사회

보다 정의롭고 모두가 행복한 미래사회를 위해 달리는 경실련의 최근 이야기를 한자리에 모았습니다.
[과학/정보통신] 구인/구직 사이트를 중심으로 본 개인정보보호 실태 조사

 

경실련, 법적 검토를 통해 시민표준약관을 공정위에 건의키로

 

 

경실련은 23일, 2001년 6월 20일 이후 1달간 실시했던 구인/구직사이트 에 대한 모니터링결과를 발표했다. 조사결과에 따르면 구인 /구직 사이트 에 있는 이력서와 자기소개서 등의 개인정보에 대해 해당 기업내의 관리 실태는 매우 부실할 뿐만 아니라, 이를 감독해야할 정부측에서도 이를 규 제할 어떠한 방침도 없는 것으로 나타나, 350만여 개인정보가 유출위험 에 있는 것으로 나타났다. 금번 실시한 10대 사이트에서의 데이터베이스화된 개인이력서와 자기소개 서가 350만 여건. 물론 그 수치에는 중복된 개인 정보가 있겠지만, 10대 사이트 외의 수백개의 구인구직사이트와 아르바이트 구직정보를 생각해본 다면, 국민중 상당수의 개인이력서와 자기소개서가 구인구직업체의 DB에 서 적절한 관리대책이 없이 운영되고 있는 것으로 보인다. 개인이력서와 자기소개서는 일반적인 개인정보보다 더 많은 내용 즉, 주 민등록번호, 주소, 학력, 성장과정 및 자기소개서등이 들어가 있음에도 불구하고, 해당 사이트는 컨텐츠 제휴를 통해 각 기업간에 공유되고 있으 며, 해당사이트의 관리체계가 허술해 일부사이트에서는 누구나 특정인의 이력서를 검색, 열람할 수 있는 것으로 나타났다.

 

 

(1) 일부사이트에서는 누구나 이력서와 자기소개서를 자유로이 볼 수 있 다. 금번 모니터링 결과, 대부분 구인/구직사이트들이 기업회원 검증과는 상 관없이 웹상에서 누구나 열람할 수 있었다.

특히, 잡코리아 (www.jobkorea.co.kr)에서는 주민등록번호만 생년월일로 교체되었을 뿐 개인 휴대폰을 포함한 모든 정보가 공개되어 개인정보 유출이 대단히 심 각한 상황이었다. 뿐만 아니라, 이 기업은 약관상에서도 신규가입회원에 대해 24시간 정보를 노출한다는 불공정한 약관을 운영하고 있다. 잡코리 아 뿐만 아니라, 금번 모니터링 대상 사이트중 ‘매일경제의 헬로우 잡’과 ‘인크루트’를 제외한 모든 사이트에서 자기소개서와 이력서의 일부 를 열람할 수 있는 것으로 나타났다. 특히, 이름을 통해 키워드 검색이 가능하기 때문에 (www.joblink.co.kr 등등) 특정인을 대상으로 하는 스토 킹이나 범죄 등에 악용소지가 있는 것으로 나타났다.

 

(2) 구인자(기업회원)로 등록시에도 구인자임을 검증할 수 있는 절차가 없다. 일단 무료회원이라도 기업회원로 등록하게 되면, 구직자들에 대한 이력 서 일부분과 자기소개서를 열람할 수 있고, 유료회원으로 가입하게 되면 주민등록번호와 상세주소, 개인연락처를 포함한 모든 정보를 열람할 수 있다. 그러므로 기업회원으로 등록할 경우, 실제 기업회원인지, 등록자 가 실제 인사담당자인지를 확인해야하나 잡링크 (http://www.joblink.co.kr)외 유료사이트 2곳을 제외하고는 이러한 가입 절차를 거치는 곳이 없다.

 

(3) 몇 년이 지나도록 회원구직 정보가 삭제되지 않는다. 일단 구직자(개인)으로 등록이 되면, 탈퇴하지 않는 한 영원한 구직자로 헤드헌팅업체와 각 사이트에 구직자로 등록이 된다. 실제 모니터링결과, 구직자의 정보를 구직이후에도 계속 등록하고 있어 2년이 지난후에도 관 련 데이터가 지워지지 않는 경우도 있었다. (www.joblink.co.kr) 특히, 헤드헌팅업체에 관련 정보가 넘어갈 경우, 삭제할 방법이 없었다.

 

(4) 회원탈퇴가 사실상 어렵다. 개인회원이 탈퇴하려고 해도, 탈퇴신청이 쉬운 일도 아니었다. 탈퇴신청 하는 란이 아예없는 경우 (www.empas.com)도 있었고, 있다고 해도 관련 절차를 찾기 어려운 곳이 대부분이었다. (www.jobkorea.co.kr ; www.hellojob.net ; www.joblink.co.kr 등) 혹시 탈퇴가 되었더라도, 그 전에 개인정보를 헤드헌팅업체가 빼내었을 경우엔 어떠한 제재조치도 취 할 수 없게 된다. 특히 헤드헌팅업체와 관련해서는 개인정보 관리에 대 한 체계적인 법적관리가 필요하다. 이를 근절하기 위해서는 개인 구직정 보를 입력후 6개월간 로그인이 없으면, 구직의사가 없음으로 판단해 물리 적으로 완전히 지우고, 헤드헌팅업체의 개인정보관리에 대한 새로운 개선 방안 등의 대책이 필요한 것으로 나타났다.

 

(5) 개인정보가 구직자의 의사에 상관없이 각종 업체에 떠돈다. [인크루트], [매경헬로잡], [잡링크]를 제외한 나머지 7개 사이트에서는 구직 희망자의 이력서가 구직자가 요구하는 관련 분야, 기술, 회사규모 에 상관없이 지원하지 않는 회사에까지 유출되고 있다. 즉, 웹마스터로 등록했다고 해도, 웹마스터와는 전혀 상관없는 구인회사에 그 정보가 유 출되고 있었다. 이를 좀 더 정교화 하기 위해서는 구직자의 구직정보 등 록시, 노출되는 회사의 규모와 성격, 회사성격을 입력토록 하고, 개인정 보 입력시 공개와 비공개, 공개 층위의 구분 등 다양한 옵션을 통해, 정 보유출로 인한 피해를 줄여야할 것이다.

 

(6) 구직/구인사이트의 타 업체와 제휴통한 불법적인 개인정보공유가 이 뤄지고 있다. 거대 포탈 사이트와 구직 벤처 그룹간의 이력서와 자기소개서를 매개로 한 컨텐츠 제휴가 극성을 부리고 있었다. ([엠파스]+[휴먼피아] / [다음] +[캐리어서포트] 등) 이들은 컨텐츠 제휴를 통해 개인정보를 위탁관리하 고 있으나, 이에 대한 이용자들의 개개인에 대한 동의절차가 없으며, 해 당 사실을 미리 고지하지 않아 불법의 소지가 있었다. ‘정보통신망이용촉 진 및 개인정보보호에 관한 법률’ 25조 1항’ 의거 미리 그 사실을 이용자 에게 고지’해야함에도 이것이 지켜지지 않고 있었다.

 

(7) 정부가 운영중인 워크넷(www.work.go.kr)에서의 개인정보관리 현재 노동부에서 운영중인 워크넷은 일반 ‘구인 / 구직사이트에서 운영중 인 개인정보보호 정책’이 없었다. 물론 정부가 운영중인 사이트이기 때문 에 ‘공공기관의 개인정보보호에 관한 법률’에 의거해 규제를 받지만, 해 당 정보가 기업들에게 공개된다는 점을 고려해보면, 단순히 행정기관에 서 수집하고 관리하는 다른 ‘개인정보관리방안’이 적시될 필요가 있다.

  이에 경실련은 법적 검토를 거쳐, 기업회원 인증제도를 실질화하고, 개 인 이력서와 자기소개서 관리를 개인정보보호 차원에서 보다 철저하게 관 리하는 내용을 중심으로 한 ‘시민표준약관’을 공정거래위원회에 제안키 로 하였다. 또한, 구인/구직사이트의 개인정보를 일반 정보통신사업자의 컨텐츠와 분리시켜 별도로 관리/감독할 수 있는 제도적 방안을 정보통신 부측에 건의하고, 피해사례를 접수하기로 하였다.