개인정보보호법 개정안이 시행된 지 8월7일로 2주년을 맞았다. 여행업 특성상 초기 혼선이 컸던 것도 사실이다. 비자발급, 여행자보험 가입 등을 위해 여권정보나 주민등록번호 수집이 불가피했기 때문이다. 결국 여행자보험 가입이나 비자발급 대행을 위해 고객의 개인정보를 보험회사에 단순 전달한 후 즉시 파기하는 경우에는 개인정보보호법에 저촉되지 않는다는 선에서 해결 접점을 찾았다. 여행업계 차원에서도 개인정보 수집, 보관, 파기에 대한 가이드라인을 만들고 사내 교육이나 설명회, 자율점검을 진행하는 등 법 준수 노력을 펼쳐왔다. 

그동안 개인정보 보호 체계가 강화되고 그 중요성에 대한 인식도 높아진 게 사실이지만, 개인정보 유출 사건은 여전히 사회 곳곳에서 발생하고 있다. 여행산업에서도 마찬가지다. 지난달 인터파크 고객 1,030만 명의 개인정보가 유출된 사실이 밝혀졌고, 아시아나항공도 홈페이지 내 Q&A에 등록된 4만7,000여 건의 게시글 중 일부가 유출됐을 가능성이 제기됐다. 

원인은 시스템이었다. 현재 조사가 진행 중인 인터파크 사례의 경우 인터넷에 접속하는 내?외부망의 분리가 철저하게 이뤄지지 않았던 것이 큰 원인으로 꼽히고 있다. 아시아나항공 역시 홈페이지 시스템 오류 때문인 것으로 나타났다. 개인정보보호법이 강화됨에 따라 정보를 수집, 사용, 파기하는 데에만 집중한 나머지 정작 이를 관리하고 보호하는 시스템에 대해서는 소홀했던 게 아니었냐는 지적이 나오는 이유다. 

모 여행사 관계자는 “보통 DB를 보관하는 서버망을 여러 곳으로 나눠 두는 것이 맞다”며 “이는 한 곳의 서버가 파괴되더라도 다른 서버에서 백업할 수 있기 때문인데, 현재 여행사 대다수가 서버를 한 곳에만 두고 사용하고 있다”고 정보보안 취약성을 걱정했다. “여행사 보안 시스템 수준은 ‘최소한'인 경우가 많다”고도 지적했다. 어쩌면 일부는 고객들의 개인정보가 이미 유출된 지도 모른 채 영업을 하고 있을지도 모른다. 

개인정보관리 역시 여행사의 의무다. 철저한 보안과 관리는 곧 신뢰이기도 하다. 소 잃기 전 외양간을 튼튼히 지어야 하는 이유다. 
 
손고은 기자 koeun@traveltimes.co.kr
저작권자 © 여행신문 무단전재 및 재배포 금지