[인터뷰] 진보네트워크센터 장여경 정책활동가

<순서>

1. 과거 개인정보유출 사건을 통해 본 정보화 사회의 개인정보보호

2. ‘개인정보보호법’의 추진경과

3. [인터뷰]진보네트워크센터 장여경 정책활동가

4. 개인정보보호를 위한 제도적 도입연구 등 소개

5. [인터뷰]방송통신위원회 오상진 개인정보보호윤리과장

6. [인터뷰]행정안전부 김상광 개인정보보호과 서기관

7. 개인정보보호를 위해 풀어야할 문제들!?

지난 15일에 이어 19일 국회 법안심사소위원회에서는 ‘개인정보보호법’이 제1순위로 거론되며 높은 관심이 집중되고 있는 만큼 이번 임시국회를 통해 ‘개인정보보호법’이 공포될 것이란 예측이 나오고 있다. 물론 여전히 개인정보보호위원회 등의 문제가 산재해 있어 이를 해결하지 못할 경우 이번에도 무산될 것이란 예측도 있다. 이와 관련 이번 ‘개인정보보호법’ 정부안과 관련한 시민단체들의 반발도 높아만 같다. 그러한 시민단체에는 진보네트워크센터가 그 중심의 목소리를 내고 있다. 이에 이번 기획기사를 통해서는 진보네트워크센터의 장여경 정책활동가를 만나 ‘개인정보보호법’과 관련한 이야기를 들어봤다. 아울러 이번 인터뷰 전에 예정됐던 ‘개인정보보호를 위한 제도적 도입연구 등 소개’는 [기획기사-4]로 변경됨을 밝힌다.

- 시민단체에서 본 지금까지의 ‘개인정보보호법’ 추진배경을 설명해 달라?

17대 국회 때에는 시민단체가 직접 개인정보보호법안을 성안해 당시 노회찬 의원을 통해 발의한 바 있다. 17대에는 시민단체안 뿐 아니라 여당안(당시 이은영 의원안), 야당안(당시 이혜훈 의원안)이 각각 발의됐었고, 변재일 의원은 이 법안들을 통합해 합의안을 마련하기 위한 작업을 했다.

이 법안들은 개인정보보호를 위한 세부 정책과 추진체계에 있어서 차이점들을 가지고 있었지만 개인정보감독기구가 특정 행정부처로부터 독립돼 있다는 점에서는 공통적이었다. 한국은 정보화가 고도로 발달했지만 개인정보보호법의 제정이 다른 나라보다 현격하게 늦었기 때문에 기왕에 제정하는 법률을 최근 글로벌 스탠다드에 부합하도록 만들어야한다는 문제의식이 높았다.

하지만 아쉽게도 17대 국회는 개인정보보호법이 제정되지 못한 채로 막을 내렸다. 당시 개인정보보호법이 제정되지 못한 가장 큰 책임은 국회 행정자치위원회의 방기에 있었지만, 개인정보보호와 이해관계를 가지고 있는 정부부처들이 개인정보보호법 제정에 비협조적이었던 데에도 큰 이유가 있었다.

- 왜 현재의 ‘개인정보보호법’ 정부안에 대해 반대하는가?

시민단체는 18대에 들어서 무엇보다 개인정보보호법 제정이 시급하다는 의식에서 별도의 법안을 발의하지 않았다. 18대 들어 발의된 이혜훈 의원안이나 변재일 의원안 모두 특정 행정부처로부터 독립적인 개인정보감독기구를 명시하고 있었고, 가장 중요한 감독기구가 이 정도만 되어도 개인정보보호법의 제정에 큰 무리가 없다는 생각이었다.

그런데 2008년 말에 행정안전부가 엉뚱한 법안을 발의한 것이다. 말하자면 개인정보 감독기능을 자기네 부처가 스스로 갖겠다는 것이었는데, 이는 그간의 사회적 합의와 전혀 다를 뿐 아니라 글로벌 스탠다드와도 동떨어진 법안이다.

- ‘개인정보보호위원회’ 문제와 관련한 의견을 좀더 상세히 설명한다면?

개인정보보호법에서 제일 중요한 것은 개인정보감독기구, 즉 개인정보보호위원회의 설립이다. 이 기구는 앞으로 공공기관과 민간 영역의 개인정보 침해를 감독·조사하고, 침해를 시정·구제할 권한을 가지며, 개인정보보호지침을 제정할 수 있고, 개인정보보호에 관해 연구하고, 정책을 제안하고, 교육을 담당하는 역할을 하게 되는 만큼 중요한 것이다.

그런데 정부 안에서는 이런 기능들을 행안부 장관이 맡고, 허울뿐인 개인정보보호위원회를 두고 있다. 이것은 기존에 공공기관의 개인정보보호를 담당해온 체계와 다를 바 없다고 여긴다.

- 그렇다면 행안부는 왜 개인정보보호 감독을 하면 안되나?

그간 공공기관의 개인정보보호 감독이 얼마나 허술하게 이루어져 왔는지는 역사가 잘 보여주고 있다. 행안부 자체가 개인정보보호보다는 개인정보 공동이용에 주력해온 부서였다. 그러다 보니 공공기관개인정보보호심의위원회는 1995년 10월 18일 운영세칙제정을 위해 제1차 위원회가 열린 이래 2008년 3월 27일 회의까지 단 10번만이 개최됐고, 2009년 들어서도 서면 심의가 형식적으로 이루어질 뿐이다. 정부가 발의한 개인정보보호 법안대로라면 향후에도 지금과 달라지는 바가 없을 것이다.

일찍이 개인정보보호법을 제정한 다른 나라들의 경우 독립적인 개인정보 감독기구를 두고 있다. 이미 유엔이 1990년 총회에서 독립적인 개인정보 감독기구의 설립을 각국에 권고한 바 있고, 유럽연합에서는 1995년부터 행정부로부터 독립적인 개인정보 감독기구의 설치를 회원국의 의무로 규정하고 있다. 유럽연합 회원국들 뿐 아니라 오스트레일리아, 뉴질랜드, 캐나다 등도 개인정보보호를 위한 독립감독기구를 설치해 성공적으로 운영하고 있다. 독립적인 개인정보감독기구는 이 정부가 그토록 강조하는 ‘글로벌 스탠다드’이다.

- ‘개인정보보호법’ 어떻게 제정돼야 한다고 생각하나?

일부 언론이나 정부가 주장하는 대로 시급하게 제정하자는 이유로 행안부에 권한을 집중시킨다면 앞으로 한국 개인정보의 미래에는 재앙이 올 것이다.

행안부는 2008년 ‘정보통신망이용촉진및정보보호등에관한법률’ 시행규칙을 개정해 자기 부처가 관장하는 ‘준용사업자’를 9개 업종에서 27개 업종으로 대폭 확대했다. 이로 인해 대규모 개인정보 처리업종 대부분에 개인정보보호의무가 적용되기 시작했고, 그만큼 개인정보보호법의 시급한 입법 필요성이 감소했다.

개인정보보호법의 제정에 있어 필요한 것은 신중한 검토와 토론이다. 개인정보보호법의 정책적인 쟁점은 추후에도 사회적 토론을 통해 변화·발전시켜 나갈 수 있기 때문이다. 그러나 추진체계는 한번 결정되면 쉽게 되돌릴 수 없다. 추진체계는 현재의 무력한 개인정보보호체계와는 ‘달라져야’ 하는 이유인 것이다. 그래야 개인정보보호법의 제정 취지를 국민도 충분히 납득할 것이다.

- 최근 연이은 개인정보유출사건, 그 이유와 원인은 무엇이라고 여기는가?

정보화의 진전과 더불어 개인정보 유출사고는 세계 어느 나라나 고민하는 주제다. 그러나 한국에서 그 피해가 유독 치명적인 것은 주민등록번호 때문이다. 주민등록번호는 전국민 모두가 출생시 부여돼 사망시까지 변하지 않는 고유번호다. 아무리 개인정보 유출로 인해 피해를 입었다고 주장해도 주민등록번호를 바꿀 수는 없는 것이다. 공공기관과 민간기관은 본인확인이라는 명분으로 주민등록번호를 앞 다투어 요구하고 있다. 그런데 계속되는 개인정보 유출 사고의 결과로써, 한국인 주민번호·아이디·암호…‘건당 1원’이라는 보도마저 나오는 실정이다. 또한 국민 대부분의 주민번호가 유출된 상황에서 인터넷 본인확인의 효과가 사라졌다는 보안 전문가들의 지적이 계속되고 있다.

-마지막으로 덧붙여 줄 말씀?

대규모 개인정보 유출 사고가 계속되는데 대해 개인정보보호 주무부처이자 주민등록제도의 주무부처로서 당연히 행안부에 책임을 물어야 한다. 행안부는 2008년 옥션 사태 이후로 현재까지 주민등록번호를 비롯한 주민등록제도에 대한 개선책을 내놓고 있지 않고 있다. 옥션 사태로 주민등록번호가 유출된 피해자들의 주민등록번호 정정청구를 받아들이지 않았으며, 행정안전부는 개인정보 감독 부처로서 실격인 셈이다. 대규모 개인정보 유출사고가 계속되어도 정부는 손놓고 구경만 하고 있다. 실효성도 없는 아이핀 홍보만 되풀이할 뿐이다.

개인정보보호법이 제정되면 또다른 옥션 사태가 발생할 경우 지금보다 나은 대처가 이루어져야 한다. 주민등록제도도 대폭 손을 보아야 한다. 그러려면 당연히 어느 정부부처로부터도 독립적이고 전문적인 개인정보감독기구가 필요한 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>