• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“올해의 보안사고, 누적된 시한폭탄 터진 것” 2008.12.02

[인터뷰] 오상진 방송통신위원회 개인정보보호과 과장


2008년 한해 개인정보를 둘러싸고 벌어진 각종 사건사고와 관련, 방송통신위원회의 오상진 개인정보보호과 과장은 “그동안 각종 보안취약성이 마치 ‘시한폭탄’처럼 누적되어 있다가 한꺼번에 케이스별로 터진 것”이라고 강조했다.


오 과장은 1일 본지와 가진 인터뷰에서 “금년에 나온 개인정보 이슈에 대해 총평해달라”는 요청에 이 같이 말한 뒤 “천만 건 이상의 개인정보가 유출되는 사고도 있었는데 개인정보보호에 대한 인식을 새롭게 하는 계기가 됐다”고 덧붙였다.


최근 국회에서 열린 <개인정보 보호와 해킹방지를 위한 세미나>에 참석했던 그는 한국정보보호진흥원 개인정보침해신고센터의 자료를 인용, 개인정보 침해 사고가 꾸준하게 늘고 있으며 그 유형도 다양해지고 있다고 전한 바 있다.


이날도 오 과장은 어김없이 관련한 이야기를 꺼냈다. 개인정보 침해 실태가 어느 정도나 심각한 지를 알리려는 목적에서였다. 이 대목에서 그는 올 10월말 현재 개인정보 관련 민원이 전년보다 13% 증가한 3만2597건이나 됐다고 소개했다.


특히 오 과장은 “한 대형 전자상거래 업체서 유출됐던 정보가 최근 중국에서 건당 얼마씩에 거래되고 있단 얘기가 들린다”며 날이 갈수록 점점 더 현실화되고 있는 개인정보 유출에 따른 2~3차 피해에 대한 우려를 감추지 않았다.


사업자·정보관리자, 개인정보 침해 주원인


여기서 과연 무엇이 시민들의 개인정보를 위협하고 있는지 그에게 물어봤다. 이에 오 과장은 개인정보를 영리목적으로만 사용하려는 일반 사업자와 수집된 개인정보를 부주의하게 다루는 관리 책임자들을 향해 비판의 화살을 날렸다.


이들로 인해 상당수 개인정보 문제가 나타나는 거라고 판단하고 있었던 셈이다. 하여 파악중인 개인정보 침해 원인을 제거하기 위한 방통위 차원의 대응 방안은 과연 무엇인지 추가질문을 던졌다. ‘선제적·예방적 대응’이란 답이 돌아왔다.


이와 관련해 그는 “유출되거나 노출된 개인정보로 인한 2~3차 피해를 줄이는 건 결코 쉬운 게 아니다”라면서 “그래서 개인정보 유노출 대응시스템 구축에 적극적으로 나서는 등 선제적·예방적 조치에 나서려는 것”이라고 설명했다.


아울러 오 과장은 “아직 결정된 안은 아니다”라고 전제하면서 “추후 정보통신서비스 제공자가 사업을 시작하려고 신고할 때 개인정보 관련 의무화조치를 완전히 충족시키도록 해야할 걸로 생각한다. 법적 고려를 하고 있다”고 밝히기도 했다.


그에게 현재 방통위가 내세우고 있는 개인정보 보호 방안에 대한 평가도 부탁했다. 법제도 개선, 유노출 대응시스템 구축, 관리체계 인증제도 도입 등 대응책의 마련 전까진 현 방안으로 관련 작업에 나설 수밖에 없기 때문이다.


“중국사이트의 우리 개인정보 처리 어렵다”


오 과장은 구글을 통한 주민등록번호 노출 점검과 관련, “이로 인해서 주민번호 일평균 노출건수가 감소하고 있다”고 전한 뒤 “하지만 중국사이트에 있는 우리 개인정보의 경우 마땅한 규제책이 없어 다소 어려움이 있다”는 입장을 나타냈다.


아이핀 확대정책을 두고선 시민사회의 비판을 의식했기 때문인 듯 “아이핀 발급업체에 주민번호를 주는 건 아니다. 이미 그들은 주민번호를 다 가지고 있다”며 “발급 비용의 경우 활성화가 되면 저렴해질 것으로 본다”고 말했다.


개인정보 보호 실태점검서 걸린 사업자들에 대한 제재수위가 높지 않다는 여론에 대해서는 초고속인터넷 3사를 언급하며 “영업정지라는 큰 제재를 내린 바 있다”며 “또 기존 망법에 없는 과징금제가 도입돼 처벌이 더 강화됐다”고 주장했다.


이밖에 그는 개인정보 유출 시 당사자에게 즉각 통지하도록 하거나 개인정보 수집 때 제3자 제공 취급위탁에 대한 포괄동의를 금지토록 하는 등 조치를 취할 계획이라며 제도 보완을 통해 개인정보 보호를 한층 강화하겠다고 밝혔다.


마지막으로 오 과장에게 “개인정보보호 관련 업무가 여러 부처로 나뉘어져 있어 효율적이지 않아 보인다”는 말을 건네봤다. 그러자 그는 “장단점이 있다. 헌데 단점이 좀 많다고 생각한다”고 대꾸했다. 하지만 그 이상의 발언은 하지 않았다.


“행안부 등 관련부처와 지속적 협력”


자칫 한 걸음 더 나아갈 경우 불필요한 논란을 낳을 수 있다고 생각한 듯 보였다. 이에 “어디서 개인정보보호 기능을 주도해야 한다고 보느냐”고 질문을 바꿔봤다. 돌아온 답은 “방통위와 행안부가 관계영역인 것 같다”는 거였다.


아예 오 과장은 “우리와 행정안전부의 담당과는 실무 차원에서 지속적으로 협력하고 있다. 우리는 방송통신사업자를 주 대상으로 하고, 행안부는 공공기관과 네트워크 준용사업자를 중심으로 하기 때문에 별 문제가 없다”고 말하기도 했다.


그리고 나서 내년도 방송통신위원회의 개인정보 보호 업무와 관련, “선제적 대응이 가장 효과적이라고 생각한다”며 “법제도 개선과 유노출 대응 시스템 마련 만해도 쉽지가 않다. 계획한 걸 차질없이 열심히 해나갈 것”이라고 강조했다.

[최한성 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>