개인정보를 이용해 돈을 벌수 있는 산업구조에서 내부자나 외부자가 빼돌린 개인정보는 돈벌이에 쉽게 이용되고 있는 것이 세계적인 추세다.

특히 우리나라에서는 지난 2008년 옥션, GS칼텍스 등 1,000만명 이상의 개인정보가 대량으로 유출되는 사고에 이어서 올해도 신세계몰, 아이러브스쿨 등의 업체에서 총 2,000만 건의 대규모 개인정보가 유출되는 사건이 발생해 충격을 주고 있다. 이 사건들은 모두 내부자 또는 외부자에 의해 돈벌이에 이용되었거나 이용하기 위해 일어난 것이다. 이처럼 대규모 정보유출 사건이 지속적으로 발생하는 것은 정부와 관련 업계에 우선적으로 책임이 있다.

즉 정부와 관련 기관은 주요 포털 사이트와 온라인 쇼핑몰, 그리고 대형 유통할인점, 백화점 등 수많은 회원들을 보유한 사이트들에 대한 보안에 대한 법·제도 규제를 강화할 필요가 있다. 또 소규모의 온라인 사업자와 소규모 회원들을 보유한 사업자들에 대해서도 고객정보 보안을 위한 실효성 있는 법과 규제가 필요한 시점이다.

그러나 그동안 법 제정이 미뤄져 왔던 개인정보보호법의 처리가 또 다시 미뤄져 올해를 넘길 수도 있다는 전망이 나오고 있다. 국회 행정안전위원회(이하 행안위) 법안심사소위는 지난 4월 15일에 이어 19일에도 회의를 열고 개인정보보호법안을 심의했으나 합의에 실패했다는 것. 행안위는 오는 26일 법안심사소위를 한차례 더 열기로 했지만 이번 회기에 법안 통과를 장담할 수 없다는 것이 관계자들의 전망이다.

즉 정부와 야당이 쟁점사안인 개인정보보호 추진체계 독립성 여부를 놓고 결론을 내리지 못했기 때문인데 정기국회로 넘어가면 이보다 관심이 많은 정치현안 때문에 개인정보보호법안의 처리가 또 미뤄질 수 있다. 이렇게 되면 개인정보보호법 제정은 또 한 해를 넘길 수도 있다는 것. 즉 야당은 정부가 개인정보를 관리하는 건 사생활 침해 등 문제의 소지가 있어 행안부가 아닌 제3의 독립기관이 필요하다고 주장하고 있고 행안부는 독립기구를 만들기 위해서는 예산확보나 인력 문제 등으로 독립기관 신설은 어렵다는 입장을 고수하고 있는 것으로 알려졌다.

개인정보보호법안은 공공기관과 정보통신서비스제공자 등 일부 사업자만 개인정보 수집·이용·제공 등에 대해 법적 규제를 받아왔던 것을 이제 업무상 개인정보를 처리하는 자는 영리기관이든 비영리기관이든, 온라인 사업자이든 오프라인 사업자이든 모두 개인정보보호법을 준수해야 한다. 특히 주민등록번호와 같은 고유식별정보에 대한 수집·이용·제공이 원칙적으로 금지되며 개인정보가 누출된 때에는 지체 없이 해당 정보주체에게 알려서 피해를 최소화하는 조치를 취해야 한다는 등의 내용을 담고 있으며 현재 2년째 법 제정이 미뤄져 오고 있는 상황이다.

하지만 개인정보보호의 중요성에 대해서는 이제 정부와 기업들도 모두 공감하고 있다. 그렇다면 개인정보유출 방지를 위해 보다 근본적 해결방안을 마련해야 한다. 그 중에서 개인정보보호법안의 처리는 이 근본적인 해결 방안 마련을 위한 기반이 될 수 있다. 앞으로 어떤 형태의 대규모 개인정보 유출사고가 일어날지 예측할 수 없기 때문에 이를 방지하기 위해서라도 개인정보보호법의 조속한 처리는 불가피한데 정부와 야당은 쓸데없는 힘겨루기만 하고 있다.

세계 최고 수준의 전자정부를 구축·운영하고 있고 정보통신 강국으로 인정받고 있는 우리나라는 IT인프라가 잘 갖추어져 있고 인터넷이 우리 생활 깊숙이 들어와 있는 만큼 개인정보의 유출이나 해킹·DDoS 공격으로 인한 피해도 많이 발생하고 있는 실정이다. 우리가 진정한 글로벌 리더가 되고 IT분야의 경제 발전을 위해서라도 정보보호가 뒷받침돼야 하고 안전하고 신뢰할 수 있는 IT환경을 위해서 정부와 야당은 실효성 있는 개인정보보호법 마련을 위해 노력해야 할 것이다. 

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>