“파산해도 개인정보는 끝까지 보호”…정부, 회원정보 완전파기 총력

전자상거래 플랫폼이 파산하더라도 이용자의 개인정보는 끝까지 보호받아야 한다는 원칙이 데이터 산업 전반에 강조되고 있다. 정부가 파산한 온라인 쇼핑 플랫폼의 서버와 스토리지에 남은 회원 데이터를 직접 점검하고 영구 삭제를 지원하기로 하면서, 디지털 경제의 사후 관리 영역까지 개인정보 보호 규율이 확장되는 양상이다. 업계에서는 이번 조치를 개인정보 라이프사이클 전 구간을 포괄하는 규제 전환점으로 보고, 향후 다른 중소 플랫폼과 핀테크 기업에도 동일한 관리 기준이 적용될 가능성에 주목한다.  

개인정보보호위원회는 30일 최근 법원으로부터 파산선고를 받은 인터파크커머스와 위메프가 보유한 이용자 개인정보를 안전하게 파기할 수 있도록 현장 감독과 기술적 지원에 착수했다고 밝혔다. 두 회사가 청산 단계에 들어가면서 서비스 재개 가능성이 사실상 사라진 만큼, 다년간 축적된 대규모 회원 정보를 신속히 파기해 잠재적인 대량 유출 사고를 차단하겠다는 목적이다.  

위원회는 우선 법인 청산을 담당하는 파산관재인과 협력해 두 기업이 보유한 전산 자산 목록을 전수 조사한다. 서버, 스토리지, 백업 장비 등 정보 시스템별로 회원 데이터가 저장된 위치와 종류를 확인한 뒤, 복구가 불가능한 방식으로 데이터를 영구 삭제하는 절차를 적용할 계획이다. 단순 논리 삭제가 아니라 전문 삭제 프로그램 활용, 저장 매체 물리 파손 등 기술적 조치를 병행해 중고 장비로 전환되더라도 데이터가 재생되지 않도록 하는 방식에 무게가 실린다.  

특히 중고 전산 자산이 개인정보가 남은 상태에서 중고 시장에 유통될 경우, 제3자에 의한 불법 복구와 재판매로 이어질 수 있다는 점을 사전에 차단하는 데 초점을 맞췄다. 전자상거래 플랫폼 특성상 결제 정보, 주소, 구매 이력 등 민감도가 높은 거래 데이터가 장기간 축적돼 있어, 한 번 유출되면 스팸, 피싱, 계정 탈취 등 2차 피해로 이어질 위험이 크다는 판단에서다.  

정부는 이번 조치를 계기로 사업 종료 단계의 개인정보 관리를 제도권 감독 범위에 명확히 편입한다는 구상도 내비치고 있다. 그동안 전자상거래와 온라인 서비스 기업에 대한 규제는 운영·서비스 단계의 수집과 활용, 보관 기간에 집중돼 왔다. 반면 파산이나 폐업으로 기업이 시장에서 퇴장한 이후에는 청산 담당자에게 관리 책임이 넘어가면서 감독 사각지대가 발생한다는 지적이 제기돼 왔다.  

개인정보보호위원회는 사업자가 문을 닫는 순간까지 개인정보 보호 의무가 이어져야 한다는 점을 강조했다. 위원회 관계자는 사업 종료 시 관리 사각지대에 놓일 수 있는 개인정보를 끝까지 책임지고 보호하는 것이 중요하다며, 앞으로도 국민의 개인정보가 불법 유통되지 않도록 현장 지도와 감독을 계속 강화해 나가겠다고 밝혔다.  

데이터 기반 서비스가 확산되는 가운데 플랫폼 기업의 흥망이 빨라지는 구조를 감안하면, 이번 정책 방향은 산업 전반의 리스크 관리 수준을 한 단계 끌어올리는 계기가 될 수 있다는 평가도 나온다. 디지털 경제에서 개인정보는 핵심 자산이면서 동시에 규제 대상이기 때문에, 수집부터 파기까지 전주기를 고려한 관리 체계 구축이 필수라는 지적이다. 산업계는 향후 유사 파산 사례에서 정부가 어떤 세부 가이드라인을 제시할지 예의주시하고 있다.