삼성전자서비스 고객 데이터 유출 사건과 앞으로 나아갈 방향성 제시

스마트폰에는 사용자의 다양한 개인정보가 담겨있습니다. 여러분이 사용하는 스마트폰의 갤러리에는 여러분의 민감한 사진, 신분증, 혹은 보안카드 등 다양한 정보가 담겨있을 거라 저는 생각합니다. 저 역시 마찬가지입니다. 그런데 이런 정보를 이름 모를 타인이 습득한다면 어떨까요?

삼성전자서비스센터 고객 데이터 유출 사건

썰스블로그

최근, 삼성전자서비스센터에서 이러한 사건이 일어났습니다. B씨는 스마트폰이 파손돼서 서비스센터에 방문하고 수리를 받았는데 스마트폰을 켜보니 자신의 정보와 타인의 정보가 섞여 들어있었다고 합니다. 그래서 이를 너무 이상하게 생각해 내부에 섞여 들어온 타인의 정보를 수소문해 A 씨를 찾게 되었고 A 씨는 B 씨가 수리받기 10일 전, 동일한 서비스센터에서 스마트폰 수리받은 적이 있다며 센터에 함께 방문했다고 합니다. 

삼성전자서비스센터, 개인정보 유출 논란 - 뉴스락

어떻게 이런일이 있었을까요? 보통 회사에서 제공하는 PC에는 보안 프로그램이 설치돼있어, 개인정보를 보관하거나, 이동하는 게 금지되어 있습니다. 다만 스마트폰을 수리를 담당하는 업무 PC에서는 메인보드 교체 또는 기기 교체 등 어쩔 수 없이 개인정보를 보관해야 합니다. 삼성전자서비스센터에 방문해서 수리를 받아보신 분은 아실 겁니다. 기사들은 개인정보 활용에 대해 동의하는지, 초기화 등 데이터 유실에 대한 동의를 하는지에 대해 서명을 받습니다. 

 

자 그렇다면, 이는 어떻게 된 일일까요? 먼저 기사는 개인PC에 데이터를 백업했다고 합니다. 삼성전자에서 공식적으로 사용하는 데이터 백업 프로그램은 스마트스위치입니다. 이는 개인 사용자도 사용할 수 있는 공식 프로그램입니다. 다만, 서비스 기사들이 사용하는 프로그램은 별도로 존재합니다. 그렇지만 사고를 일으킨 기사의 경우 개인 PC를 이용했다고 하니 스마트 스위치를 사용했을 가능성이 높습니다.

 

이미지를 보시면, 스마트스위치 PC 복원 과정에서 백업 데이터를 선택할 수 있는데, 이 중에 삭제하지 않고 남아있던 A 씨의 데이터를 B 씨의 스마트폰 복원 과정에서 선택해 넣었을 수도 있습니다. MBC 뉴스 내용을 보면, 사진과 연락처 등 다양한 데이터가 들어왔다고 하니, 일일이 복원하진 않았을 거고 해당 프로그램으로 복원했을 겁니다.

삼성전자서비스 측은 매일 개인정보는 삭제된다고 말합니다. 보통 보안 프로그램이 지정한 PC 위치에 파일을 자동으로 삭제하기 때문이죠. 하지만, 지정한 위치가 아닌 다른 곳에 정보를 저장해놨다면 말이 달라지겠죠. 

 

그리고, 이번 문제가 큰 일은 보안 PC를 사용한 게 아닌 서비스 기사는 개인 PC를 이용해 데이터를 보관했다는 점입니다.

이러한 문제는 언론에 보도되지 않아 우리가 잘 모를 수 있지만, 사실 많이 일어나고 있을지도 모르는 일입니다. 

 

앞으로 나아갈 방향

개인정보는 정말 중요합니다. 개인정보는 개인정보보호법으로 국가적으로 관리되고 있고 이를 어기면 막대한 벌금과 처벌이 따릅니다. 제가 삼성전자서비스뿐만 아니라, 개인정보를 취급하는 업무에서 가장 의문이 드는 건 개인정보의 취급 방식이 너무 단순하게 설명돼있거나, 혹은 그냥 넘어가게 언급만 돼있어서 우리의 정보가 너무 쉽게 넘어가는 게 아닐까 싶어 염려됩니다. 

개인정보와 관련된 업무를 처리할 땐, 개인정보 보관 일은 며칠인지를 크게 표시하고 무조건 동의가 아닌, 선택 사항으로 적용할 수 있게 바꿔야 되며, 보관일은 업무를 보는 동안만 보관하고 업무 종료 후 즉시 폐기, 개인정보의 무조건 적인 정보 제공은 금지 등의 조항을 신설해야 될 것입니다. 

---