며칠 전에 한 택배회사로부터 ‘배송예정’인 물품과 주소를 확인하라는 문자를 받았다. 링크를 열어보니, 생년월일과 전화번호를 입력하는 창이 떴다. 생년월일을 입력하라는 것이 의심쩍어서, 휴드폰 문자에 있는 링크를 컴퓨터에서 열었더니 택배회사 홈페이지로 연결되고 택배 물품 확인을 위해서는 운송장 번호를 입력하라고 했다. 이점이 수상했다. 휴대폰 문자 링크를 열면 생년월일과 전화번호를 입력하라고 뜨는데, 링크를 컴퓨터에서 열면 운송장 번호를 넣으라고 전혀 다른 안내가 나오는 것이 수상했다.
사이버 경찰청(182)과 한국인터넷진흥원(118)에 문의했더니, 스미싱 범죄라고 했다. 그리고 은행 계좌에서 인출 사고, 휴대폰 결제 위험이 있으니, 공인인증서 삭제하고, 휴대폰 결제 차단 신청하고, 피해 발생하면 신고하라고 알려줬다.
요즘, 유독 이상한 문자가 많이 온다. 누가 내 전화번호를 유출시켰을까? 자칫 잘못했으면 손해를 당할뻔 했다. 개인정보를 유출시킨 자를 알 수 있으면 책임을 묻고 손해배상 청구라도 하고 싶다. 말로만 듣던 스미싱 범죄 피해자가 될 뻔한 일을 당하니, 교회와 교단의 개인정보 보호 시스템이 걱정스러웠다.
교회와 교단은 개인정보 수집을 최소화해야 한다. 필자가 섬기는 교회는 성명, 휴대폰 번호, 생년월일, 사는 지역(주소×)만 수집한다. 또 컴퓨터로 보관하지 않는다. 교단은 이렇게 하기 힘들겠지만, 방대한 분량의 목회자 개인정보를 보관하고 있으므로 유출되지 않도록 보안에 만전을 기해야 한다.
특히, 교단은 목회자의 생년월일, 주민등록번호, 전화번호, 가족관계증명서, 혼인관계증명서, 학력 증명서, 정신적 신체적 정보 등 개인의 민감한 정보와, 전도사 임명 관련 서류, 목사 안수 관련 서류 등등 최소 20개 이상의 방대한 정보를 보관하고 있다. 이런 정보를 실수 또는 악한 자의 고의 유출, 해킹 등의 사고가 발생한다면 목회자들은 돌이킬 수 없는 피해를 당할 수밖에 없다. 더불어, 목회자의 배우자와 자녀들, 교회까지 피해를 당할 수 있다.
정상적인 교단들은 목회자의 개인정보를 제3자에게 제공할 때, 최소한의 자료만 제공하고 또 제공할 때마다, 목회자 개인에게 동의를 받는다. 비정상적으로 목회자에게 20개 이상 되는 모든 정보를 제공할 수 있도록, 그리고 기간도 무한정으로 제공할 수 있도록 동의를 요구하거나 마음대로 제공하지 않는다. 또한 고의나 실수, 해킹 등으로 피해가 발생시에 교단에서 책임지고 배상을 한다. 정상적인 교단이라면 제3자에게 정보를 제공하려면 이런 계약서를 작성한다.
이것은 특별한 대우가 아니다. 회사나 은행에서는 사안별로 3~5년 정도 보관하고 보안업체와 계약하여 보호하고, 개인정보를 열람할 경우는 본인의 동의를 받고, 고의, 실수, 해킹 등의 사고 발생시 책임자에 대한 처벌과 피해자에 대한 손해 배상을 하고 있기 때문이다.
목회자는 교단이 개인정보를 제3자에게 제공하는 동의를 구할 때, 어떤 정보를 보관하고 제공하는지, 어떤 업체에게 제공하는지, 보관 기간과 제공 기간은 어떻게 되는지, 보안업체는 믿을만한지 등을 확인해야 한다. 또 고의나 실수, 해킹에 의한 피해가 발생했을 경우에는 어떤 책임과 배상을 해주는 지에 대한 계약서를 요구하고 그 계약서에 서명해야 한다.
혹, 아무런 책임도 지지 않고 배상도 하지 않으면서 무조건 제3자에게 정보를 제공하는 것을 동의하라고 하는 비정상적인 교단이 있다면, 절대 동의해서는 안 되고 그런 교단에 있을 필요성을 심각하게 고려해야 한다. 교단이 얼마나 큰 혜택을 주는지 모르겠지만, 회비를 받으면서도 목회자의 개인정보를 소중히 여기지 않고, 사고 발생시 책임도 지지 않는 비정상적인 교단이 있다면, 그런 교단에 무슨 미래와 희망이 있을까? 그런 교단에 머무를 이유는 무엇인가? 교단을 위해서 목회자 개인이 존재하는가? 목회자의 사역을 돕기 위해 교단이 존재하는가?
어떤 분들은, 이미 ‘다음’, ‘네이버’ 등에서 개인정보가 다 유출되었다는 우스갯소리로 심각성을 흐리게 한다. 그러나 그런 곳에서는 20가지 이상의 모든 정보가 유출되는 것은 아니며, 유출될 경우에는 책임과 배상을 요구하고 피해를 어느 정도 회복할 수 있지만, 책임과 배상에 대한 계약서를 쓰지 않은 비정상적인 교단은 책임 의무가 없으므로 관리가 소홀할 수밖에 없고, 피해가 발생해도 아무런 책임과 배상을 요구할 수 없다. 모든 피해는 피해자 본인과 가족이 져야 한다.
목회자는 교단에게 개인정보를 소중히 보관하고 관리하도록 요구하고, 교단은 목회자 개인이 피해당하지 않도록 정보를 보관할 때 철저한 안전장치를 하고 목회자가 피해를 당하면 최대한의 배상을 해야 한다. 목회자가 교단을 위해서 존재하는 것이 아니라, 목회자가 하나님이 주신 사명을 잘 감당할 수 있도록 섬기기 위해서 교단이 존재하기 때문이다.
김영태 목사(참빛순복음교회)
<외부 필진의 글은 본지 편집 방향과 다를 수 있습니다.>
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
#김영태