보안업체 동분서주, 박수갈채... 하지만 한계 있다, 정부가 나서야

지난 10월 29일 소만사가 개최한 ‘개인정보보호 컨퍼런스’는 알찬 강연으로 호평을 받은 바 있다. 무엇보다 시기적절했다는 점 또한 호평을 들을 수 있었던 요인이겠다.

그리고 오는 20일에는 한국IBM, A3시큐리티 등 6개 보안업체는 공동 주최로 ‘개인정보보호의 이해와 기술적 실천방안 세미나’를 개최할 예정이다.

이와 같이 보안업체들의 자체 개인정보보호 컨퍼런스 등의 행사가 연이어 개최되고 있는 것은 최근 발생했던 GS칼텍스 개인정보 유출사건과 결코 무관하지 않을 것이다.

일련의 대규모 개인정보 침해사고는 개인정보보호에 대한 국민들의 관심을 이전과는 비교할 수 없을 정도로 초미의 관심사로 바꾸어 놓았다.

또한 올해 9월 초 발생한 GS칼텍스 개인정보 유출사건으로 정부 역시 ‘개인정보보호 실천결의대회’ 등 국민들의 개인정보보호의 중요성을 인식시켜주는 행사 등 많은 움직임을 보여 왔다.

그리고 GS칼텍스 사건 발생 후 2달여가 지난 지금 시점에서도 보안업체들의 여전한 개인정보보호 외침은 끊임이 없지만 정부의 움직임은 눈에 띄게 줄어든 것만 같다.

다양한 산업군에서 개인정보 유출사건 등이 계속 발생하자 행정안전부는 이를 막기 위한 조치로 개인정보보호 의무적용 대상 사업자 기준을 대폭 확대ㆍ시행할 것을 지난달 29일 발표한 바 있다.

만약 GS칼텍스 개인정보 유출사건 등이 터지지 않았다면 이러한 조치는 없었을지도 모른다. 보안업계 전문가들의 말처럼 최근 일련의 사건들은 이미 예견된 것일 수도 있다. 하지만 그러한 사건이 일어나기도 전에 행안부 등과 같은 정부기관에서 위와 같은 조치를 취했다면 어땠을까?

그런 점에서 GS칼텍스 개인정보 유출사건은 분명 정부에게 있어 움직일 수 있는 힘을 실어 준 것이라 하겠다.

서설이 길었다. 이 지면을 빌어 내가 말하고자 하는 바는, 그런 힘을 쏟아야 할 시점, 아니 앞으로도 지속적으로 분주하게 국민들에게 개인정보의 중요성 인식 및 보안의식을 심어 주어야 할 정부가 너무 조용한 것이 아니냐는 것이다.

보안업체들이 국민들의 관심에 힘입어 개인정보보호 등의 행사를 마련하고, 이를 또 기업들은 홍보전략으로 사용하고 있다. 일석이조의 효과를 거두고 있는 것이다.

또한 보안업체들의 그러한 움직임들은 정부의 안일한 전략에 대한 무언의 항변일 수 있다. 보안업체들의 일련의 개인정보보호 등 행사는 홍보 측면에서나 규모 면에서 한계를 가질 수밖에 없다.

GS칼텍스 개인정보 유출사건이 터진지 2달여 밖에 지나지 않았다. 하지만 정부는 제2, 제3의 GS칼텍스 사건이 터지기만을 기다리고 있는 것 같다. 더 큰 힘을 얻어야 국민들에게 개인정보보호 등 보안의식을 심어줄 수 있을 것이라 생각하고 있는 것 같다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>