내 정보는 괜찮다는데… 믿어도 될까? 대형 쇼핑몰 개인정보 유출의 함정

'내 개인정보는 괜찮다'고? 믿기 전에 꼭 알아야 할 것들

요즘 온라인 쇼핑 많이 하시죠? 그런데 대형 쇼핑몰에서 개인정보 유출 사고가 터졌다는 소식이 들려오면 마음이 쿵 내려앉기 마련이에요. 내가 맡긴 소중한 정보가 혹시 또 누군가 손에 들어갔을까 걱정되죠. 그런데 여기서 문제가 생겼어요. 해당 쇼핑몰에서 "당신 정보는 유출되지 않았다"고 스스로 조사해서 공개했는데, 이게 과연 믿을 만할까요?

이 쇼핑몰은 개인정보 유출 피해자에게만 일정 금액의 구매이용권을 지급한다고 했어요. 문제는 "내 정보는 안전하다"고 자체 분류된 고객은 이 보상 대상에서 제외됐다는 점이에요. 이게 조금 이상한 게 정부가 아직 공식 조사를 끝내지 않은 상황에서 스스로 ‘이 사람은 피해자 아니다’라고 결론 내는 건 너무 섣부르다는 비판을 받고 있거든요.

왜 이런 ‘셀프 조사’는 위험할까?

먼저, 개인정보 유출 사고는 종종 은밀하게 이뤄지고 피해 규모도 쉽사리 파악하기 어렵다는 점을 기억해야 해요. 해커가 방대한 정보를 여러 경로로 퍼트릴 수 있기 때문에, 실제로는 유출되지 않은 것 같아도 나중에 확인해보니 아니었다는 경우가 많아요. 전문가들은 “업체가 불리한 사실을 숨기기 위해 유리한 쪽으로 조사 결과를 발표할 수 있다”고 경고해요.

또한, 문제가 된 쇼핑몰은 아직 정부 합동 조사도 끝나지 않은 시점에서 보상 기준을 정했어요. 이 때문에 피해자로 판단되지 않은 이용자들은 공정한 평가를 받지 못할 가능성이 있다고 보고 있죠.

피해 규모 산정이 어려운 까닭과 대응법

개인정보가 얼마나 유출됐는지 정확하게 파악하기 위해서는 전문기관의 다각적인 조사가 필요해요. 해킹 경로, 유출한 데이터의 종류, 보유 정도 등 여러 변수를 확인해야 하죠. 그래서 보통 정부 주도의 공식 조사 결과를 기다리는데 이때까지는 업체가 제공하는 임시 조사 결과를 100% 신뢰하기 힘들어요.

이럴 때 내가 피해를 입었는지 정확히 확인하고 싶다면

• 업체의 공식 발표와 함께 정부 조사 공지사항을 주시하기
• 개인정보 노출 가능성이 의심된다면 신용정보 모니터링 서비스 이용하기
• 의심스러운 이메일, 문자에 속지 않도록 조심하기

‘피해자’ 분류에 포함되어야 하는데 누락될까 봐 걱정될 수 있어요. 그리고 반대로 피해가 없는데 포함될 수도 있겠죠. 이런 모든 상황을 대비하기 위해선 좀 더 객관적이고 투명한 조사가 이루어져야만 해요.

결국 소비자가 기억해야 할 법적인 팁

• 업체가 문제를 숨기거나 부풀릴 경우, 개인정보보호 당국에 신고할 수 있어요.
• 공식 조사가 진행 중일 땐 임의로 결론 내는 업체 주장을 신중히 받아들여야 해요.
• 유출된 개인정보가 악용됐다면 손해배상을 청구할 권리가 있습니다.

개인정보는 내 소중한 '디지털 자산'이에요. 자칫 무심코 지나치면 예상치 못한 피해로 돌아올 수 있어요. 피해자임에도 보상 대상에서 제외되는 상황이 생기지 않도록 꾸준히 관심을 갖고 정보를 살피는 게 꼭 필요하답니다.