사이트 가입시 약관을 꼼꼼하게 읽어야 되는 것은 머리로 알지만, 몸이 쉽게 따라가질 않는다. '위험하겠지 근데 이걸 언제 다 읽어' 빨리빨리 한국인 답게 마우스 스크롤을 스르륵 내리고 '모두 동의'에 체크한다. 하지만 이러다가 정말 위험할 수 있다.

글로벌 인터넷 보안 업체 노드VPN은 31일 한국을 포함한 전세계 19개국 인기 웹사이트들의 개인정보보호 정책을 읽는데 걸리는 시간을 분석하고 그 결과를 발표했다.

한국인이 가장 많이 방문하는 상위 20개 웹사이트의 개인정보보호 정책을 분석한 결과, 평균적으로 4,678개의 단어로 이루어져 있었으며 한 사람이 1분에 약 238단어를 읽는다고 가정했을 때 한 웹사이트당 19분 37초, 20개 웹사이트 전체를 읽으려면 약 6시간 30분이 소요되는 것으로 나타났다.

이것을 한달 단위로 확장하여 한 사람이 한 달간 일반적으로 방문하는 웹사이트가 약 96개이므로 결국 월 31.4시간을 할애해야 방문하는 웹사이트의 개인정보보호 정책을 읽고, 숙지할 수 있는 것이다. 이 시간동안 일을 한다면 국내 최저임금 기준 43만원을 벌 수 있는 시간이었다.

그럼에도 불구하고 한국 상위 20개 웹사이트의 개인정보보호 정책을 읽는데 걸리는 시간과 단어 수는 다른 국가와 비교해 가장 짧았다. 가장 긴 독일의 경우, 개인정보보호 정책을 읽는데 웹사이트 한 곳당 평균 44분이 걸렸으며, 이는 한국의 약 2.2배에 달하는 시간이었다.

이는 2018년에 공식적으로 도입되어 유럽 연합의 국가에 적용되고 있는 일반 데이터 보호 규칙인 GDPR(General Data Protection Regulation)때문으로 분석된다. 유럽 연합 가입국은 개인의 사적 정보를 보호하기 위해 기업과 조직이 준수해야 할 규정을 모아 놓은 지침을 웹사이트마다 반드시 넣어야 하기 때문이다.

노드VPN은 조사국 중 개인정보보호 정책을 읽는데 한국이 가장 짧은 시간이 소요된다 할지라도 꼼꼼히 읽으면 최소 31시간 이상이 걸리기 때문에, 웹사이트에서 수집하는 데이터 확인, ’판매’, ‘공유’, ‘제3자’, ‘계열사’ 등의 위험 신호 키워드 유무 확인, 신뢰 가능한 웹사이트만 이용하기 등 쉽고 빠르게 읽을 수 있는 팁을 제시했다.

노드VPN 조성우 한국지사장은 “웹사이트를 가입할 때마다 개인정보보호 정책을 처음부터 끝까지 꼼꼼히 다 읽을 수 있다면 좋겠지만 실천하기 쉽지 않은 것이 현실이다”라며, “그럴 때 개인정보를 다른 곳에 ‘판매’하거나 ‘공유’한다는 ‘위험 신호 키워드’를 찾고 그 웹사이트를 피하는 것 만으로도 개인정보를 어느정도 지킬 수 있다. 물론 그 전에 기본적으로 신뢰할만한 웹사이트인지, 개인정보보호 정책 페이지를 구비하고 준수하는지 파악이 선행되어야 한다”라고 강조했다.

자세한 사항은 NordVPN의 공식 블로그(https://nordvpn.com/ko/blog/privacy-policy-research/)를 통해 확인할 수 있다.