누구나 한번쯤은 ‘고객님 최신형 스마트폰으로 바꿔드립니다’, ‘고객에게 딱 맞는 금융상품이 나와서 소개드립니다’와 같은 ‘전화권유판매(텔레마케팅)’ 전화를 받아본 적이 있을 것이다.

텔레마케팅 자체는 불법이 아니다. 법률로 정해진 영업방식 중 하나다. ‘방문판매 등에 관한 법률’중 제2조를 살펴보면 텔레마케팅은 ‘전화권유판매’로 정의돼 있다. 이는 전화를 이용해 소비자에게 상품 판매를 권유, 계약의 청약을 받거나 계약을 체결하는 등의 영업방식 중 하나라고 설명하고 있다.

그러나 텔레마케팅에도 합법과 불법이 나눠진다. ‘소비자’ 동의없이 텔레마케팅을 실시할 경우에는 합법이 될 수도, 불법이 될 수도 있다.

임의의 전화번호를 눌러(무작위로) 전화를 한 경우에는 소비자의 동의는 구하지 않았지만 불법은 아니다. ‘방문판매 등에 관한 법률’에 텔레마케팅을 위해 고객의 동의를 구해야한다는 부분은 존재하지 않기 때문이다.

그러나 불법적으로 유출된 고객정보를 활용해 텔레마케팅에 활용할 경우는 불법이다. 고객정보를 불법으로 수집, 활용했다는 점이 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)과 개인정보보호법에 위배되기 때문이다.

두 가지 사례를 들어 합법과 불법의 차이를 알아보자.

#1.김철수씨는 개미마트에서 특정 상품을 구입하면 경품을 주는 이벤트에 참가했다. 이벤트 참가 신청서에는 고객의 이름과 전화번호, 이메일주소를 기재하도록 했고, 이 정보를 사마귀보험회사에서 활용하며, 이 외의 목적으로 사용하지 않겠다는 약관을 명시해뒀다. 이벤트 참가 한 달 뒤, 김 씨는 사마귀보험회사에서 보험가입 권유를 받았다.

#2.나의지씨는 사과전자의 최신 스마트폰 은하수를 2년 약정으로 구입했다. 시간은 흘러 약정이 종료되자 나 씨는 텔레마케팅 업체들로부터 무수한 전화를 받았다. 텔레마케터들은 하나같이 ‘지금 은하수 쓰고 계시죠? 고객님께서는 2년 약정을 모두 채우셔서 특별회원님으로 등록돼 있습니다. 감사한 뜻으로 월 7만원만 내시면 은하수3를 사용하실 수 있도록 해드리겠습니다’라고 말했다.

1번의 사례는 합법이다. 개인정보를 수집하는 목적과 이를 어떻게 활용할지에 대해 정확히 명시했기 때문이다.

2번의 사례는 불법일 가능성이 높다. 휴대전화를 개통하면서 작성하게 되는 가입신청서에는 고객의 정보를 텔레마케팅에 활용하겠다는 조항이 없다. 그런 조항이 없음에도 불구하고 텔레마케팅 업체들은 나 씨의 가입정보와 단말정보를 모두 인지하고 있었다.

지난달 발생한 KT 개인정보유출 사건도 2번과 깊은 관련이 있다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커들이 KT 고객정보를 유출한 이유는 불법적인 텔레마케팅에 활용하기 위해서”라고 강조한 바 있다.

그러나 앞으로 불법 텔레마케팅은 서서히 사라지게 될 것으로 보인다. 방통위가 KT 개인정보유출 사건을 계기로 불법 텔레마케팅 근절에 나섰기 때문.

방통위는 이동통신사 가입자의 개인정보보호 강화와 향후 재발 방지를 위해 ‘이통사 개인정보보호 및 불법 텔레마케팅 방지를 위한 개인정보보호 개선 방안’을 마련했다.

그 중 주목할 만한 것은 신고 포상제도의 도입이다. 불법 텔레마케팅 전화를 받을 경우 이를 신고하면 포상을 해주겠다는 것이 주요 골자다. 당국이 나서는 것보다 이용자들이 수사의 주체가 되는 것이 더 빠르고 강력한 효과를 가져올 수 있다.

불법 텔레마케팅을 구분하는 방법은 앞서 소개한 것처럼 자신의 정보를 얼마나 잘 알고있는지의 여부에서 파악할 수 있다. 자신의 정보를 제공해주지 않았음에도 불구하고 상대방이 자신보다 더 많은 정보를 가지고 있다면 이는 9할 이상의 확률로 불법 텔레마케팅이다. 물론 불법 텔레마케팅으로 의심하기 전 자신이 참가한 이벤트는 없는지 곰곰히 생각하는 것도 필요하다.

불법 텔레마케팅 업체를 신고하는 방법과 포상의 수준은 아직 나오지 않았다. 방통위와 이통사간의 논의가 필요한 부분이기 때문이다.

그러나 ‘스팸전화’ 신고내용과 유사할 것으로 예상돼 짧게 소개해 본다. 스팸전화 신고내용에는 전화를 건 텔레마케팅 업체가 개인정보 이관을 받았는지의 여부, 발신 전화번호, 수신일시, 수신내용 등이다.

개인정보 취급 이관에 대한 부분은 소비자가 직접 텔레마케터들에게 물어볼 수 있으며, 업체명을 알 경우 공정거래위원회 홈페이지를 통해서도 조회할 수 있다. 증거가 필요할 수 있으니 가능한 한 녹취를 하는 것이 피해구제와 신고에도 유리하다.

한편 방통위는 불법 텔레마케팅 제재를 위해 ‘특별사법경찰권(특사경)’도 도입한다는 계획이다. 특사경은 2008년 9월에 시행된 법으로 ‘정보통신망법’에서 형사 처벌에 해당하는 영리목적의 광고성 정보에 관한 수사권한을 검찰, 경찰 이외에 방통위에 부여하는 것을 의미한다. 이번에 불법 텔레마케팅 제재까지 확장된다.

이번 정책 시행으로 고객정보를 빼내 장사를 하려는 해커들과 이를 구입해 영업에 활용하려는 사업자들이 크게 줄어들 것으로 기대된다. 고객정보 구매 수요가 없으면 공급도 줄어드는 법이니 말이다
.


2012/08/10 17:10 2012/08/10 17:10


최근 발생한 KT 해킹사건과 관련 보안담당 기자들이 기자실에 모이면 하는 말이 있다.

‘KT가 고객정보 유출 사실을 한 달만 늦게 알아챘다면 더 큰 파장 생겼을 것’

이런 이야기가 나오는 이유는 이달 18일부터 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정안이 시행되기 때문이다. 새롭게 시행되는 법령에는 ‘정보통신사업자의 고발’이란 항목이 추가돼 있다.


국회는 지난 2월 17일 정보통신사업자들의 정보보호 의무를 확대하고 이용자들의 권리를 보호하기 위해 정보통신망법을 개정했다.

개정 정보통신망법은 현재 IT현황에 맞춰서 개정된 내용이 많다. 신설된 법령으로는 ▲주민등록번호 사용제한 ▲개인정보 누출등의 통지·신고 ▲개인정보 이용내역의 통지 ▲정보보호사전점검 ▲정보보호최고책임자 지정 ▲개인정보보호 관리체계의 인증 ▲정보보호 관리등급 부여 ▲방송사업자에 대한 준용 ▲정보통신서비스 제공자 고발 등이다.

여기서 주목할 부분은 ‘정보통신서비스 제공자 고발’이다. 정보통신망법 제69조의2항을 살펴보면 ‘방송통신위원회는 제64조의3제1항 각 호의 어느 하나에 해당하는 행위가 있다고 인정하는 경우에는 해당 정보통신서비스 제공자등을 검찰 등 수사기관에 고발할 수 있다’는 부분이 명시돼 있다.


정보통신망법 제28조 1항 2조에는 ‘개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영’ 부분이 있다. 아직 수사가 종결된 것은 아니지만 KT는 해커들이 비정상적인 방법으로 고객영업시스템에 접근하는 것을 막지 못했다는 점에서 과실이 있었다고 볼 수 있다.

지금까지 개인정보유출 사고를 일으킨 기업은 과징금만 부과 받았다. 민사소송으로 인한 피해보상이 있을 수 있으나 과징금 이외의 처벌규정은 딱히 없었다.

제69조의2항 신설로 개인정보보호에 대한 기술적·관리적 조치(정보통신망법 제28조)를 취하지 않은 사업자는 ‘고발’을 당하는 등의 불편한(?) 경험을 할 수도 있다.

즉, 만약 KT가 고객정보 유출 사건을 한 달만 늦게 알았어도 ‘해킹 사건으로 인한 고발의 첫사례’란 불명예를 안게 됐을지도 모른다는 이야기다.

비단 KT만의 문제는 아니다. 엎지른 물은 다시 담을 수 없기 때문에 처음부터 엎질러선 안된다. 이번 사건을 계기로 개인정보를 취급하는 모든 사업자는 더더욱 보안에 신경 쓰길 기대한다
.



2012/08/01 10:08 2012/08/01 10:08


지난 2월부터 6월까지 약 5개월동안 870만건의 개인정보를 유출시킨 KT의 사과문의 일부 문구가 네티즌들로부터 지적을 받고 있다.

 

해당 사과문을 살펴보면 ‘KT는 경찰의 조사에 적극 협력해 범죄조직이 불법 수집한 개인정보를 전량 회수 했으며, 추가적인 개인정보 유출을 차단했다’ 라는 문구를 확인할 수 있다.

여기서 업계관계자들과 네티즌들이 걸고 넘어진 부분은 ‘유출된 개인정보의 전량 회수’ 부분.

KT가 ‘전량 회수’라는 표현을 쓴 이유는 이번 범행에 사용됐던 PC, 노트북, 모바일디바이스, 하드디스크 등을 모두 경찰이 압수했기 때문으로 예상된다. 그러나 복제와 유포가 손쉬운 디지털 파일의 특성 상, 전량 회수라는 부분은 어색하다.

과거 GS칼텍스 개인정보 유출사고에서도 GS칼텍스는 ‘개인정보 전량 회수’라는 표현을 사용된 적이 있다.

2008년 9월에 발생한 GS칼텍스 개인정보 유출사건은 GS칼텍스 자회사 직원 정 모씨가 1125만건의 개인정보를 유출한 사건이다. 당시 정 모씨는 해당 개인정보 파일을 6장의 DVD로 제작, 이중 세 장은 언론사에게 제보의 형태로 배포하는 등의 간 큰 배짱을 보여줬다.

당시 수사과정에서 경찰은 정 씨 등이 만들었다고 진술한 개인정보 DVD를 모두 회수했다고 발표했다. 그러나 디지털 파일의 특성상 외부에 유출됐을 가능성을 배제하지 않고 조사하고 있다고 밝힌 바 있으며, 다행히도 최종결론은 추가유출이 없었다는 것으로 나왔다.

GS칼텍스 사건은 ‘DVD등 기록장치의 추가제작’과 ‘개인정보 판매’가 없었다는 가정하에 ‘전량 회수’라는 표현을 제한적으로 사용할 수 있을 것으로 생각된다.
 
그러나 KT 개인정보 유출사건은 이와는 성격이 다르다. 당초 txt형태로로 저장된 파일이었고, 아무런 보호조치없이 스토리지에 저장돼 있었으며, 용의자들이 다른 텔레마케팅 업체들에게 사용자 개인정보를 판매해 ‘7억원’의 부당이익을 봤다는 점에서 이미 ‘전량 회수’는 불가능해졌다.

해당 개인정보 파일을 구입했던 사람들까지 모두 검거해 조사하고, 유포 경로를 모두 차단하지 않는 이상 ‘전량 회수’라는 말은 곤란하다.

870만건의 개인정보가 하나의 엑셀 파일에 담겨있다고 가정할 때, 해당 파일의 용량(10*870셀을 가진 엑셀파일의 용량 165KB, (165*10000/1024/1024=10.78GB)은 10기가가 채 안된다. 텍스트파일로 가정하면 그보다 용량은 더 줄어든다. 16기가 USB하나만 있으면 얼마든지 무한대로 퍼져나갈 수 있다.

임종인 고려대 정보보호대학원장은 “다른 업체에게 개인정보를 팔아넘길 때 해당 파일을 복제해서 넘겼을텐데, 원본만 회수했다고 전량 회수라고 이야기하는 것은 잘못됐다”며 “과거 현대캐피탈 사건의 경우 암호화된 파일이 복호화되기전 범인과 파일을 회수했다. 그 경우엔 전량 회수라는 표현을 쓸 수 있어도, 전문이 공개돼 있는 상황에서 전량 회수는 말이 안된다”고 말했다.

KT가 전량회수라는 말을 쓰려면, KT고객영업시스템에 남겨진 로그의 모든 분석을 마치고 해당 시점에 시스템에 접근, 조회한 모든 영업점의 기록을 살펴본 후, 이상징후가 없을 때다.

2012/07/30 17:07 2012/07/30 17:07



<상단 - 삼성전자 갤럭시탭, 하단 - KT 아이덴티티탭>

“갤럭시탭, 아이덴티티탭이 국내에서 성공하기 위해선 무엇이 필요할까요?”

이것은 언제나 새로운 디바이스가 나오면 늘 개발업체와 언론에서 고민하는 주제입니다.

그렇지만 언제나 대답은 비슷합니다.

고객의 니즈를 파악... 값싼 가격... 경쟁사와 차별화되는 전략... 다양한 콘텐츠 등이죠.

저는 최근에 출시되는 스마트폰과 태블릿 PC가 국내 사용자들에게 사랑받기 위해서는 뭐니뭐니해도 콘텐츠 확보가 가장 중요하다고 생각합니다.

물론 가격적인부분도 무시할 순 없겠지만, 속된 말로 ‘투자한만큼 본전을 뽑아내면’ 충분히 그 값어치를 하기 때문입니다.

이런 이유로 저는 태블릿 PC가 국내에서 성공하기 위해 가장 중요한 사안은 다양한 장르의 콘텐츠를 확보하는 것이라고 생각합니다.

디바이스를 구입했는데 즐길, 가지고 놀 콘텐츠가 없다면 쉽게 질리게 될 것이고, 이는 판매부진, 시장의 악화로도 이어집니다.


“너 xxx탭 사서 어떻게 쓸거니?”라고 물었을때 구매자가 확실하게 대답할 수 있는
‘무언가’가 필요하다는 의미입니다.


그래서 저는 이번에 안드로이드향 태블릿 PC가 출시됨에 따라 이북(e-Book)시장의 반응과 출시 이후 애플리케이션의 활용 가능성에 대해 취재해 보았습니다.


현재 국내 이북시장은 한참 발전을 하고 있는 중입니다. 각종 전자책 디바이스가 출시되고 이북 콘텐츠 라이브러리가 구축되고 있는 시점이죠.

지금 상황에서 태블릿 PC가 나온다는 것은 그만큼 이북의 수요가 늘어난다는 의미로 봐도 무방할 것입니다.

그러나 이북 콘텐츠 시장은 태블릿 PC의 출시에 대해 무덤덤한 반응입니다.

교보문고 관계자는 “현재 교보문고는 태블릿 PC전용 콘텐츠는 없지만 7만2000여종의 PDF형식 이북을 보유하고 있으며, 이것이 태블릿 PC에 적합한 콘텐츠가 될 것으로 보인다”고 전했습니다.

예스24는 태블릿 PC용 콘텐츠는 따로 개발하는 것이 없고, 이북단말기에 관심을 보이고 있는 것으로 확인됐습니다.



 

현재 교보문고는 갤럭시S,A에서 사용할 수 있는 앱을 출시해 유일하게 스마트폰 이북스토어를 서비스중입니다. 교보문고에서 아직까지 태블릿 PC에 큰 관심이 없는 것으로 볼 때 이북시장은 태블릿 PC 시장과는 동떨어진 것으로 생각되기도 하네요.

물론 저는 아직 시장 진입단계라 그런것인게 분명하다고 생각하고 있습니다.

이번에는 국내 안드로이드향 태블릿 PC가 사용할 수 있는 앱에 대한 분석을 해보겠습니다.

삼성전자의 갤럭시탭은 아직 정확한 스펙이 공개되지 않은 상황입니다. 그러나 외신 보도에 의하면 ‘갤럭시 탭’은 7인치 수퍼아몰레드, 1024*600 해상도, 정전식 터치스크린 디스플레이를 제공하는 것으로 알려졌습니다. KT의 ‘아이덴티티탭’은 7인치 LCD를 채용했으며 해상도는 800*480입니다.

사실 디스플레이의 종류는 콘텐츠와는 무관한 문제지만, 해상도는 큰 영향을 미칩니다.

실제로 모바일 게임 개발업체들은 “새로운 디바이스가 출시되면 해상도를 파악하게 되는데, 해상도가 변하면 그 해상도에 맞춰서 리뉴얼 작업을 해야한다. 특별한 경우가 아니면 크게 어렵진 않으나 비율이 다르거나 2D 게임의 경우 개발에 애로사항이 있을 수도 있다”고 전했습니다.

안드로이드 애플리케이션은 800*480을 기준으로 개발됩니다. 그러나 갤럭시탭의 1024*600의 해상도는 약간 변칙적입니다. 안드로이드 앱을 설치해도 원활하게 사용하지 못할 가능성이 있다는 것이죠.

아이패드 화면 가운데에서 구동되는 아이폰 앱을 보신분이라면 이해가 빠르실 겁니다.

즉, 갤럭시탭 혼자만의 해상도가 얼마나 사용자에게 새로운경험을 얻게 해줄지는 아직 모르는 일이죠. 갤럭시탭 전용 앱을 개발하는 개발자가 얼마나 될지도 의문이고요.

KT 아이덴티티탭의 경우 해상도가 구글의 가이드라인과 동일하므로 앱 호환에는 문제가 없습니다. 그러나 3~4인치 스마트폰에 최적화된 앱들이 7인치 아이덴티티탭에서도 높은 품질을 보여줄 수 있을지는 의문입니다. 해상도의 업스케일없이 단순히 커지기만 했으니깐 말이죠.

이렇듯 삼성전자와 KT가 콘텐츠제작사들과 제휴를 통해 다양한 콘텐츠와 앱을 확보하는 것이 성공의 열쇠가 될 것으로 보이네요.

2010/08/31 15:27 2010/08/31 15:27