이 발생한 부대 정보를 근거로 해당 지휘관의 신상정보라며 이름과 나이, 성별, 출신 대학 및 학과 등과 함께 사진까지 퍼져나갔다.특히 해당 지휘관이 여성이라는 주장이 나오면서 젠더 갈등으로 비화하고 있다. 일부 누리꾼은 “군대는 싫어요. 장교는 할래요”, “20kg 군장 메고 걷지도 못할 것들이 애먼 훈련병이나 잡고 있다”, “여군은 병사 지휘 못 하게 해야 한다” 등의 비난을 쏟아냈다. 반대로 사건의 본질이 지휘관의 성별에 있지 않다는 지적도 나온다. 다른 누리꾼들은 “성별의 문제가 아니라 간부 교육이 제대로 이뤄지지 않은 군대 조직 자체의 문제”, “이 사건이 여군 무용론으로 흐르면 안 된다” 등의 의견을 냈다. 타인의 신상정보를 유포하는 행위는 개인정보보호법 위반으로 처벌 대상이다. 정보 주체의 동의 없이 개인정보를 제3자에게 제공한 자와 받은 자는 최대 5년 이하의 징역 또는 5000만원 이하의 벌금에 처할 수 있다. 이른 나이에 안타깝게 떠난 훈련병은 간호대학에 진학한 예비 간호사였던 것으로 알려졌다. 그의 빈소가 차려진 전남 나주의 한 장례식장에서 만난 주민은 “다른 이들을 돕는 걸 좋아해 간호사를 지망한 청년이었다고 들었다. 꿈도 펼치지 못하고 젊은 나이에 허망하게 세상을 떠나 안타깝다”고 말했다.

반려견 훈련사인 강형욱 보듬컴퍼니 대표 부부가 ‘네이버웍스’를 이용해 직원들끼리 주고받은 메시지를 무단으로 감시했다고 인정하면서 업무용 메신저의 개인정보 침해 우려가 커지고 있다. 업체들은 직원들의 감시가 아닌 보안 이슈 발생 시 증거 확보를 위한 목적이라는 입장이지만 이용자들은 비공개 메시지마저 관리자가 실시간으로 확인할 수 있어 불안감이 크다. 강 대표의 아내인 수잔 엘더 이사는 남편과 함께 촬영한 해명 영상에서 직원들 대화를 무단으로 봤다고 밝혔다. 그는 “누가 어떤 방에서 누구랑 무슨 대화를 해도 그게 다 타임스탬프로 찍혔다. 처음에는 ‘직원들 대화가 이렇게까지 다 나오네?’ 하고 남의 일기장 훔쳐보는 느낌이 들고 이거는 아닌 것 같다고 나가려고 했다”면서 “눈에 갑자기 띄었던 게 아들 이름이 있더라”고 말했다. 이를 계기로 엘더 이사는 6개월 치의 다른 대화 내용까지 살피게 됐다. 대화 내용을 본 그는 “눈이 뒤집혔다”면서 “양심의 가책을 느끼면서도 놓을 수가 없었다. 제가 허락 없이 본 거 맞고 이런 일이 벌어진다는 것에 충격받았다”고 해명했다. 보듬컴퍼니가 이용한 네이버웍스는 네이버가 개발해 기업에서 사용하는 업무용 협업 도구다. 고객사의 개인정보, 영업비밀, 도메인 보호 등을 목적으로 관리자 기능을 제공한다. 주로 온라인 업무 전산망이 탄탄하게 구축되지 않은 신생 기업이나 중소기업 등에서 직원 간 업무 소통을 위해 쓰인다. 강 대표를 둘러싼 논란에서 네이버웍스가 중심에 선 이유는 구성원들이 쌓은 모든 정보를 관리자들이 여과 없이 확인할 수 있기 때문이다. 구성원 간에 나눈 대화는 물론이고, 이들이 올린 파일이나 사진, 접속 기록까지 관리자는 ‘감사 기능’으로 실시간으로 확인할 수 있다. 엘더 이사가 “혐오 표현이 등장했다”는 이유를 댔지만 애초에 대화 내용을 동의 없이 확인한 자체가 불법이라 이에 대한 의견이 분분하다. 네이버웍스에서도 동의 없는 감시는 안 된다고 여러 차례 권고하고 있다. 네이버웍스는 이용자가 개인 메모장 개념인 ‘나에게만 보이는 메시지방’에 올린 내용도 감시할 수 있는 것으로 확인됐다. 말 그대로 나에게만 보여야 하는데도 관리자가 다 살펴볼 수 있어 논란이 되고 있다. 만약 관리자 계정이 해킹당한다면 회사 보안에도 큰 타격이 될 수 있다.전문가들은 ‘본래 목적에 필요한 범위에서 최소한의 개인정보만을 적법하게 수집해야 한다’고 명시한 개인정보보호법에 근거해 관련 프로그램을 사용하는 업체가 개인정보 노출 범위나 기능 등을 구성원에게 상세하게 알리고, 업무에 필요한 정보만 확보할 필요가 있다고 입을 모은다. 김명주 서울여대 정보보호학과 교수는 연합뉴스를 통해 “관리자가 프로그램을 통해 저장되는 정보는 무엇이고, 언제까지 보관이 되는지 등을 구체적으로 구성원에게 고지하고, 본래 목적으로만 정보를 사용해야 한다”고 말했다. 그러면서 “네이버웍스의 ‘나에게만 보이는 메시지방’의 경우 서비스명에서 나(이용자)만 볼 수 있다는 함의를 줬는데, 실제로는 타인이 확인할 수 있다는 점은 문제로 볼 수 있다”고 지적했다. 신종철 연세대 법무대학원 객원교수도 “프로그램을 이용하는 기업의 올바른 사용이 중요하다”며 “이를 서비스하는 플랫폼 업체 역시 개인정보 침해 논란을 최소화하기 위한 다양한 노력이 필요하다”고 했다. 이에 대해 네이버는 ‘감사’ 기능은 다른 업무용 협업 프로그램에도 마련된 기능이며, 프로그램을 사용하는 기업이 이 사실을 구성원에게 제대로 고지해야 한다는 입장이다. 실제로 네이버웍스와 비슷한 다른 프로그램도 같은 기능이 있는 것으로 알려졌다. 네이버웍스 관계자는 “감사 기능은 관리자가 구성원의 일거수일투족을 들여다보려는 목적이 아닌, 보안 이슈 발생 시 증거 확보를 위해 마련한 것”이라며 “‘나에게만 보이는 메시지’ 기능도 모니터링 대상에 포함되는지는 확인해 보겠다”고 했다. 개인정보보호위원회 관계자는 네이버웍스를 포함한 업무 협업 프로그램 이슈와 관련해 “아직 본격적인 조사에 착수한 것은 아니다”며 “일반적으로 알려진 사실을 기초로 검토하고, 상황을 지켜보는 단계”라고 밝혔다.

대학수학능력시험(수능)과 국가수준 학업성취도 평가의 학생 개별 성적이 연구자에게 100% 공개된다. 데이터는 연구 목적을 확인한 뒤 비식별 처리된 상태로 제공된다. 교육부는 28일 정부서울청사에서 제5차 사회관계 장관회의를 열고 ‘교육데이터 개방 및 활용 확대 방안’을 논의했다고 밝혔다. 이 방안은 교육 분야 데이터를 적극적으로 개방해 활용도를 높이기 위해 마련됐다. 개별화된 데이터를 제공해 정책 연구를 활성화함으로써 효과적인 교육정책을 수립한다는 취지다. 교육부는 이를 위해 교육 데이터는 원칙적으로 전면 개방한다는 방침이다. 이와 함께 수능·학업성취도의 전체 학생 데이터에 대해선 3년이 지난 후 기초지방자치단체 단위까지 연구자에게 제공할 계획이다. 지금까지는 수능이나 학업성취도 성적을 연구자에게 제공할 때 광역시도 단위로 전체 학생 중 70%의 성적만 제공해 정교한 분석이 어렵다는 지적이 많았다. 학생 개인정보 유출과 학교 서열화 우려 등을 고려한 조치였다. 하지만 앞으로는 100%로 전면 개방해 데이터 제공 범위를 확대한다. 모든 정보에서 학교명·학생 성명 등 개인정보는 비식별 처리된다. 국가수준 학업성취도 평가와 수능 모두 시험이 치러진 해 기준 2009~2020년 시험 성적 자료가 연구자에게 제공된다. 3년이 지나지 않은 시험은 응시자가 아직 재학 중이거나 대학 입시에 영향을 줄 수 있어서 공개하지 않는다. 수능 자료는 개별 학생의 각 영역 표준점수, 표준점수 백분위, 등급, 성별, 시도, 시군구가 공개되고 학교별로는 과목별 응시 인원과 표준점수 평균, 과목별 등급 비율이 제공된다. 학업성취도 자료는 학생별 성취 수준(보통 이상·기초·기초미달), 척도점수, 학년, 성별, 시도, 시군구가 제공되고 학교별로도 과목별 성취 수준별 학생 수 비율, 척도점수 평균 등이 공개된다. 이와 함께 교육부는 그간 기관별로 분산돼 관리되던 교육 데이터를 통합 수집·분석하는 ‘교육행정 데이터 통합 관리시스템(EDISN)’을 구축해 8월 개통한다. 교육부는 개방된 데이터가 사교육 업체의 영리 목적으로 활용되지 않도록 데이터를 제공할 때 ‘교육관련기관의 정보공개에 관한 특례법’과 ‘개인정보보호법’을 준수하기로 했다. 특히 수능과 학업성취도 성적 평가 자료에 대해선 연구자가 제출한 연구 계획서와 보안 서약서를 꼼꼼히 심사한다. 교육부 관계자는 “연구계획서를 면밀하게 보고 연구목적 외로 활용될 경우 형사 처벌이 가능하다는 것을 명확히 고지하겠다”고 했다.

20세기 후반의 세계경제 질서는 자유무역으로 대표될 수 있다. 자유무역의 흐름 속에서 인류는 역사적으로 유례를 찾기 어려운 수준의 경제적 번영을 누릴 수 있었고 특히 우리나라는 수출에 기반한 초고속 경제성장을 달성할 수 있었다. 21세기의 세계경제 질서는 어떻게 바라볼 수 있을까. 21세기에는 개인정보를 포함해 그 중요성이 계속해서 강조되고 있는 데이터 및 디지털 통상과 관련된 논의가 중요하다. 이 영역에서의 논의가 장차 어떻게 진행될지에 관해 예단하기는 어렵지만 현재의 상황을 간단히 요약한다면 커다란 과도기 내지 모색의 시기인 것으로 볼 수 있다. 개인정보와 관련해 종종 언급되는 해외의 주요 법제로 유럽연합(EU)의 일반개인정보보호법(GDPR)을 들 수 있는데 이 법을 통해 현재의 상황이 어떤지 상징적으로 파악하는 것이 가능하다. 이 법은 제1조 조항을 통해 개인정보 보호의 중요성 및 개인정보의 자유로운 흐름을 강조한다. 핵심 조항을 통해 개인정보 보호의 중요성을 천명하는 동시에 그에 못지않게 개인정보의 자유로운 흐름 또한 중요하다고 강조하는 것이다. 하지만 이와 같은 개인정보의 자유로운 흐름은 유럽연합 역내에 국한된다. 유럽연합 역외로 개인정보가 이전되는 데는 여러 가지의 제약이 있다. 다만 이런 제약에는 몇 가지 예외가 있다. 그중 하나는 유럽연합 이외의 개별 국가의 개인정보 보호 수준에 관해 평가해 적정한 수준의 보호가 제공되는 것으로 평가되는 국가에 대해서는 유럽연합 역내에서 개인정보가 이전되는 것과 마찬가지로 개인정보의 이전을 제한 없이 허용하는 것이다. 다행히 우리나라는 적정성 평가를 받아 유럽연합의 개인정보가 자유롭게 이전될 수 있는 나라에 해당한다. 이와 같은 유럽연합의 법제에 대해서는 다양한 평가들이 존재한다. 먼저 개인정보 보호가 중요해지는 시대의 흐름을 반영해 일정 수준 이상의 보호를 제공하는 나라들 사이에서는 자유롭게 개인정보가 이전될 수 있도록 하는 제도를 마련하는 것이 바람직하다고 보는 긍정적 평가가 있다. 그런 한편으로 유럽연합 법제의 관점에 비추어 볼 때 적정한 것으로 평가되는 나라들 사이에서만 개인정보의 자유로운 흐름을 허용하는 방식에 대한 비판적 시각도 있다. 개인정보의 흐름에 제한을 두는 가장 직접적인 방법은 ‘데이터 현지화’를 의무화하는 것이다. 데이터의 처리나 저장이 특정 국가의 경계 내에서 이루어지도록 강제하는 방식이 이에 해당한다. 폭넓게 개인정보 전반에 대해 현지화를 의무화하는 경우도 있고 일부 유형의 정보를 특정해 현지화를 요구하는 경우도 있다. 또한 묵시적 또는 간접적 방식으로 현지화를 요구하는 경우도 있다. 예를 들어 공공조달 계약에 있어 현지 데이터 보관시설을 필수적으로 요구하는 방식을 들 수 있다. 구체적인 방식이 어떠하건 데이터 현지화는 데이터의 자유로운 흐름에는 제약으로 작동한다. 현실은 어떤가. 명시적이고 직접적으로 데이터 현지화의 요건을 두는 것은 그리 흔치 않은 반면 많은 나라에서 다양한 형태로 개인정보의 국경 간 흐름에 일정한 제한을 두고 있는 것이 현실이다. 그리고 이에 대해 글로벌 규범이라고 할 만한 논의의 흐름은 아직까지 또렷하게 나타나고 있지 않은 상황이다. 최근 논의되는 디지털 통상조약에 데이터의 국경 간 흐름에 관해 규율하는 내용이 흔히 포함되긴 하지만 대체로 개략적인 원칙을 선언하는 수준에 머무르고 있다. 개별 기업을 평가해 국제 수준의 인증을 제공하는 방식도 논의되고는 있지만 아직 활발하게 적용되고 있지는 못하다. 그런 점에서 현재의 상황을 과도기 내지 모색의 시기라 볼 수 있다. 변화의 시기에 걸맞은 섬세하고도 민첩한 대응이 필요한 때다. 고학수 개인정보보호위원회 위원장

반려견 훈련사인 ‘개통령’ 강형욱 보듬컴퍼니 대표 부부가 직원들의 메신저 내용을 무단으로 확인한 것을 인정하면서 “아들에 대한 조롱을 보고 화가 났다”고 해명했다. 강 대표의 아내 엘더 이사는 24일 유튜브 보듬TV에 공개한 영상에서 메신저 감시 논란에 대해 입을 열었다. 그는 “누가 어떤 방에서 누구랑 무슨 대화를 해도 그게 다 타임스탬프로 찍혔다. 처음에는 ‘직원들 대화가 이렇게까지 다 나오네?’ 하고 남의 일기장 훔쳐보는 느낌이 들고 이거는 아닌 것 같다고 나가려고 했다”면서 “눈에 갑자기 띄었던 게 아들 이름이 있더라”고 말했다. 이를 계기로 엘더 이사는 6개월 치의 다른 대화 내용까지 살피게 됐고 특정 온라인 커뮤니티에서 쓰는 혐오 단어를 쓰고 대표를 비하하는 내용에 화가 났다고 했다. 엘더 이사는 “눈이 뒤집혔다”면서 “양심의 가책을 느끼면서도 놓을 수가 없었다. 제가 허락 없이 본 거 맞고 이런 일이 벌어진다는 것에 충격받았다”고 해명했다. 엘더 이사는 보듬컴퍼니에서 사용한 메신저가 네이버웍스라고 밝혔다. 네이버웍스는 네이버가 개발해 기업에서 사용하는 업무용 협업 도구로 고객사의 개인정보, 영업비밀, 도메인 보호 등을 목적으로 관리자 기능을 제공한다.네이버웍스는 관리자가 직원의 메일과 메시지 내용을 볼 수 있는 것과 관련해 “회사 운영에 필요한 기능을 제공하는 한편 회사 구성원의 개인정보·프라이버시 보호를 위해 네이버웍스 가입 시 고객사에게 ‘이용약관’, ‘개인정보보호법상 개인정보처리자의 의무 확인’을 사전 고지하고 동의 및 보증을 받고 있다”면서 “일부 기능의 경우 고객사의 책임하에 구성원으로부터 사전 동의를 받는 등의 절차를 거쳐 적법하게 이용하여야 할 의무가 있다”고 공지하고 있다. 그러면서 “이용약관에서 고객사로 하여금 구성원의 개인정보 처리자로서 개인정보보호법 등 관련 법령이 정한 바에 따라 구성원의 개인정보를 보호하여야 할 의무를 정하고 있으며 이에 따라 고객사는 관련 법령을 준수하여 네이버웍스를 적법한 범위 내에서 이용해야 한다. 따라서 관리자는 상기 내용에 따라 네이버웍스 서비스를 이용 부탁드린다”고 덧붙였다. 공지를 통해 네이버웍스 측은 대화 열람은 가능하지만 반복해서 프라이버시를 보호할 것과 관계법령을 준수할 의무를 강조하고 있다. 대화 내용 열람을 두고 네티즌들 사이에서는 의견이 엇갈리고 있다. 보듬컴퍼니 측에서 적법하지 않게 무단으로 감시한 것은 잘못이라는 입장과 직원들의 선 넘는 발언이 잘못이라는 비판이 함께 나온다. 다만 감시하기 위해 보듬컴퍼니에서 특정 메신저 사용을 강요한 게 아니고 다른 업체의 업무용 메신저 역시 관리자는 대화 내용 등을 열람할 수 있는 것으로 알려졌다. 강 대표는 전 직원들이 회사에서 겪었던 일을 적었던 게 알려지면서 최근 논란의 중심에 섰다. 그는 이번 논란에 대해 “좋은 소식을 드려야 하는데 불편한 소식들로 얼굴 비추게 돼서 진심으로 죄송한 마음을 가지고 있다”면서 “그렇게 좋은 대표가 아니었던 것 같다. 어떤 이유에서든 현재 이런 모습을 보여드려서 너무나 죄송스럽다”고 사과했다. 그러면서 “대표로서 부족해서 생긴 문제에 대해선 최선을 다해 해명하고, 제게 부족한 부분이 있거나 섭섭함을 느낀 분들에게 진심으로 사죄드리고 싶다”고 말했다.

지난해 발생한 ‘카카오톡 오픈채팅 이용자 개인정보 유출 사고’와 관련해 개인정보보호위원회(개인정보위)가 카카오에 과징금 151억여원을 부과했다. 이는 역대 최대 과징금이었던 골프존의 75억여원보다 2배 이상 많은 금액이다. 개인정보위는 전날 전체회의를 열고 카카오에 대해 개인정보보호법상 안전조치 의무 위반으로 과징금 151억 4196만원과 유출 신고·통지의무 위반으로 과태료 780만원을 부과하고 시정명령과 처분 결과를 공표하기로 했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 개인정보보호법 위반 여부에 대한 조사에 착수한 바 있다. 개인정보위 조사 결과 해커는 오픈채팅의 취약점을 이용해 오픈채팅 참여자 정보(임시 ID)를 획득했고, 카카오톡의 ‘친구 추가’ 기능과 불법 프로그램 등을 이용해 일반채팅 이용자 정보(회원 일련번호)를 확보했다. 개인정보위는 이들 정보를 회원 일련번호 기준으로 결합한 뒤 개인정보 파일을 생성해 판매한 것으로 확인됐다고 밝혔다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며 “특정 사이트에 카카오톡 오픈채팅 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만 5719건의 개인정보를 조회한 것으로 확인했다”고 했다. 개인정보위는 카카오가 오픈채팅 서비스 설계·구현 과정에서의 과실과 카카오톡 전송 방식을 분석해 만든 해킹 프로그램을 이용한 악성 행위에 대한 대응조치 미흡 등으로 인해 개인정보가 해커에게 공개·유출된 만큼 개인정보보호법상 안전조치 의무를 위반했다고 밝혔다. 또 지난해 3월 언론 보도와 개인정보위 조사과정에서 카카오톡 오픈채팅 이용자의 개인정보가 유출되고 있다는 사실을 알았음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다고도 했다. 카카오는 이에 대해 행정소송을 포함한 법적 대응을 적극 검토하겠다는 입장을 밝혔다. 카카오는 임시 ID 자체는 어떠한 개인정보도 포함하고 있지 않아 개인 식별이 불가능하고, 사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 법령 위반으로 볼 수 없다고 항변했다. 특히 해커가 결합해 사용한 다른 정보는 카카오에서 유출된 것이 아니라 독자적인 불법행위를 통해 자체 수집한 것이란 점에서 이를 카카오 과실로 판단한 부분은 부당하다고 했다. 김승주 고려대 정보보호대학원 교수는 “개인정보보호법상 개인정보란 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보로 정의하고 있다”면서 “향후 이들 정보가 쉽게 결합할 수 있는 개인정보에 해당하는지를 두고 첨예한 소송이 예상된다”고 말했다.

이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만 5000건의 개인정보를 유출한 카카오가 국내업체 중 역대 최대 과징금인 151억여원을 물게 됐다. 이제까지 역대 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액이다. 개인정보보호위원회는 22일 열린 제9회 전체회의에서 이러한 내용을 의결했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈 채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 오픈 채팅방은 익명으로 자유롭게 입장할 수 있는 공개된 채팅방이다. 당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다. 카카오는 2020년 8월부터 오픈 채팅방 임시 아이디를 암호화하는 조처를 했으나 기존에 개설된 일부 오픈 채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 쓰였던 것으로 확인됐다. 해커는 이러한 취약점을 파고들었고 암호화 여부와 상관없이 모든 오픈 채팅방의 임시아이디와 회원일련번호를 알아내 카카오톡의 ‘친구 추가’ 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 해커는 이들 정보를 회원일련번호를 기준으로 결합해 개인정보 파일로 생성했고 이를 텔레그램 등에 판매했다. 회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로, 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다. 개인정보위는 정확한 유출 규모는 조사 중이지만 해커가 최소 6만 5719건을 조회한 것으로 파악하고 있다. 개인정보위는 개발자 커뮤니티에서 카카오톡 API(응용프로그램 인터페이스)를 이용한 각종 악성 행위 방법이 공개됐음에도 카카오가 개인정보 유출 가능성에 대한 점검과 조치를 제대로 하지 않았다고 지적했다. 카카오는 개인정보 유출 사실을 알고서도 신고하지 않고 이용자에게 알리지도 않았다. 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억 4196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다. 아울러 카카오가 이용자에게 유출 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 이러한 처분 결과를 공표하기로 했다. 카카오는 이날 입장문을 내고 “회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다”며 “사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것”이라고 반박했다. 이어 “전담 조직을 통해 외부 커뮤니티 및 소셜미디어(SNS) 등을 상시 모니터링하고 보안 이슈를 점검하고 있다”며 “행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정”이라고 밝혔다.

쌍방울 대북송금 의혹과 관련해 술자리 회유 주장을 한 이화영 경기도 전 평화부지사가 구치소 및 검찰 관계자 등을 개인정보 보호법 위반 혐의로 경기남부경찰청에 고발했다. 이 전 부지사의 법률대리인 김광민 변호사는 20일 “수원지검이 2024년 4월 18일 언론에 배포한 이 전 부지사의 출정일지와 호송계획서에 (이 전 부지사의) 성명과 죄명, 수용번호, 조사 시간 등 민감한 개인정보가 기재됐다”며 이같이 밝혔다. 피고발인은 수원구치소장과 수원지검 및 대검찰청 관계자 등 4명이다. 검찰은 당시 이 전 부지사가 청사 내 진술 녹화실에서 술을 마셨다고 지목한 시점에 이 전 부지사는 이미 구치소로 복귀했다고 반박하면서 이 전 부지사의 2023년 6월 28일, 7월 3일, 7월 5일 출정일지와 호송계획서를 공개했다. 김 변호사는 이날 “출정일지와 호송계획서는 수원구치소에서 생성 및 관리하는 문건으로, 수원구치소가 수원지검에 제출한 것으로 보인다”며 “해당 문건을 법적 권한 없이 검찰에 제출한 수원구치소장도 같은 혐의로 고발했다”고 설명했다. 그러면서 “수원지검이 4월 23일 언론에 배포한 자료에 이 전 부지사의 2024년 4월 4일자 피고인신문 법정 녹취록 중 일부가 기재됐다”며 “검찰은 개인정보인 피고인신문 녹취록을 무단 유출한 혐의도 있다”고 덧붙였다. 수원지검은 김 변호사가 한 유튜브 방송에 출연해 “이 전 부지사는 술을 마시지 않았다”는 취지로 말하자 이 전 부지사가 “술을 마셨다”고 답변한 4월 4일자 법정 녹취록이 기재된 입장문을 언론에 배포해 김 변호사의 주장을 반박했다. 이 전 부지사는 앞서 이달 14일 수원지검이 검찰 출신의 전관 변호사가 이 전 부지사를 접견한 사실과 관련해 허위 내용을 적시해 배포했다며 수원지검 관계자 등 3명을 공수처에 고발한 바 있다. 김 변호사는 고발장에서 이 전 부지사와 전관 변호사의 접견 기록을 확인한 결과 수원지검이 밝힌 한차례 접견이 아닌 세차례 접견이라며 수원지검의 의견문은 허위 공문서라고 밝혔다. 이 전 부지사는 지난해 조사받을 당시 수원지검 안에서 연어회 등을 먹고 소주를 마시며 검찰로부터 ‘이재명 대표에 쌍방울 대북 송금 보고’ 진술 조작 회유를 받았다고 주장하고 있다.

부산의 한 가정집에 주문하지 않은 택배가 중국에서 계속 배달돼 경찰이 수사에 나섰다. 부산 남부경찰서는 16일 주민 A씨로부터 “주문하지 않은 택배가 계속 배달된다”는 신고를 접수하고 조사하고 있다고 밝혔다. 경찰에 따르면 A씨의 집으로 지난해 12월부터 중국 e커머스 업체인 알리익스프레스를 통해 주문하지 않은 물품이 50여 차례 배송됐다. 여성용 원피스는 물론 빈 택배 봉투나 자투리 천 조각 같은 쓰레기가 든 것도 있었다. A씨의 이름과 연락처가 적힌 택배가 집 근처 초등학교나 관공서 등으로 배송되는 일도 벌어졌다. A씨는 이런 일이 알리익스프레스에서 물건을 구매한 뒤부터 발생하고 있다고 주장한다. 수상한 택배 때문에 알리익스프레스 한국 고객센터에 전화해 반품과 대책 마련을 요구했지만 “본사가 아니라 결정 권한이 없다”는 답변을 들었다. A씨는 혹시 유해 물질이 들어있는 건 아닌지, 범죄에 연루되는 건 아닌지 겁이 나는 상황이라 경찰에 신고했다고 밝혔다. 부산 남부경찰서는 알리익스프레스 중국 본사를 상대로 상황을 파악하고 있다. 경찰 관계자는 “현재는 입건 전 조사 단계로 알리익스프레스 고객센터를 상태로 주문자 정보를 확인해 달라고 요청한 상태”라고 밝혔다. 인터넷상에는 A씨의 사례처럼 알리익스프레스를 이용한 뒤 주문하지 않은 택배가 배송됐다는 글이 잇따르는 것으로 알려졌다. 이를 두고 온라인 쇼핑몰 판매자가 물건을 구매하지 않은 불특정 다수에게 택배를 발송해 판매 실적을 부풀리는 ‘브러싱 스캠’이 아니냐는 추측도 나온다. 지난해 7월에도 해외발 소포가 무차별적으로 전국에 배송돼 시민을 놀라게 한 사건이 있어 경찰은 브러싱 스캠으로 결론을 내고 중국 공안에 수사 협조를 요청한 바 있다. 저가 공세를 앞세워 알리익스프레스 국내 이용자는 800만명이 넘어설 만큼 빠르게 성장 중이지만 그만큼 소비자 피해 사례도 늘어나고 있다. 1년 사이 3배 늘어났다는 조사 결과도 있다. 시민단체 소비자주권시민회의는 지난달 알리익스프레스를 개인정보보호법과 정보통신망법 위반 혐의로 경찰에 고발하기도 했다. 이 단체는 고발장을 통해 알리가 중국의 상품 판매처 18만 8000여곳에 이용자 계좌와 전화번호, 주소 등 개인정보를 제공하면서 판매자들이 어떤 방법으로 개인정보를 관리하고 있는지 전혀 공개하지 않아 개인정보 침해 위험이 크다고 지적했다.