최근 금융회사들의 개인정보 유출사건 빈발로 인터넷의 보안 조치가 대폭 강화됐다. 그러다 보니 인터넷 금융거래 때에는 각종 보안프로그램 설치로 컴퓨터 멈춤현상과 공인인증서·전화로 본인 확인을 거치는데 족히 스무 자리에 가까운 비밀번호를 눌려야한다. 한번이라도 잘못 누르면 처음으로 돌아가 다시 시작하는 경우도 허다하다. 때문에 10여분 쯤 걸어가 창구에서 거래하는 일도 경험했을 것이다.

정작 소비자들은 이런 보안절차들의 의미를 알기 어렵고 선택할 수도 없어 컴퓨터의 지시에 따라 클릭할 수밖에 없는 문제가 있다. 실제로 금융 사고들의 상당수는 온라인에서의 기술적 해킹보다 금융회사 내부 관리 부실이나 이용자들의 단순 실수로 인한 것이 주된 이유다. 이용자들에 대한 검문검색을 강화하는 것으로 얼마큼 도움이 되는지는 물음표를 던질 수 밖에 없다.

예컨대 고객 정보를 회사 내부 직원이 빼돌린다거나 사기 전화·가짜 사이트에 속아 비밀번호가 누출되면 고객에 대한 보안 절차 강화는 무용지물이 될 것이다. 마치 수퍼마켓 직원이 물건을 훔친 걸 갖고 손님들 가방을 검색하는 것과 비슷한 맥락이다.

본인 인증절차나 프로그램의 추가로 보안이 강화된다 하더라도 수천만 소비자가 인터넷 결제 한번 하기 위해 버벅거리는 컴퓨터에서 때로는 몇 십분을 허비하는 불편을 감내해야 하는지는 의문이다.

금융거래 신뢰성 확보가 매우 중요하다는 주장에 반론을 제기할 사람은 없겠지만 소비자 선택권이 무시되고 감독기관 지시에 따라 획일적으로 진행되는 보안조치 강화는 정보기술(IT) 선진국의 생태계에 우려를 낳게한다.

한 소비자의 불만을 간략하게 옮겨보자 “애플은 ... 규제도 받지 않고 있습니다. 그래서인지 국내 쇼핑몰과는 비교할 수 없이 편리하게 결제가 이루어집니다. 저는 국내 쇼핑몰들도 이렇게 자율적으로 안전하고 편리한 방법으로 결제할 수 있어야 한다고 생각합니다”

이러한 소비자들의 불편 뿐만이 아니라 글로벌 IT 기업들이 기존 산업의 벽을 허물고 모바일 결제 등 금융 서비스 진출에 속도를 내고 있다는 점도 주의할 필요가 있다.

개인정보 유출 사고를 막기 위해 최근 쇼핑몰 등 각종 인터넷사이트에서는 주민번호 사용을 금지하고 있는데 이런 문제도 소비자가 판단하도록 하는 것이 옳다. 평생 동일성이 유지되고 본인여부확인이 쉬운 주민번호를 거래에 활용하는 것은 엄청난 장점일 수도 있기 때문이다.

주민번호 사용금지가 프라이버시 보호를 위한 것이라고 한다. 하지만 훨씬 민감한 교육·의료·소득·재산 등 공공기관이 소유하는 정보·통신 관련 정보는 모두 주민번호로 관리되고 차용하는 것조차 처벌 대상이 되는 것과 앞뒤가 맞지 않는다. 그리고 주민번호 대체수단으로 도입된 아이핀이란 것도 인증 과정에서 주민번호의 입력을 요구하기에 익명성이 보장되는 것이 아니다.

개인정보 유출 사고 발생 때 규제나 감독 미흡을 비판하고 피해가 확대 해석되는 경우도 많다. 그러나 규제보다는 사업자 책임과 소비자 선택권을 강화하는 것이 바람직한 일이다. 스팸메일이나 귀찮은 전화는 오히려 개인정보 유출보다 정보부족으로 인한 마구잡이 전송 때문에 일어날 수도 있다.

따라서 개인정보 활용을 제한하기보다 소비자들이 자율적 판단에 따라 사업자들에게 정보를 제공하고 그에 상응한 이익을 공유하는 환경을 만들어야한다. 보안에 대한 규제를 강화하기 보다는 사업자의 자유에 맡기되 입증책임과 손해배상 책임을 강화하는 것이 더 옳지 않을까.