이달부터 개인정보 유효기간 단축
[ 김태훈 기자 ]
“잠자는 아이디를 깨워주세요. 휴면 아이디로 전환되는 것을 원치 않으면 17일까지 홈페이지를 방문해 로그인해주십시오.”
최근 이 같은 내용의 고지 메일을 많이 받게 된다. 인터넷 사이트를 운영하는 회사들이 회원들에게 보낸 메일이다. 갑자기 이런 메일이 쏟아지는 이유는 이달 18일부터 개인정보 유효기간이 단축되기 때문이다.
앞으로 기업들은 1년 이상 로그인 기록이 없는 회원들의 개인정보를 파기하거나 분리 관리해야 한다. 회원 가입 후 얻은 정보를 무분별하게 활용하는 것을 막기 위해서다. 하지만 제도 자체를 알지 못하는 사람도 많아 ‘로그인할지, 말지’를 놓고 혼란도 생기고 있다.
○개인정보 유효기간 3년→1년
개인정보 유효기간제는 개인정보의 오남용을 최소화하기 위한 장치로 마련됐다. 2012년 ‘정보통신망 이용 촉진 및 정보보호에 관한 법률’ 개정 당시 처음 도입됐다. 시행 초기 개인정보 유효 기간은 3년이었다. 시행령을 한 차례 개정하면서 오는 18일부터는 이를 다시 1년으로 줄였�?
기업들은 작년 8월18일 이후 로그인하지 않은 회원 개인정보를 파기하거나 별도 보관해야 한다. 대상 개인정보는 아이디, 비밀번호, 생년월일, 성별, 주소, 전화번호, 이메일 주소 등 회원 가입 시 입력한 모든 정보다.
사용자들은 별도로 관리하지 않아도 오랜 기간 사용하지 않은 웹사이트에 남긴 개인정보의 사용을 막을 수 있다.
○휴면 계정 복원 절차 제각각
사용자에게 긍정적인 변화이지만 관련 제도 자체를 모르는 사람이 아직 많다. 휴면 계정 전환 고지가 이메일로 이뤄지다 보니 내용을 제대로 확인하지 못할 수도 있다.
계정을 유지할지 여부를 판단하기 전 휴면 계정에 대해 해당 사이트의 처리 방식부터 확인하는 게 좋다. 기업마다 폐지 및 보관 방식이 제각각이기 때문이다.
통신업체, 포털, 대형 쇼핑몰, 온라인 게임 등 규모가 큰 기업들은 휴면 계정 대상자의 개인정보를 별도 보관하는 쪽을 택한다. 회원들의 정보를 자산의 일부라고 판단하기 때문이다. 반면 중소업체들은 비용과 복잡한 관리 문제로 파기하는 곳도 생기고 있다. 정보를 파기하면 사용자가 서비스를 다시 이용할 때 처음부터 재가입해야 한다.
휴면 계정을 살리는 절차도 사이트마다 다르다. 아이디와 비밀번호를 입력하는 것만으로 복원할 수 있는 곳이 있지만 휴대폰 인증 등 별도의 인증 절차를 요구하기도 한다.
앞으로 이용할 가능성이 있다면 재가입 등의 번거로운 절차를 피할 수 있도록 한 차례 로그인해 계정을 유지하는 게 좋다.
17일까지 로그인을 하지 않으면 휴면 계정으로 전환된다. 그렇다고 개인정보가 꼭 안전하다고 생각해서는 안된�? 개인정보를 분리 보관하지만 계정 복원 등을 위해 어떤 식으로든 데이터를 서버에 보관할 수밖에 없다. 해킹 등 외부 공격으로부터 완전히 자유로울 수 없는 이유다.
보안업계 관계자는 “서비스를 다시 이용할 생각이 없다면 단순히 휴면 계정으로 내버려두기보다 회원 탈퇴를 통해 정보를 안전하게 삭제하는 것이 바람직하다”고 조언했다.
김태훈 기자 taehun@hankyung.com
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한국경제신문, 무단 전재 및 재배포 금지