[인터뷰]방송통신위원회 오상진 개인정보보호윤리과장

“개인정보유출사건 발생 이유, 개인정보의 중요성에 대한 의식 부족”

<순서>

1. 과거 개인정보유출 사건을 통해 본 정보화 사회의 개인정보보호

2. ‘개인정보보호법’의 추진경과

3. [인터뷰]진보네트워크센터 장여경 정책활동가

4. 개인정보보호를 위한 제도적 도입연구 등 소개-1,2

5. [인터뷰]방송통신위원회 오상진 개인정보보호윤리과장

6. [인터뷰]행정안전부 김상광 개인정보보호과 서기관

7. 개인정보보호를 위해 풀어야할 문제들!?

지난 26일, 국회 행정안전위원회 법안심사소위원회에서는 ‘개인정보보호법’ 제정을 위한 논의가 이루어지지도 못한 채 법제정은 사실상 무산되고 말았다. 그렇다고 해서 개인정보의 보호를 위한 국민 스스로의 보안의식과 정부 입장에서의 대책 마련 등이 멈추는 것은 아니다. ‘개인정보보호법’은 개인정보의 ‘보호’만을 입법목적으로 하는 것이 아니라, 오히려 개인정보의 ‘안전한 이용’을 도모하고자 하는 데 그 근본취지가 있기 때문이다. 또한 ‘개인정보보호법’ 법안을 만들고 법제정을 추진한 행안부만이 대한민국의 개인정보보호 업무를 추진하고 있는 것은 아니다. 정보통신서비스 제공자에 대한 개인정보보호 업무를 담당하고 있는 방송통신위원회 등도 있다. 이에 오상진 방통위 개인정보보호윤리과장을 만나 방통위의 개인정보보호 업무 추진 상황 및 대국민 개인정보보호를 위해서 앞으로 우리가 풀어가야 할 숙제 등은 무엇인지에 대해 들어봤다.

-최근 발생한 대규모 개인정보유출사건과 관련해 방통위는 어떠한 조치를 취했으며, 이후 대응방안으로 계획 및 현재 실행하고 있는 것이 있다면?

우선 최근 대규모 개인정보유출사건이 지속적으로 발생해 국민 여러분들의 심려를 끼쳐드린 점에 대해서는 정부의 담당자로서 매우 죄송스럽게 생각한다는 말씀을 전한다.

정부는 개인정보의 유출을 방지하기 위해 다양한 예방적 차원의 정책을 강구하고 있지만 그 정책이 실제적으로 효과를 발휘하기 위해서는 상당한 시간이 필요한 것이 현실이다. 반면에 최근에 경찰의 수사에 의해서 2,000만건 이상의 개인정보가 이미 노출돼 거래되고 있다는 사실은 우리에게 많은 것을 시사하고 있다. 국내의 개인정보유출 문제는 이미 우리 주변에 만연하고 있다는 점이 그것이며, 따라서 정부는 보다 강도 높은 대책을 강구해야 한다는 필요성을 절감하게 된다.

경찰에서 발표한 대규모 유출사건은 대부분 사업자들의 개인정보보호조치가 미흡해 해킹과 같은 외부의 침해에 의해서 발생한 문제로 파악하고 있다. 따라서 정부는 정보통신서비스 제공자(인터넷사업자)가 주민등록번호, 계좌번호, 카드번호와 같은 중요한 개인정보를 관리하고자 할 때에는 반드시 암호화해 보관토록 조치했다(2010년 1월 시행). 또한 해킹과 바이러스에 취약한 중소형 사업자를 대상으로 보안솔루션을 제공함으로써 외부침해에 대응할 수 있도록 지원하고 있다.

한편 우리 국민들이 주민등록번호를 인터넷상에서 지나치게 많이 사용하는 것은 개인정보보호 차원에서 큰 위험성을 내포하고 있기 때문에 이 문제를 해결하기 위한 노력을 경주하고 있다. 주민등록번호를 인터넷상에서 사용할 수 없는 환경을 조성하기 위해서 아이핀(i-PIN)과 같은 대체수단을 활성화시키고자 하며, 또한 개인정보 노출탐지 시스템을 364일 24시간 운영해 인터넷상에서 발생할 수 있는 노출에 신속하게 대응하도록 노력하고 있다.

또한 개인정보 법규를 위반한 사업자에 대해서는 위반행위에 대해서는 엄정하게 처분해 사업자의 책임의식을 높이고자 한다.

개인정보는 한번 노출되면 피해가 지속적으로 확산될 수 있기 때문에 예방적인 차원의 정책에 비중을 두어 더 이상은 개인정보가 노출되지 않는 환경을 조성하기 위해 노력하겠다.

-방통위·행안부로 이원화된 정부 개인정보보호정책 및 관련부처에 대한 설명?

방통위는 정보통신서비스 제공자에 대한 개인정보보호 업무를 담당하고 있으며, 행안부는 공공기관과 준용사업자를 담당하고 있다.

방통위에서 관리하는 정보통신서비스 제공자는 인터넷과 같은 정보통신망을 통해서 정보를 제공하거나 정보의 제공을 매개하는 사업자로 법적으로 규정하고 있기 때문에, 일반적으로 인터넷상에서 홈페이지를 통해 개인정보를 수집하거나 관리하는 사업자는 모두 대상이 된다고 보고 있다.

한편 행안부에서 관리하는 준용사업자는 정보통신서비스 제공자 외의 사업자로 개인정보를 오프라인형식으로 수집·관리하는 사업자를 의미한다. 여행사, 호텔, 학원 등 행안부에서 별도로 정하는 사업군을 의미하며 오프라인에서 수집돼 관리되는 개인정보를 정보통신망의 의무규정을 준용해 적용한다는 의미에서 준용사업자라고 분류하고 있다. 또한 행안부는 공공기관의 개인정보보호에 대한 업무를 담당하고 있다.

-개인정보유출사건이 지속적으로 발생하고 있는데, 그 이유나 원인은 무엇인가?

기본적으로 개인정보에 대한 사업자의 ‘보호의식’과 이용자의 ‘권리의식’이 부족하다고 생각한다.

국내 사업자의 경우에는 개인정보를 다량으로 수집·관리하면서 이를 영업목적으로 활용하는 측면에서는 적극적인 모습을 보였으나, 수집한 개인정보를 적절한 수준에서 보호하는 의식을 상대적으로 미흡하였던 것이 사실이다. 특히 국내의 인터넷사업자는 회원가입절차를 통해 지나치게 많은 개인정보를 수집해 왔으며, 요구하는 개인정보를 제공하지 않으면 사실상 회원가입이 불가하도록 하는 등 부적절한 영업행태를 보여 왔다.

한편 개인의 경우에는 사업자의 요구에 따라 정보를 제공하면서 너무 쉽게 자신의 정보를 제공하는 경향이 있다. 개인이 정보를 제공하기에 앞서 사용목적, 사용처, 사용기간 등을 꼼꼼히 따져 보고 가급적이면 개인정보를 적게 제공하는 것이 프라이버시 보호 차원에서 유리하다는 의식을 갖는 것도 중요하다고 본다.

개인정보 유출사건이 지속적으로 발생하는 근본적인 이유는 그동안 개인정보의 중요성에 대한 의식이 사업자와 이용자 모두에게 부족했다는 점이라 여긴다. 일반 국민들이 자신이 개인정보에 대한 권리의식을 높이고, 사업자는 수집한 고객 개인정보의 중요성을 인식하고 정해진 범위내에서 안전하게 사용해야 한다는 의식의 변화가 무엇보다도 중요하다고 강조하고 싶다.

-개인정보보호와 관련해 국민·사업자 등이 잘못 오해하고 있는 부분이 있다면?

국민들이 일반적으로 생각하기로 개인정보 유출사고 등의 원인으로 국내 법규제가 미흡하기 때문이라 생각하고 있으나, 실제로 다른 해외 주요국과 비교해 볼 때 국내의 개인정보 법규가 가장 구체적이면서도 엄격한 수준이다.

그럼에도 불구하고 국내에 개인정보 유·노출 사건이 지속적으로 발생하는 것은 정부에 의한 법적인 제재는 강한 반면에 국민들에 의한 사회적인 제재가 매우 약한 이유라고 생각한다.  일반 개인정보를 함부로 관리하다가 유출하거나 정해진 목적 외로 남용하는 사업자에 대해서는 국민들이 여론이나 평판 등의 수단으로 강한 제재를 가해야 하나 국내의 경우에는 이러한 측면에 다소 약하다.

정부의 강한 규제와 국민들의 적극적인 관심이 합쳐질 때 사업자에 의한 개인정보의 오남용과 유출은 통제될 수 있다고 생각되므로 많은 국민 여러분들의 적극적인 관심을 당부 드린다.

-대국민 개인정보보호를 위해 풀어야 할 숙제가 있다면?

여러 가지 숙제들이 있겠다. 그 중에서도 가장 급한 것은 인터넷상에 널리 쓰이는 주민등록번호에 의한 문제를 해결하는 것이다.

우리나라의 주민등록번호는 그 자체가 중요한 개인정보의 집합체다. 특정 개인의 생년월일, 성별, 출생지 등 중요한 개인정보를 담고 있으며 간단한 숫자로 구성돼 인터넷상에서 유통·관리되기에 적합한 행태로 돼 있다. 문제는 이러한 주민등록번호를 인터넷상에서 너무 많이 사용하고 있다는 것이다. 주민등록번호를 매개로 개인의 관련 정보를 조합하면 한 개인의 행태에 대한 정보가 종합적으로 노출될 수 있는 위험성이 있는 것이다. 한편으로는 주민등록번호를 활용해 인터넷상에서 실명인증 등을 하기 때문에 주민등록번호가 노출되면 명의도용 등으로 악용될 소지가 많다.

따라서 정부는 인터넷상에서 주민등록번호를 대신하는 본인확인수단으로 아이핀을 개발해 보급하고 있다. 장기적으로 인터네상에서 주민등록번호를 더 이상 사용할 수 없는 환경을 조성하기 위해 아이핀과 같은 대체수단이 적극적으로 활용될 수 있도록 노력하고 있다.

아이핀을 도입하는 과정에서 사업자에게 일부 부담이 발생될 수 있으며, 이용자 입장에도 다소의 불편이 있을 수도 있으나 자신의 개인정보를 안전하게 지키기 위해서 꼭 필요한 조치를 하는 것으로 이해해 주면 좋겠다.

방통위는 2015년까지 주민등록번호를 인터넷상에서 완전히 사용하지 못하게 하는 것을 목적으로 다양한 정책적 수단을 강구하고 있으며, 금년 5월 15일까지는 1개월간 ‘아이핀 전환 캠페인’을 추진하고 있다. 국민 여러분들의 적극적인 참여를 당부한다.

-마지막으로 당부의 말씀?

현대 정보사회에서 인터넷을 통한 개인정보를 사업자에게 제공하는 것은 피하기 어려운 현실이다. 다만 문제는 자신의 정보를 제공하는 과정에서 개인정보에 대한 주권의식을 가지고 사업자가 자신의 정보를 어떤 식으로 관리하는 지를 따져보는 습관이 필요하다.

개인정보보호를 위한 정부의 정책도 중요하지만 무엇보다도 국민들의 성숙한 ‘개인정보 주권의식’이 현재 우리가 당면한 문제를 해결하기 위한 중요한 디딤돌이 될 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>