휴대폰 데이터 유출 방지 수칙, 어떤 것들이 있을까?
27일 방송통신위원회가 이동통신사, 유통협회, 중고폰 업체, 소비자단체, 전문가 등이 참여하는 민관협의회를 운영해 휴대폰 이용 생애주기 전반에 걸쳐 실천해야 할 데이터 유출 방지 방안을 발표했다. 이 정책을 추진하게 된 계기는 유통점을 통한 휴대폰 개통 및 반납 과정에서 정보 유출 사고가 종종 발생함에 따라, 이에 대한 대책을 마련할 필요성이 제기된 데 있다. 그 내용을 자세히 살펴보자.
이동전화서비스 가입~해지부터 중고폰 유통, 휴대폰 사후 서비스(AS) 및 폐기까지의 과정에서 데이터 유출 방지에 대한 사각지대는 분명히 존재한다. 특히, 중고폰 유통 단계에서는 다양한 사업자 군이 관여하고 있음에도 불구하고 개인정보보보호법 외에 휴대폰에 저장된 각종 데이터를 보호하는 법률과 제도는 아직 없다. 이에 방송통신위원회는 휴대폰 데이터를 직접 취급 및 처리하는 유통점이나 이통사, 제조사에 대한 책임을 강화하는 방안을 검토하고 있다.
방송통신위원회가 공개한 단계별 데이터 유출 방지 방안을 소개하면 다음과 같다.
1. 휴대폰 구입~이동전화 서비스 해지
유통점 직원이 이용자 휴대폰에 접근해 요금제 가입 및 변경과 같은 각종 업무를 처리하거나 구형폰의 데이터를 신규폰 또는 다른 기기로 이전 또는 백업할 때 데이터가 유출될 수 있다. 하지만 앞서 언급한 것처럼, 현재는 휴대폰 속 데이터와 관련된 법제도가 전무한 상황이다. 이 문제를 개선하기 위해 방송통신위원회는 유통점이 데이터 취급 및 처리 시 준수할 사항과 이용자의 주의사항을 설명한 ‘한 장 안내서’를 마련했다.
한 장 안내서의 주요 내용을 간단히 정리하면, 우선 유통점은 이용자의 휴대폰에 접근할 때 사전 고지하고 동의를 구해야 하며, 이용자가 보는 앞에서 데이터를 취급하고 처리해야 한다. 만약 이용자가 중간에 자리를 비우면, 추후 처리 내용을 설명할 의무가 있다. 또한, 데이터 백업 및 삭제는 이용자가 직접 해야 하며, 중고폰을 인수할 경우 데이터를 즉시 삭제해야 한다.
이용자가 주의할 점은, 가능한 자리를 지키는 것이 좋으며, 비밀번호 등 입력을 위탁할 때 옆에서 확인하는 것이 안전하다. 불가피하게 자리를 이동할 경우, 복귀 후 처리 내용에 대해 설명을 요청할 권리가 있으며, 휴대폰을 인계할 때는 데이터를 반드시 삭제해야 한다.
[그림 1] 유통점과 이용자를 위한 '한 장 안내서'(출처: 방송통신위원회)\
2. 중고폰 유통
국내 중고폰은 ‘매입 – 도매 – 국내판매수출’의 구조로 유통되며, 이 과정에는 이통사 유통점과 중고폰 사업자, 플랫폼 사업자, 중고폰 딜러, 수출사업자, 유통위탁업체 등 약 1,000개 사업자가 관여한다. 이 중 상당수가 영세해 공장초기화 외에는 유료 데이터 삭제 프로그램 등 이용자 보호시스템을 구축하는 데 어려움을 겪고 있으며, 유통 경로가 복잡하고 중고폰 유통 관련 업무처리 절차, 이용자 보호를 위한 법제도도 미흡해 데이터가 유출될 위험이 높다. 또한, 플랫폼을 통해 개인과 개인이 거래하는 경우, 플랫폼 사업자에게 거래 관련 책임이 부여되지 않는다는 한계점도 존재한다. 이밖에, 데이터 유출에 대한 우려가 높음에도 불구하고, 데이터 백업 및 삭제 조치 등에 대한 홍보도 부족한 상황이다.
따라서 방송통신위원회는 중고폰 매입약정서에 공장초기화 및 유료 삭제 프로그램 사용에 대한 확인란을 포함하도록 하고 있으며, C2C 플랫폼에서 중고 단말을 거래하려는 이용자에게 데이터 삭제 방법을 안내하거나 표준약정서를 사용할 것을 권장한다. 또한, 유통점 종사자에 대해서는 중고폰 거래에 대한 교육자료를 배포하는 등 책임을 더 강화하고, 이용자가 공장초기화 등 데이터를 쉽게 삭제할 수 있는 방법을 안내하도록 했다.
추가로, 데이터 삭제 서비스를 지원하기 위해 삼성과 애플이 제조한 휴대폰을 공장초기화하는 과정에 대한 ‘한 장 안내서’를 마련했으며, 상대적으로 단가가 높은 해외 업체 서비스 대신, 국내 업체를 통한 저렴한 서비스 제공 가능 여부를 검토하고 있다. 또한, ▲데이터 삭제 후 유통, ▲복구 불가능한 방법을 이용한 데이터 삭제, ▲배터리 아웃 등의 이유로 삭제 불가 시 유통 금지와 같은 삭제처리원칙 마련을 추진할 계획이다.
[표 1] 삼성애플 휴대폰 공장초기화 안내(출처: 방송통신위원회)
3. 휴대폰 AS 및 폐기(재활용)
단말기를 폐기할 때 데이터를 완전히 삭제하지 않은 경우 또는 수리 업체가 휴대폰을 수리하는 과정에서 데이터 유출 사고가 발생할 수 있다.
이에 방송통신위원회는 이용자가 휴대폰을 수리할 때 현재 시행 중인 제조사의 데이터 유출 방지 제도 등을 활용할 수 있도록 안내하고, 폐기된 휴대폰의 데이터 유출 사고 방지를 위해 이통사 및 제조사와 협력해 폐 휴대폰 수거 사업을 계속 지원할 방침이다.
민관협의회 참여자들은 단계별 데이터 유출 방지 방안을 자율적으로 준수해 나가기로 뜻을 모았으며, 방송통신위원회는 유통점 종사자에 대한 교육, 휴대폰 저장 데이터 감축 방안 등 새로운 개선 사항을 지속적으로 발굴해 나기로 했다. 또한, 향후 이용자가 보다 저렴하고 편리하게 유료 데이터 삭제 프로그램을 이용할 수 있도록 관련 사업자들과 논의를 이어 나갈 예정이다.
방송통신위원회 이동관 위원장은 “민관이 합심해 휴대폰 데이터 유출 방지를 위한 자율 개선 방안을 마련한 것은 것 의미가 있다. 앞으로도 데이터 유출 방지를 위한 다양한 정책을 선제적으로 발굴하고, 관련 법령을 정비 및 추진해 나갈 것이다”라고 강조했다.
출처 : AhnLab