사용자 정보가 많을수록 개인정보 보호에 대한 책임이 커지는 이유는 무엇인가요?

8월 28일 인터넷에는 화주그룹 호텔 체인의 사용자 데이터가 유출된 의혹이 있다는 소식이 전해졌다. 판매자가 공개한 내용으로 볼 때, 해당 데이터에는 한팅(Hanting), 시위에(Xiyue), 오렌지(Orange), 이비스(Ibis) 등 화주 산하 10개 이상의 브랜드 호텔 투숙객 정보가 포함돼 있다. 유출된 정보에는 Huazhu 공식 웹사이트 등록 정보, 호텔 체크인 신원 정보, 호텔 객실 오픈 기록, 투숙객 이름, 휴대폰 번호, 이메일 주소, ID 번호, 로그인 계정 비밀번호 등이 포함됩니다. 판매자는 약 5억 개의 데이터를 패키지화하여 판매했습니다. 화주그룹은 이날 오후 성명을 내고 "신속하게 내부 확인을 진행했으며, 최대한 빨리 경찰에 신고했다"고 밝혔다.

화주(Huazhu)를 비롯한 10개 이상의 브랜드, 1억 3천만 명의 호텔 이용자가 참여하는 140G의 데이터 정보는 약 5억 개에 이른다. Huazhu는 유출된 정보가 실제로 그룹에 속하는지 여부에 대해 궁극적으로 응답하지 않았지만 제3자 보안 기관과 언론의 테스트를 통해 "데이터의 진위성은 매우 높다"고 판단했습니다.

호텔 이용자 정보 유출은 어제오늘의 일은 아니지만, 최근 몇 년간 일정 규모에 달하는 정보 유출이 많이 발생하고 있다. 2013년 10월, 국내 보안 취약성 모니터링 플랫폼 'Wuyun.com'은 중국 최대의 호텔 디지털 객실 서비스 제공업체라고 주장하는 Zhejiang Huida Inn Company가 보안 취약성으로 인해 온라인에서 수많은 호텔 객실 오픈 기록을 보유하고 있음을 공개했습니다. 유출된 정보에는 4,500개 호텔의 개인정보 22만 개가 포함됐다. 2015년 2월에는 스타우드를 비롯한 7개 유명 호텔에서 객실 예약 기록이 유출됐는데, 호텔당 유출된 데이터의 양은 1,000만 건이 넘었다. 이 밖에도 다양한 소규모 호텔 이용자 정보 유출 사건이 언론을 통해 수시로 노출됐다.

인터넷 시대에 보다 편리하고 빠르게 호텔에 체크인하기 위해서는 이용자가 일부 개인정보와 사생활을 포기해야 하는데, 여기에는 관리 부서의 실명제 요구사항도 포함되지만, 그런 경우도 있다. 일부 호텔은 자신의 이기적인 이익을 위해 너무 멀리 나아가는 경우가 있습니다. 빅데이터 시대에는 사용자 정보가 포괄적일수록 정확한 마케팅이 가능하다.

다만, 이용자 정보에 대해서는 수집만 할 수는 있으나 보호하지 않을 수는 없으며, 이용자 정보의 보안을 완전히 무시하지 않고서만 이용하고 있습니다. 사용자 정보를 요청하는 데 드는 비용은 저렴하지만, 방대한 정보의 보안을 보장하기 위해서는 높은 비용이 필요합니다. 이는 호텔이 사용자 정보 보호에 너무 많은 투자를 꺼리는 이유이기도 합니다. 투자가 부족하여 정보 유출 사고가 빈번하게 발생하고 있습니다.

화주그룹 산하 호텔 체인의 사용자 정보 유출 의혹에 대해서는 유출 출처가 내부인지, 해커 공격인지 아직 확실하지 않지만 허점이 있는 것은 분명하다. 사용자 정보의 보안 보호. 이러한 대량의 정보 유출은 그룹의 명예에 막대한 손실을 가져올 뿐만 아니라, 이용자의 개인 및 재산 안전에 대한 손실, 이용자의 사생활 침해 등 더 많은 2차 재난을 초래할 수 있습니다. 따라서 화주그룹은 이번 위기를 매우 중요하게 생각하고 철저한 조사를 실시해야 하며, 어느 링크에 문제가 있더라도 자체 책임을 피할 수는 없지만 솔선하여 이를 바로잡고 구체적이고 표적화된 사후 조치를 취해야 합니다.

이러한 시정은 여론에 대처하기 위해 피상적인 발언을 하거나, 여론을 완화하기 위해 소위 홍보기법을 사용하는 것이 아니라 실질적인 시정이어야 한다. 이와 관련하여 디디는 시정 조치가 이행되지 않아 승객 살해 사건이 재발하게 되면서 심오한 교훈을 얻었습니다. 그 결과 디디 히치하이킹은 무기한 중단되었습니다. 나는 Huazhu 그룹이 이로부터 교훈을 얻어 다시는 같은 실수를 저지르지 않기를 바랍니다.

호텔 이용자 정보의 보안을 확보하기 위해서는 기업이 책무를 다해야 할 뿐만 아니라 관리부서도 노력을 강화해야 한다. 한편으로는 행사 전 관리, 진행 중 점검, 행사 후 처벌을 강화하여 호텔의 주요 책임을 강화하는 한편, 호텔이 이용자에게 요청하는 범위를 명확히 할 필요가 있습니다. 정보를 제공하고, 사용자 정보에 대한 과도한 요청이 일반적인 무언의 규칙이 되는 것을 방지합니다.

정보유출 피해를 입은 호텔 이용자들의 정보자기보호 의식도 제고해야 한다. 회원가입 및 체크인 시, 해당 약관을 주의 깊게 확인하여 호텔이 과도한 개인정보를 요구하지 않도록 해주시기 바랍니다. 정보 유출 사건이 발생하면 과감하게 자신의 권리를 방어해야 합니다. 이용자 정보 유출 사건이 매번 발생한다면 호텔은 단기간 여론 조사만 받을 뿐 대규모 이용자들의 클레임과 표결에는 직면하지 않을 것이며 보안을 강화해야 한다는 압박감과 동기도 부족할 수밖에 없다. 사용자의 개인정보. 이런 식으로 정보 유출 사고는 다시 발생하기 마련이다.

출처: 중국청년일보