[컨슈머와이드-전휴성 기자] 아모레퍼시픽몰이 내달 1일 적용할 블루리본스토어의 개인정보취급방침이 논란이 되고 있다. 화장품을 판매하는 쇼핑몰에서 금융기관에서나 수집한다는 개인정보 수집이 새롭게 추가됐기 때문이다. 이에 대해 이 쇼핑몰 일부 회원들은 최근 이 쇼핑몰에서 벌어진 한 고객의 개인구매이력 조회 공개 및 조롱 사건 이후 아모레퍼시픽이 불량이용정보를 수집하고 불량이용자를 원천적으로 차단하고자 이 같은 변경을 공지했다고 발끈하고 있다. 이는 지난 25일 자신을 이 사이트몰 회원이라고 밝힌 한 제보자가 본지에 알려온 내용이다.

제보자 A가 보내온 자료에 따르면, 아모레퍼시픽은 지난 23일 블루리본 스토어의 개인정보취급 방침 변경을 공지했다. 개인정보의 수집항목 및 수집·이용목적을 내용으로하는 제2조에 새롭게 4~5항이 추가됐다. 온라인서비스 이용이나 사업처리과정에서 IP 주소, 쿠키, 방문일시, 서비스 이용기록, 불량이용 기록 등이 자동으로 생성되어 수집될 수 있다는 내용의 4항과 온라인(모바일 포함)서비스 이용 시 이용자 확인, 서비스 제공 및 부정 이용방지 등을 위하여 단말기에 관한 정보(단말기 모델, 운영체제 정보, 브라우저 정보, 맥 어드레스(MAC ADDRESS 등)가 수집 될 수 있으며, 모바일 서비스 경우 PUSH서비스 제공(고객이 동의한 경우에 한함), 어플리케이션 버전 업그레이드 등의 모바일 서비스 특성에 따른 서비스 제공을 위하여 이동통신사 정보가 추가적으로 수집 및 이용될 수 있다는 5항이다.

이를 두고 제보자 A씨는 많은 회원들이 불량이용 기록 수집 강화라는 점을 문제라고 지목하고 나섰다고 전했다. 자신의 블로그 또는 특정 뷰티 커뮤니티 등을 통해 이들은 불량회원의 부정이용 방지뿐만 아니라 불량 회원의 일거수를 다 추적해 기록해 놓겠다는 꼼수를 부리고 있다고 강력히 반발하고 있다는 것이다.

실제로 본지가 27일 아모레페시픽 몰 개인정보취급방침을 통해 확인해 봤다. 변경 전(현재 적용) 개인정보취급방침에서는 서비스 이용에 따른 본인 식별, 가입연령확인, 불량회원의 부정이용 방지 등을 목적으로한 성명, 본인확인 값(CI), 생년월일, 성별, 내/외국인 구별, 온라인 회원의 경우 아이디(ID) 및 비밀번호 등을 수집한다고 밝히고 있다. 그런데 내달 1일 추가된 개인정보취급 방침에서는 새롭게 IP 주소, 쿠키, 방문일시, 서비스 이용기록, 불량이용 기록 등이 자동으로 생성되어 수집될 수 있다는 내용이 추가됐다.

또한 A씨는 5항에서 새롭게 추가된 항목 중 맥 어드레스(MAC ADDRESS) 역시 논란의 대상으로 떠오르고 있다고 설명했다. 자신을 비롯해 회원 중 일부는 아모레퍼시픽이 맥 어드레스를 활용해 불량 이용자를 선별한 뒤 이들의 사이트 접속을 사전에 원천봉쇄하려는 의도가 숨겨져 있다고 주장했다.

논란이 되고 있는 맥 어드레스(MAC ADDRESS)는 미디어 액세스 컨트롤(media access control)의 약자인 맥(MAC)의 주소 즉 랜카드와 모뎀, 스마트폰 등 네트워크에 사용되는 모든 장비에 존재하는 고유 번호를 말한다. 특히 현재까지는 이 고유번호를 수정하거나 변조할 수 있는 기술력이 공식적으로 확인된 바 없을 정도로 개인 식별 능력이 정확하다. 때문에 맥 어드레스 수집은 현재 금융기관에서 주로하고 있다. 맥 어드레스 또는 HDD 시리얼 번호를 추적할 수 있는 고르 시스템을 갖추게 되면 불법적인 해킹 시도 시 해커의 PC를 추적할 수 도 있게 되고 해당 PC의 소유 여부를 확인해 해킹을 시도한 행위를 증명할 수 있다.

반면 이 맥 어드레스를 악용하면 특정 PC 또는 스마트폰 등을 통해 접속해 오는 아이디를 차단할 수도 있다. 실제로 한 IT전문가 역시 이점은 문제가 될 수 있다고 지적했다. 그는 “금융기관도 아닌 화장품 쇼핑몰에서 굳이 맥 어드레스까지 수집하는 것은 과하다”며 “칼은 사람을 살리기도 죽이기도 하는 것처럼 양날이 있다. 맥 어드레스도 마찬가지다. 해킹을 방지하겠다는 의도보다는 이를 악용하려는 것이 더 커보인다”고 조심스럽게 말했다.

여기에 불량이용 기록 수집 등 명확하지 않는 단어도 논란을 키우고 있다. 회원 이용약관 및 개인정보취급방침 등에는 불량회원의 부정이용 방지, 불량이용 기록 등에 대한 명확한 기준이 없는 상태다. 따라서 아모레퍼시픽이 한 회원의 행동을 불량 회원의 부정 이용이라고 판단하거나 불량이용 기록이라고 저장해도 항변할 수 없다. A씨는 이점을 회원들을 길들이기 위한 수단 중 하나라고 강조하고 최근 논란이 됐던 사건에서 사이트 운영자가 정당한 권리를 주장하는 한 회원을 불량이용자라고 공개적으로 밝힌 적이 있었다며 또 다시 이같은 피해자가 나오지 말라는 법이 없는데 아모레퍼시픽은 이를 악용하고 있다고 비판했다.

A씨는 “이것도 갑의 횡포 중 하나다. 기존 회원들은 자동으로 변경된 개인정보취급방침을 적용받게 된다. 신규회원의 경우 이를 승인하지 않으면 아예 회원으로 가입이 되지 않는다”며 “이번에 추가되는 사항들은 명백히 고객들이 불리한 조항들인데 이를 강요하고 있다”고 주장했다.

이와 비슷한 내용을 본지에 알려온 B씨는 “이미 뷰티커뮤니티 등 온라인에서 논란이 되고 있다”며 “아모레퍼시픽의 명확한 해명이 필요하다. 정당한 권리를 요구하고 바른 소리를 하는 고객보다는 돈받고 좋은 후기만 써주는 뷰티 블로거들이 더 중요한 모양이다. 그러니 이같이 말도 안되는 것을 강행하려고 한다”고 쓴소리를 냈다.

이와 관련, 아모레퍼시픽 관계자는 “ 내달 변경되는 개인정보취급방침은 지난 사건과는 별개의 것으로 일부 회원들이 오해를 하는 것 같다”며 “정확한 변경 이유 등을 확인 후 답변하겠다”고 말했다. 그러나 본지가 회원 사이트 약관 및 맥 어드레스 수집 이유에 대해서는 아직까지 답을 주지 못하고 있다.

한편, 이번 논란은 최근 불거진 한 사건에서 비롯됐다. 최근 한 고객이 화장품 15세트를 주문하면 각각 결제해 사은품을 받고 15개의 사용 후기를 올려 각각의 포인트를 받았다가 불량이용이라는 명목으로 포인트를 회수당한 사건이 바로 그것이다. 당시 그 고객은 수다카페 게시판에 부당하다는 의견을 올렸고, 운영자는 그 고객의 개인구매내역을 낱낱이 공개함과 동시에 받은 사은품이 200만원이 넘는다 등 고객의 명예를 훼손하는 글을 올렸다. 여기에 그 운영자는 내달부터 이 같은 불량회원들을 규제할 수 있는 새로운 제도가 마련될 것이라고 밝혀 사건의 파장이 일파만파 퍼져나갔다. 결국 아모레퍼시픽은 지난24일 홈페이지에 공개 사과를 게재하는 한편 피해자를 직접 만나 사과했다.