최근 개인정보보호가 더욱 중요시 되면서 웹사이트를 중심으로 하여 처음 회원 가입할 경우가 많았습니다. 그러다 개인정보 수집이 어디까지 이루어지고 있고 약관은 어떻게 되었는지를 실제 사이트 가입하면서 살펴 보겠습니다.
1. S전자 휴대폰 때문에 가입한 웹사이트
최근에 통합관리 한다고 기존에 가입 했던 고객들도 다시 재 가입을 해야 하는가 봅니다. 그래서 재 가입 하려고 하는데 이런것 까지 개인정보 수집 하는데 동의 하라고 하는 줄은 몰랐습니다..여러분 이제 자세히 보시기 바랍니다..
위 빨간 박스를 보시면 참 자세히고 개인정보 수집하고 있습니다. 서비스 이용기록에서부터 접속로그까지 취급한다고 명시하고 있네요...알고 보면 모든 것을 정부 수집하고 있다는 사실을 아셔야 합니다..
그렇게 하고 아래와 보시면 아시겠지만 동의 안함에 체크를 해 보았습니다. 그러면 가입이 안되고 위 그림처럼 동의하라고 경고 문구가 떠 집니다..웹사이트를 이용하려면 싫든 좋든 개인정보 수집과 이용약관에 동의를 해야만 사용을 할수 있는 것이지요..
2. 또다른 포인트 제공 관련 웹사이트
또 다른 웹사이트도 마찬가지입니다..그런데 여기엔 더 많은 난관들이 있습니다. 말이 개인정보 수집이지 완전 개인정보를 보험사에 그냥 넘기는거나 마찬가지입니다.. 잘 한번 보시죠..
제가 테스트를 하기 위하여 위 박스안과 선택 항목을 보시면 '동의하지 않습니다' 에 체크를 해 보았는데 역시 다음 단계로 넘어가지 않고 강제적으로 동의 하게끔 되었습니다.. 그건 결국 위 박스안에 있는 보험회사에 자신의 개인정보를 고스란히 넘기는데 강제적으로 동의 하라는 말과 같은 것입니다..
우리는 보통 '약관'이나 '동의서'를 잘 않 읽어 보는 경우가 있는데 꼼꼼히 읽어 보아야 합니다. 결국 보험회사에 개인정보를 넘기겠다는 사이트내에 의지가 보이는 부분입니다..
참..많이도 개인정보를 수집하고 다른 회사에 넘겨 줍니다..이건 수집창구가 하나이고 개인정보 수집에 동의 한다는 클릭만 하면 여러소리 할것 없이 각 보험사에 개인정보가 넘어 가게 되는 것입니다..그러니 굳이 각 보험사 및 개인정보가 필요한 회사는 자신들이 개인정보를 수집할 필요가 없고 대기업 웹사이트나 회원수가 많은 사이트를 대상으로 하여 제휴관계를 맺어 개인정보를 가져 가면 되는 것입니다..참 쉽죠잉~~ 물론 개인정보 그냥 안 가져 가겠지요..얼마의 수수료는 또 내고 가져 가겠지요..
3. 대기업 이통사 또 다른 한곳
여기에도 마찬가지입니다..개인정보 수집이 아주 철저하게 이루어지고 있으며 심지어 '신용판단'과 'DMB 시청률 조사'까지 하고 있습니다..개인정보를 어떻게 이용하겠다는 것이 조금만 유심히 살펴 보면 알수 있습니다.
아니 약관 창을 꼭 이렇게 조그만 창으로 만들어 스크롤바를 내리게 하여야 하는지요..그리고 스크롤바 밑에 각종 하고 싶은 말 넣어놓고 이용자는 아무런 생각없이 '동의'에 클릭을 하게 되죠..아니 동의하지 않으면 안되니까 그렇게 만드는 것이죠..
너무나 많은 개인정보를 수집하고 있습니다..하지만 여기도 마찬가지로 '개인정보 수집에 동의' 하지 않으면 회원 가입이 되지 않고 있습니다..지금 현재 대기업 통신사 및 유명한 웹사이트 개인정보 수집 실태가 이렇습니다..
너무나 무서운 말이죠...왜 제가 제3자에게 개인정보를 제공해야만 하지요? 칼만 안들었다 뿐이지 왜 이런 경고문이 번쩍 떠야 하는지 모르겠습니다. 개인정보보호 아무리 외쳐도 현실을 한번 살펴 보시기 바랍니다. 왜 개인정보 제 3자에 동의를 해야만 사이트 가입이 되는가요? 우리나라만 이런가요?
4. 대기업 통신사의 위협적인 경고 문구는 경악케 함
다른 이통사입니다..마찬가지로 회원 가입이 필요하여 가입을 하다가 개인정보 보호에 대하여 아주 깜짝 놀랐습니다. 어떤 곳은 아주 강제적 동의를 구하는 반면 여기는 한수 더 떠서 사이트 이용에 제약이 있다고 합니다. 차라리 말이나 하지 말지...
온갖 마케팅 신용회사 보험 회사에 개인정보를 강제로 넘기다 시피 하면서 서비스 이용에 제약이 있다는 것은 상식적으로 이해가 안됩니다. 그럼 웹사이트로 수집한 개인정보는 위에 언급된 회사에 무료로 넘기지는 않는다고 생각합니다. 그러면 유료로 하겠지요..아니면 돈이 아니라고 한다면 사업적 제휴라도 하겠지요..아무튼 강제적 개인정보 수집에 동의하게끔 하고 개인정보로 장사하는 것은 아니겠지요?
강제적으로 동의 하지 않으면 웹서비스를 사용할 수 없는데 '충분히 고지 받고 이해하고 동의합니다' 라는 문구가 너무 가식적이라는 생각이 듭니다.
여기 이통사는 정말 개인정보를 너무 많이 제공합니다. 위 그림 좌측에 개인정보 제공 업체를 한번 보시기 바랍니다. 이건 개인정보로 무슨 사업하시나요? 참..너무들 하십니다..그리고는 웹사이트에서 요금 조회 및 다양한 서비스 받으시라고 안내 하시는군요..
대충 잡아도 약 40-50군데에 개인정보를 위탁하고 계시는군요...이렇게 넘어가는 개인정보가 얼마나 관리가 되고 얼마나 잘 운영이 된다고 생각을 하시겠습니까? 저도 사이트 가입을 하다가 너무 하다 싶습니다. 그냥 자신들의 개인정보수집만 하면 안되는건 가요?
이젠 할말을 잃었습니다...
마무리글
평소에 보안에 대한 많은 관심을 가지고 있고 , 개인정보보호에도 많은 관심을 가지고 있습니다. 그래서 개인정보보호법도 제정하자고 하고 여러가지 이슈들도 많이 거론되곤 합니다. 하지만 현실에서 사용하는 웹사이트 가입시에 수집하는 개인정보는 실로 입이 딱 벌어질 정도입니다. 말이 개인정보 수집이지 이건 수집하여 다른 회사에 판매하는거나 다름이 없습니다.
왜 우리나라는 개인정보 수집에 열을 올리고 있을까요? 그리고 그것은 자신의 회사에서만 관리하면 되지 왜 또 제3자에게 '강제적인 동의'를 하라고 하면서까지 정보를 위탁하여 넘기고 있는 걸까요?
비단 이통사만에 문제는 아닐것입니다..각종 유명한 백화점, 쇼핑몰, 포털 대부분 대동소이 할 것입니다. 형식적인 개인정보공지에다가 '박스' 하단에 잘 안보이는 곳에 여러가지 약관 조항을 넣고 '동의'를 꼭 해야만 웹서비스를 이용할수 있는 이런 행태는 이제는 바뀌어야 합니다.
외국에는 일반적인 사이트 이용시 가장 많이 사용하는 방법이 이메일 주소를 넣고 인증을 받으면 가입할수 있는 방법이 보편적입니다..그리고 개인정보 수집시에는 필요시에 수집하고 자신이 동의하면 되는 것입니다..
그런데 우리나라 웹사이트는 회원 가입시부터 여러가지 제약과 개인정보를 넣지 않으면 가입조차 안되고 설령 가입이 되었다고 하더라고 그 개인정보는 각종 회사로 고스란히 위탁되어 넘어 가는 현실이 어찌 개인정보보호를 하고 있다고 생각하시는지요..
분명 그렇게 운영하시는 당 회사에 담당자도 결국은 다른 서비스를 이용하기 위하선 똑 같은 절차를 거쳐야하기에 똑 같은 피해자가 될수 있는 것입니다.
이제는 바뀌어야합니다. 웹사이트 이용시에 보다 쉽고 가장 기본적인 요구사항만 요구하여야 합니다. 잘 관리 할수도 없는 하지도 않는 개인정보 수집을 하여 또다른 개인정보 유출 사고를 미연에 방지해야 겠습니다. @엔시스.
'Security Skill&Trend' 카테고리의 다른 글
| 글로벌 보안회사 "시만텍"이 보는 인터넷보안 위협 (0) | 2009/04/23 |
|---|---|
| 바이러스,웜 감염후 PPTP VPN 터널링 뚫어 사용 (1) | 2009/04/14 |
| 개인정보수집, 제3자에게 꼭 넘겨야만 하는가? (14) | 2009/04/13 |
| 홈페이지 관리 허술한 KISIA (6) | 2009/04/13 |
| 여러분이 보안에 관심을 가져야 하는 이유 (0) | 2009/04/09 |
| 보안업계로 불똥이 튄 오픈웹 (10) | 2009/04/04 |
