"개인정보 수집 금지" 잇단 대형 유출사고에 싱가포르, 원천 차단

[아시아경제 싱가포르 서주미 객원기자] 최근 잇따른 대형 개인정보 유출 사고를 겪은 싱가포르가 기업이나 각종 단체의 개인정보 수집을 엄격히 제한하고 나섰다. 이달부터 법적으로 필요한 경우를 제외하면 원천적으로 관련 정보 수집이 금지된다.

3일 현지 언론들에 따르면 싱가포르 개인정보보호협의회(PDPC)는 NRIC/FIN 번호 정보 보안 강화로 기업ㆍ비영리 단체 등 싱가포르의 모든 기관은 병원 내원, 입사, 통신상품 가입, 호텔 체크인, 사교육 기관 입학 등 법으로 명시된 경우를 제외하고는 관련 정보 수집을 금지했다. 신분증 정보를 비롯해 이를 복사하거나 맡아두는 행위 등도 제한된다. NRIC/FIN 번호는 싱가포르 거주자별로 부여되는 고유식별번호로, 한국의 주민등록번호나 외국인등록번호에 해당한다.이 같은 조치는 최근 몇 년 사이 현지에서 대형 개인정보 유출 사고가 발생한 데 따른 것이다.

최근 싱가포르에서 일어난 정보유출 사건 가운데 가장 두드러진 곳은 공공의료 부문이다. 지난 3월 80만명에 달하는 헌혈자 개인정보가 인터넷상에 무단으로 노출되는 사건이 발생했다. 당시 개인정보에는 헌혈자 80만8201명에 대한 NRIC 번호, 이름 등 세부 신상 및 헌혈 내용이 유출됐으며 일부 정보에는 혈액형이나 신장, 체중에 이르는 세부 사항까지 포함된 것으로 드러났다.

이처럼 싱가포르에서 대형 개인정보 유출이 잇따른 것은 싱가포르 정부가 개인정보와 데이터를 디지털화하는 '스마트네이션(Smart Nation)' 추진 과정에서 민간부문이 수행하는 역할이 많아졌기 때문이라는 것이 전문가들의 지적이다. 특히 정보유출은 다른 범죄로까지 이어질 수 있다는 우려도 커지고 있다. 실제로 최근에는 유출된 개인정보를 이용해 공공기관을 사칭하는 사례도 잇따르고 있는 실정이다.

싱가포르 서주미 객원기자 sorj@asiae.co.kr