[개인정보보호-7]잦은 유출사건, 개인정보보호 의식 무감각하게 해

개인정보 유·노출 따른 제2,3차 피해 이미 나타나고 있어

개인정보보호법 마련은 기본...국민들 보안의식이 무엇보다 중요

[보안뉴스 김정완] 최근 개인정보보호법 제정 무산과 관련해 보안업계는 전반적으로 아쉬움을 토로하고 있다. 또한 그러한 아쉬움은 보안업계 뿐만이 아니라 사회 각계각층에서도 같은 의견을 들려주고 있다. 이에 보안업계는 물론 정부기관, 법조계, 학계, IT기업 등 관련 종사자 및 전문가 등 100여명들에게 우리사회가 향후 국민의 개인정보보호를 위해 풀어가야 할 문제들은 무엇이 있는지 등에 대해 이메일을 통해 물어봤다. 다만 질의에 있어 대한 답변은 익명을 단서로 했음을 밝힌다.

<순서>

1. 과거 개인정보유출 사건을 통해 본 정보화 사회의 개인정보보호

2. ‘개인정보보호법’의 추진경과

3. [인터뷰]진보네트워크센터 장여경 정책활동가

4. 개인정보보호를 위한 제도적 도입연구 등 소개-1,2

5. [인터뷰]방송통신위원회 오상진 개인정보보호윤리과장

6. [인터뷰]행정안전부 김상광 개인정보보호과 서기관

7. 개인정보보호를 위해 풀어야할 문제들!?

제17대 국회에서 그 필요성이 크게 부각되면서 개인정보보호법 제정에 대한 논의가 있다가 당시의 법안은 폐기되고, 2008년 GS칼텍스와 옥션의 대형 개인정보 유출사건이 도화선이 돼 18대 국회에서 다시 개인정보보호법이 상정돼 법제정이 이루어지는가 싶었지만 결과는 번번이 열린 국회 법안심사위원회에서 중요 논의 법안이 아니었던 이유로 논의도 되지 못한 채 표류돼 왔다. 그러다 최근인 지난 3월 대량의 개인정보 유출사건들이 연이어 발생하면서 드디어 4월 임시국회에서는 1순위 법안으로 논의가 이루어졌다. 하지만 이번에도 이전과 마찬가지로 법제정 무산의 결과가 있었고, 17대 국회 때와 비슷한 양상을 보이고 있다.

대한민국 국민 모두의 개인정보보호를 위한 최고의 대안이 개인정보보호법은 아니다. 하지만 개인정보의 보호를 위한 최소한의 근간이 된다는 점은 자명하다.

과거에도 그러했지만 개인정보보호법 제정 무산이 단기적으로 사회적 안전에 큰 영향을 주지는 않을 것으로 보인다. 하지만 장기적으로는 분명한 영향이 있을 것이란 의견이 지배적이다.

한 보안전문가는 “대한민국은 정보보안 뿐만 아니라 많은 부분에서 성장제일주의에 빠져서, 성장에 따른 위험을 안일하게 생각하는 경향이 있다”며 “이로 인해 우리는 삼풍백화점 및 성수대교 붕괴 등의 커다란 물질적·정신적 타격을 겪은 바 있다”고 말했다.

◇ 잦은 개인정보 유출사건...국민들 개인정보보호의식 무감각하게 만들어

과거 GS칼텍스와 옥션 사건은 개인정보의 보호에 대한 중요성을 국민들에게 심어주고 이후 발생한 크고 작은 개인정보 유출사건은 이를 심화시켰다. 하지만 최근 연이어 발생한 대량의 개인정보 유출사건은 도리어 국민들로 하여금 개인정보 유·노출은 다만 SMS 스팸문자나, 스팸 이메일 등이 이전보다 잦아져 귀찮아 진 것뿐 그 이상은 아니라는 개인정보보호에 대한 무감각을 심어주고 있다는 우려의 목소리도 있다.

소비자시민단체 한 관계자는 “실제 주변에서도 요즘 들어 스팸 이메일이나 SMS 문자가 부쩍 늘었다는 사람이 적잖다. 그들은 최근 개인정보 해킹사고로 인한 것 아니냐는 우스갯말을 한다”며 “하지만 이젠 그런 스팸 이메일나 SMS 문자는 의례히 당연한 것처럼 삭제처리를 할 뿐 귀찮다고만 말한다”고 전했다.

또한 정부부처 한 정보보안 관련 담당자는 “자기정보는 스스로 지키고 관리하는 것이 중요한데 최근에는 국민들의 정보 권리의식 약화가 심화되고 있는 것 같다”며 “법제도적으로 제재가 미약하면 아이디/패스워드 관리에 소홀하게 될 것이고, 이는 정보유출 내지 피해 확산에 기여할 것”이라고 지적했다.

◇ 유·노출된 개인정보, 이미 제2·3차 피해 발생하고 있다!

최근 대량의 개인정보 유출사건과 관련해 보안전문가들은 유출된 개인정보를 통해 제2,3의 피해가 야기될 것을 우려하고 있다.

이에 한 보안전문가는 “국민들은 개인정보 유출사건이 발생하면 그 위험성을 너무 가볍게 생각하고 있는 것 같다. 주민등록번호나 이메일 주소, 전화번호 등은 이미 노출됐다고 여기고 스팸 메일이나 SMS 문자 등이 귀찮을 뿐 그 외의 피해는 없다고 여기는 때문”이라며 “하지만 그렇게 유·노출된 개인정보는 제2,3의 피해가 가시화되지만 않았을 뿐 이미 많은 피해가 누적돼 있다”고 주장했다.

그는 “대포폰이나 대포통장, 혹은 주민등록증이나 운전면허증, 여권과 같은 공문서들의 위조 등에는 그렇게 유출된 국민들의 개인정보가 이용되고 있다”고 말하고 “다만 그것을 본인이 모를 뿐”이라고 덧붙였다.

또한 법조계의 한 전문가는 “옥션 사건에서처럼 ‘선량한 관리자의 주의’의무를 하는 경우에 책임이 면책된다는 인식에 따라 보안에 대한 투자가 소홀히 되고 있는 상황에서 법제도적 장치가 마련되지 못해 이후에도 지속적인 개인정보 유출사건은 발생할 것”이라고 말하고 “향후에는 개인정보 유출에 따른 2,3차 피해가 발생했을 시에 대한 책임부분에서 혼선이 발생할 수밖에 없으며, 1차적인 피해책임은 국민 개개인이 질 수밖에 없을 것”이라고 지적했다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)