[CIO BIZ]`개인정보보호법 본격 시행 D-7`…무방비 소상공인 현주소

“개인정보보호법이요? 그런 것 몰라요.”

동네 손님을 확보하고자 `마일리지` 카드를 나눠주는 A슈퍼는 회원 가입에 필요하다며 이름과 휴대폰 번호, 주소를 적으라고 내민다. 개인정보보호법에 따르면 A슈퍼는 개인정보 사용처와 폐기 연한 등을 표기하고 정보 주체 동의를 얻어야 하지만 신청서에는 해당 내용이 없다. 아침 6시면 집에서 나와 밤 10시에 퇴근한다는 A슈퍼 사장의 하루를 보니 신문은 물론이고 TV 볼 시간조차 없다.

특별계도기간 6개월을 거쳐 다음 주 본격 시행되는 개인정보보호법에 A슈퍼 사장과 같은 소상공인이 무방비 상태로 노출됐다. 대기업과 중소기업군은 계도기간 동안 준비를 해 온 상태다. 문제는 정부 정책을 알지 못하는 소상공인이다. 국내 소상공인 수는 전체 사업체 수 87%에 달한다.

◇소상공인 88% `정부 정책 몰라`=소상공인진흥원 소상공인지원센터 조사에 따르면 전국 270만명 소상공인 중 업무에 PC를 사용하는 소상공인은 절반가량인 49.8%다.

이들 대부분은 PC를 고객 정보 혹은 홈페이지를 관리하는 데 사용한다. 홈페이지를 보유한 소상공인 비중이 270만명 가운데 9.5%인 점에 비춰볼 때 실제로 소상공인이 사용하는 PC 주 기능은 고객 정보 관리라고 볼 수 있다.

정부가 이달부터 영세 소상공인에게 무료로 보급하는 백신은 4000개다. 정부에 따르면 지난 21일 마감된 백신 신청 기업 수는 이 수량의 절반에 못 미쳤다. 만약 추가 신청으로 올해 모두 배포한다고 해도 PC 보유 소상공인 130만명에 비춰보면 역부족이다. 백신을 신청하는 등 법에 적극 대응하는 소상공인은 그나마 다행이다. 문제는 A슈퍼처럼 생업에 바빠 개인정보보호법을 알지도 못하는 소상공인이 대부분이라는 점이다.

노화봉 소상공인진흥원 조사연구팀 업무총괄 부장은 “최근 조사에 따르면 270만명 전체 소상공인 중 정부 정책을 인지한 비율은 12%에 머물렀다”면서 “전체 소상공인 80%가 생계형이라는 점으로 미뤄봤을 때 생업에 바빠 정부 정책 방향을 알지도 못하는 상인이 대부분일 것”이라고 지적했다.

설령 정부가 무료로 제공하는 것을 안다고 하더라도 밤 10시 또는 새벽까지 업무를 하는 소상공인 여건상 시간을 내는 것이 쉽지 않을 것이다.

결국 이들 중 상당수는 오는 30일 `자고 일어나니 범법자` 신세가 될 수 있는 셈이다.

중소기업중앙회 소상공인지원단 관계자는 “소상공인 중에서 해당 법을 알고 있는 이도 있지만 그렇지 않은 이도 있는 만큼 정부 특별계도기간 동안 소상공인에게 어느 정도 정책을 알릴 수 있는 조사가 필요할 것”이라고 말했다.

◇`온라인 세상` 더 심각=개인정보를 보유하고 온라인상에서 상품을 판매하는 통신판매업체 수는 50만곳이 넘는다. 업계는 이 가운데 20만여곳은 인터넷홈쇼핑과 오픈마켓 등에 제품을 공급하는 소규모 사업자인 것으로 집계한다.

이른바 `벤더` 혹은 `셀러`라고 불리는 개인 영세 사업자다. 기존 정보통신망법에 적용되지 않았던 `쇼핑몰을 보유하지 않은 개인 사업자`도 개인정보보호법에서는 모두 적용 대상이지만 내용조차 모르는 사례가 많다는 것이 문제다.

더 큰 문제는 유통 과정에 있다. 이들이 보유한 개인정보 관리뿐만 아니라 개인정보가 대형 택배사와 택배 영업소 등 하위 업체를 거치는 과정이다.

유통업계 관계자는 “일반적으로 유명 대형 택배사는 내부 암호화 체계를 갖추고 있다. 택배사가 전국을 감당하려면 영업소 500~600곳을 보유해야 하는데 고객 정보를 넘겨받는 영세 영업소 정보 관리 현황은 매우 열악한 상황”이라고 지적했다. 개인 판매자와 택배 영업소와 직접 계약으로 거래되는 물량도 많지만 대부분 무방비 상태다.

일반적으로 한 영업소당 암호화돼 있지 않은 엑셀 데이터로 관리하는 개인정보가 연간 수만 개에 이른다. 한 영업소 택배 거래처가 10~20군데에 달하며 주로 `용역` 식으로 이뤄지는 소형 택배 영업소 업무에 보안이 강조되지 않았던 것이 사실이다.

이 관계자는 “대형 쇼핑몰 해킹 사고는 악의성 공격으로 이뤄지지만 이들 소형 업체는 악의성을 갖고 접근하지 않아도 담당자 책상, PC에 개인정보 수 만건이 엑셀 시트로 작성돼 눈앞에 펼쳐져 있다”고 말했다.

◇`다가가는` 홍보 절실=소규모 영세 사업자와 소상공인 관련 협회는 정부가 체감할 수 있는 홍보 정책을 펼쳐야 한다고 강조했다. 소상공인협회 관계자는 “정부 무료백신 제공 정책을 알고 있는 사업자를 거의 보지 못했다”면서 지금과 다른 홍보 정책이 필요하다고 지적했다.

교육과 웹 광고 등이 결국 교육장과 해당 웹페이지에 `찾아오는 사람` 홍보에 머무른다는 것이다.

유통 IT업체 관계자는 “개인정보보호법과 관련된 툴을 판매하고자 업체를 만나도 대부분 알지 못한다”면서 “정부의 홍보는 언론매체에 어떤 교육을 한다고 게재하고 이를 보고 오는 사람 교육에 집중됐다”고 말했다.

예산과 인력에 한계를 겪는 정부 상황을 이해 못하는 것은 아니지만 무방비로 법에 노출된 상인은 문제가 심각하다. 방식만큼 대상도 중요하다.

한 소상공인 관계자는 “불특정 다수 소상공인을 대상으로 교육을 실시하기보다는 PC를 보유하고 홈페이지를 운영하는 소상공인 등 개인정보 수집 및 활용 가능성이 큰 상인 DB를 확보해 이들을 중심으로 확산하는 것이 효과적일 것”으로 내다봤다.

[표]소상공인 개인정보보호법 무방비 주요 배경과 현황

유효정기자 hjyou@etnews.com