-고객 여권사본도 용감하게 이면지 활용
-여행업계 보안 의식 수준 여전히 심각
-피해구제·제재 강화한 개정안 국회통과
 
개인정보보호법 개정안이 시행된 지(2014년 8월7일) 1년이 다가오고 있다. 하루가 멀다하고 개인정보 유출 등의 사고 소식이 전해지지만 본지 취재 결과 여전히 여행업계의 개인정보 관리 실태는 위험했다. 
 
개정안이 시행되고 계도기간이었던 지난해 12월에는 여행사와 면세점 간의 고객 개인정보 거래가 적발되며 여행사 2곳과 면세점 3곳의 관련자 5명이 불구속 입건되는 사건이 있었다. 당장 지난달에도 고객의 개인정보를 빼내 수억원을 챙긴 여행사 직원에게 실형이 선고됐다. 여행사 보안담당자까지도 자사 임직원의 의식수준이 낮다고 꼬집고 있는 상황이다. 게다가 개인정보보호법은 앞으로 더욱 강화된다.

내부 상황은 더욱 심각했다. 기자가 취재를 위해 지난 8일 방문한 N여행사. 한 고객의 여권사본으로 보이는 용지가 버젓이 이면지로 활용되고 있었다. 지난주 L여행사는 자체 감사를 통해 이메일 등을 통해 받은 고객의 여권사본을 보험가입 후 바로 삭제하지 않은 채 컴퓨터 드라이브에 저장해 놓았던 다수의 임직원을 찾아내기도 했다.

보안팀을 운영하고 있는 O여행사 관계자는 “지속적인 교육과 감사에도 불구, 여행사 임직원들의 보안의식이 생각보다 부족하다고 느낀다”며 “여행업계는 최근 개인정보보호법 위반으로 철퇴를 맞은 의료업계, 보험업계, 유통업계 등을 타산지석 삼아야 한다”고 말했다. I여행사 법인팀 관계자도 “지난달 행정자치부가 개인정보보호법 위반사범 합동단속을 실시했다. 온라인 사업자 등을 대상으로 실태점검을 벌여 위반업체 114개 업체를 적발해내고 그 경중에 따라 과태료를 부과한 것으로 알고 있다”며 “여행업계도 남의 일이 아니다”라고 말했다. 

개인정보보호법은 더욱 강화된다. 행정자치부는 개인정보 유출 피해구제와 제재를 강화하는 내용의 개인정보보호법 개정안이 지난 6일 국회 본회의를 통과했다고 밝혔다. 개정안을 통해 유출 피해자의 손해배상을 돕고, 유출한 기업이나 사업자에게 보다 강력한 처벌을 내린다는 계획이다. 

개정안에 따르면 앞으로 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손쉽게 손해배상을 받을 수 있게 된다. 그동안 개인정보 유출 관련 손해배상 소송에서는 유출 피해자가 직접 법정에서 피해액을 구체적으로 입증해야 손해배상판결을 받을 수 있었다. 그러나 이번 개정으로 피해자가 손해액 입증을 하지 않아도 법원으로부터 배상판결을 받을 수 있는 제도적 장치가 마련됐다. 개인정보를 유출시킨 기업과 사업자 등에게는 실제 손해액을 초과해 최대 3배까지 배상하도록 하는 ‘징벌적 손해배상제’도 도입되며, 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화된다.

O여행사 관계자는 “이번 법 개정안으로 모든 여행사 임직원들이 경각심을 갖고 개인정보 보호수준을 높이는 계기가 됐으면 한다”고 밝혔다. 또 다른 관계자는 “의식 수준을 높이기 위해 한국여행업협회 차원에서라도 대대적인 교육이 필요하다”고 말했다.
 
신지훈 기자 jhshin@traveltimes.co.kr
저작권자 © 여행신문 무단전재 및 재배포 금지