여행업계 고객 관리 시스템 보완 시급

8월7일부터 개인정보보호법 개정안 실행

고객 주민번호 유출 시 과징금 최대 5억원

8월7일부터 시행되는 개인정보보호법 개정안에 따라 사회 전반에 걸쳐 개인 정보보호 움직임이 강화된다. 위반 업체에 대한 처벌규정과 수위 역시 종전보다 높아지는 만큼 민간사업자인 여행사와 항공사 등 업계로서도 철저한 주의가 요구된다.
 

가장 큰 변화는 ‘주민등록번호 처리의 제한’이다. 핵심은 주민번호의 수집을 원칙적으로 금지하는 것. 올 초 카드사와 몇몇 이동통신사들의 고객 정보 유출 사례에서도 확인할 수 있듯이 그간 남발하다시피 사용됐던 주민번호의 수집 및 이용을 최소화함으로써 개인정보 유출을 차단하겠다는 의도를 담고 있다. 이에 따라 모든 공공기관과 민간사업자가 법령상 근거 없이 주민등록번호를 수집·처리하는 행위가 원칙적으로 금지되며 적법하게 수집하더라도 유출되면 최대 5억 원의 과징금을 부과 받는다.

또한 사업자가 고객 주민번호를 수집한 경우 횟수와 그 내용에 따라 최대 3천만 원의 과태료가 부과된다. 추가로 개인정보보호법의 위반에 따른 범죄 혐의가 있다고 인정될 만한 사유가 있을 시에는 관할 수사기관에 고발 조치가 가능하다.
 

홈페이지 회원 가입 시 아직도 주민등록번호를 요구하는 기업이 있다면 당연히 시스템 전면 개선이 시급하다. 취재 결과 업계 내 주요 여행사들은 회원가입에 있어 주민번호 수집 대신 이메일 혹은 휴대폰 인증을 통해 회원을 유치하는 것으로 방향을 전환한지 오래다. 개인정보 제3자 활용 등을 묻는 약관동의를 거쳐 회원 정보 입력으로 이어지는 회원가입 절차는 과거와 달리 주민번호 입력란이 삭제돼 있다. 대신 휴대폰 인증, 아이폰 인증이 자리를 차지하고 있다.

외국계 OTA의 경우 이미 오래전부터 이메일과 패스워드를 통한 간단한 회원가입과 정보 관리를 시행해 왔고 한국계 OTA역시 최근 들어 이 같은 흐름에 동조하고 있어 큰 위기는 없을 것으로 보인다. 아쉬운 점은 대형사와 달리 규모가 영세한 중간대리점이나 전문사 혹은 골프여행사들의 대응이다. 아예 회원가입 매뉴얼을 삭제한 뒤 게시판과 이메일을 통한 고객 관리에 치중하고 있는데 혹시라도 모객이나 신용정보 확인을 위해 이메일로 고객 주민번호를 수집 할 경우 큰 책임을 물을 수 있다.
 

개정안에 대한 자세한 내용은 국가법령정보센터(http://www.law.go.kr)에서 확인할 수 있다.
 

김문주 기자 titnews@chol.com