209억 달러 도둑맞은 개인정보, 숨겨진 탈퇴 버튼의 진실

209억 달러의 충격

당신이 온라인에서 남긴 흔적들이 누군가의 호주머니를 채우고 있다. 그리고 그 대가로 미국인들이 개인정보 도용으로 잃은 돈이 209억 달러(약 28조원)에 달한다는 충격적인 조사 결과가 나왔다.

미국 의회 합동경제위원회가 지난 금요일 발표한 보고서에 따르면, 주요 데이터 브로커 4곳의 정보 유출 사건으로 인한 소비자 피해 규모가 이 정도다. Equifax(2017), Exactis(2018), National Public Data(2023), TransUnion(2025) 등의 사건을 분석한 결과다.

더 놀라운 건 이 기업들이 의도적으로 개인정보 삭제 옵션을 숨겨왔다는 사실이다.

구글도 못 찾는 탈퇴 버튼

뉴햄프셔주 민주당 상원의원 매기 해산이 주도한 이번 조사는 지난해 8월 시작됐다. 계기는 충격적이었다. The Markup과 CalMatters의 공동 보도에서 일부 데이터 브로커들이 구글 같은 검색엔진에서 개인정보 삭제 페이지를 찾을 수 없도록 "no index" 코드를 사용하고 있다는 사실이 드러났기 때문이다.

쉽게 말해, 당신이 아무리 구글에서 "개인정보 삭제" "탈퇴 방법"을 검색해도 해당 페이지가 나오지 않도록 의도적으로 숨긴 것이다.

조사 대상이 된 5개 기업은 Comscore, Findem, IQVIA Digital, Telesign, 6Sense Insights다. 이들은 모두 개인의 생년월일, 주소, 심지어 주민등록번호까지 수집해 판매하는 회사들이다.

기업들의 서로 다른 반응

의회의 압박이 시작되자 기업들의 반응은 갈렸다.

Comscore는 솔직했다. 자사 웹사이트를 점검한 결과 "데이터 주체 권리" 페이지에 "no index" 코드가 있었다고 인정했다. 흥미롭게도 이 코드는 2003년부터 있었다고 했다. 20년 넘게 방치된 셈이다.

Telesign은 제3자 SEO 도구의 기본 설정 때문이었다고 변명했다. 하지만 의회 조사관들은 이 회사의 개인정보 처리 방침이 9,000단어가 넘는다며, 소비자가 탈퇴 옵션을 찾기 어렵게 만들었다고 지적했다.

6sense는 자사의 "프라이버시 센터"는 숨기지 않았다고 주장했지만, 탈퇴 도구로 연결되는 "개인정보 처리방침" 페이지에는 "no index" 코드가 있었다고 시인했다.

반면 Findem은 아예 응답을 거부했다. 의회의 조사 요청도, 후속 연락도 무시했다. 더 심각한 건 이 회사가 2024년 소비자 개인정보 요청의 80%를 처리하지 않았다는 점이다.

한국은 안전할까?

이 문제가 미국만의 일일까? 그렇지 않다. 한국도 개인정보보호법이 있지만, 데이터 브로커 산업에 대한 규제는 여전히 미흡하다. 특히 해외 데이터 브로커들이 한국인의 정보를 수집하고 있을 가능성도 배제할 수 없다.

국내 주요 포털과 플랫폼들도 개인정보 삭제나 탈퇴 과정을 얼마나 투명하게 운영하고 있을까? 네이버, 카카오, 쿠팡 등에서 개인정보 삭제를 요청해본 적이 있다면, 그 과정이 얼마나 복잡했는지 기억할 것이다.

보이지 않는 비용

보고서에 따르면 대규모 정보 유출 사건 피해자의 30% 이상이 개인정보 도용을 경험한다. 이 중 58-69%가 실제 금전적 피해를 본다. 중간값은 200달러(약 27만원) 정도지만, 심각한 경우 Equifax 집단소송처럼 개인당 2만 달러(약 2,700만원)까지 배상받은 사례도 있다.

하지만 진짜 문제는 보이지 않는 비용이다. 신용등급 하락, 대출 거절, 취업 실패까지 이어질 수 있는 2차 피해 말이다.