구글 폼으로 고객 이벤트 진행할 때 ‘OO’ 설정 체크하셨나요?
개인정보 유출 사고 피하려면 ‘공개 범위’ 신경써야
개인정보 유출 사고가 사회적 문제로 떠오른 가운데 고객 대상의 설문조사나 이벤트 진행을 위해 구글 폼과 네이버 폼 사용 시 각별한 주의를 기울여야 하는 것으로 나타났다.
6일 개인정보보안 업계에 따르면 개인정보 유출 사고는 끊임 없이 발생 중이다. 지난 1일에는 전북대학교 통합정보시스템이 해킹, 재학생과 졸업생 등 32만명의 개인정보가 유출된 것으로 밝혀졌다.
이 같은 유출 사고를 막기 위해 기업과 공공기관, 정부 차원에서 기술적·제도적 대책 마련이 한창인 가운데 실무자의 각별한 주의 또한 필요하다고 업계 관계자들은 전한다.
실제 한국인터넷진흥원 ‘2023년 개인정보 침해현황 및 안전관리 방안’에 따르면, 개인정보 유출 사고의 상당 부분이 개인정보 취급 실무자의 업무 과실 등 미흡한 관리 보호조치로 발생한 것으로 나타났다.
일반적으로 기업은 구글 폼과 네이버 폼을 통해 고객 정보를 수집하는데, 이때 담당 직원의 개인 계정을 사용할 경우 해당 직원이 이직하거나 퇴사할 때 고객의 개인정보가 고스란히 회사 밖으로 유출되는 상황이 벌어진다.
구글 폼이나 네이버 폼은 기본적으로 개인정보 수집을 고려해 만들어진 서비스가 아니기 때문에 누가 개인정보에 어떤 사유로 접근했는지 기록이 남지 않고, 보유 기간이 만료되거나 목적이 달성된 개인정보가 파기 되지 않아 유출 사고에 취약하다는 설명이다.
수집된 개인정보를 잘못 관리하는 경우도 많다. 대표적으로 응답 결과의 공개 범위 설정이다. 구글 폼을 예로 들면 수집 이벤트의 ‘결과 요약 보기’ 옵션을 ‘공개’로 설정할 경우 이름, 휴대폰 번호, 이메일 등의 개인정보가 다른 사용자에게 고스란히 노출된다. 이는 개인정보보호법의 안전조치의무를 위반한 것으로 과태료 처분을 받을 수 있다.
실제로 교보문고와 교촌에프앤비가 지난 2022년 해당 사례로 과태료를 받았다. 이벤트와 설문을 진행하면서 응답 결과를 공개로 설정해둔 탓에 각각 131명, 67명의 개인정보가 유출됐다. 양사는 과태료 300만원을 부과 받았다.
구글 시트 활용도 주의해야 한다. 구글 폼으로 수집된 개인정보는 구글 시트로 연동되는데, 이때 접근 권한을 ‘링크가 있는 모든 사용자’로 설정할 경우 인터넷 사용자 모두가 해당 시트에 접속해 고객 개인정보를 확인할 수 있다. 이를 방지하기 위해 접근 권한을 ‘제한됨’으로 설정해야 한다.
관련해 한국인터넷진흥원은 “보안 취약점을 주기적으로 확인해야 하고, 이벤트나 설문조사 등을 위해 개인정보를 수집한 경우 담당자는 참여자의 개인정보가 유출되지 않도록 공개 설정에 각별히 신경”쓰기를 권하고 있지만, 사실 구글 및 네이버 폼을 사용하지 않는 것이 가장 확실한 예방책이다.
구글이나 네이버 폼 대신 기업이 인가한 설문 시스템을 사용하고, 직원 개인이 아닌 기업 계정을 사용해야만 고객 개인정보에 대한 통제권을 기업이 가질 수 있다.
업계에선 다음의 세 가지 방법이 권장된다. 1) 설문이나 이벤트를 진행할 때마다 개인정보 수집 시스템을 직접 구축하기. 2) 기업 자체 이메일 시스템을 활용해 개별로 응답을 받기. 앞선 두 가지가 현실적으로 어렵다면 3) 개인정보 수집에 특화된 외부 수집 서비스를 활용하기도 추천된다.
조아영 오내피플 대표는 “보통 개인정보 전문 인력을 갖추지 못한 스타트업과 마케팅 대행사가 개인정보 유출에 취약하다”며 “고객 대상 이벤트를 진행할 때 몇 가지 사항만 주의해도 유출 사고를 예방할 수 있다”고 전했다.
뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다. 본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은 반드시 기사의 출처(로고)를 붙여주시기 바랍니다. 영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라 그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.
- 에디터장준영 (zzangit@ditoday.com)
