“현장특별점검 결과...소기업, 영세기업들 개인정보 노출 위험 높아”

<순서>

1. 과거 개인정보유출 사건을 통해 본 정보화 사회의 개인정보보호

2. ‘개인정보보호법’의 추진경과

3. [인터뷰]진보네트워크센터 장여경 정책활동가

4. 개인정보보호를 위한 제도적 도입연구 등 소개-1,2

5. [인터뷰]방송통신위원회 오상진 개인정보보호윤리과장

6. [인터뷰]행정안전부 김상광 개인정보보호과 서기관

7. 개인정보보호를 위해 풀어야할 문제들!?

- 이번 개인정보보호법 제정을 위한 4월 임시국회와 관련한 소감 한 말씀?

최근 대규모 개인정보 유출사고가 발생함에 따라 혹시 내 개인정보가 새어나가 피해를 보는 것은 아닌가 하는 마음에 불안해하는 국민들의 우려를 씻어주지 못해 안타까운 마음이다. 또한 정부와 여당, 야당 모두 법통과를 위해 노력했으나 개인적으로도 최종 결실을 맺지 못해 아쉬움이 크다.

무엇보다 크고 작은 쟁점이 합의돼 법안 통과가 눈앞에 있는 듯 했으나, 상임위원 임명이라는 마지막 관문을 넘어서지 못한 것이 못내 서운하기만 하다. 정부와 야당 모두 누가 추진주체가 되느냐 보다 불안해하는 국민을 먼저 생각했어야 했다는 점에서 뒤늦은 죄송함을 전하고 싶다.

- 개인정보보호법제정을 추진하면서 느낀 개인정보보호 사각지대가 있다면?

2008년 GS칼텍스 사고 때도 그렇고 이번 3월 5000만건 유출사고에서도 법 의무사항을 이행하지 않는, 그럴 필요성도 느끼지 못하는 법의 사각지대에 있는 업체가 문제가 됐다. 경찰 측 수사자료를 보니 상당수 업체가 현행법에 저촉되지 않는 사각지대에 속해 있어 개인정보 관리가 허술하게 이루어지고 있었다. 그런 점에서 개인정보보호법이 이미 통과돼 시행되었더라면 사전에 충분히 막을 수 있었던 인재(人災)라는 생각이 든다.

최근 유출사고의 후속대책으로 한달간 100여개 업체를 대상으로 현장특별점검을 다녀보니 종업원수 10인 이하 소기업, 영세기업이 개인정보 노출의 위험이 높았다. 암호화 등 장비투자를 할 여력도 없고 개인정보보호를 전담하는 인력도 없어 정부는 앞으로 중소기업의 개인정보보호 관리수준을 높이는데 정책의 주안점을 둬야하겠다.

또한 메이저 업체는 그나마 최소한의 인력, 예산, 기술투자가 이루어지고 있었으나 직원의 개인정보 보호인식을 높여야 하는 숙제가 남아있다는 점도 느낄 수 있었다.

-이를 위해 앞으로 어떠한 대응이 필요하다고 생각하는지?

개인정보보호법이 제정되기 전까지는 법적용 사각지대가 계속 문제가 될 것이다. 행안부는 법제정과는 별도로 대책을 마련하고 있다. 다수의 전문가가 지적하듯이 개인정보 유출사고의 원인으로 낮은 보호인식과 보호기술 투자 부족, 주민등록번호 제도의 결함 등을 꼽을 수 있다. 정부는 각각의 원인별로 경중과 완급을 가려 차분하게 대응해 나가는 자세가 필요하다.

국민들은 나의 개인정보가 남용되지 않도록 꼭 필요한 곳에 개인정보를 알려주고 내가 제공한 개인정보가 정당한 목적으로 사용되고 있는지 꼼꼼히 확인하는 주인의식이 무엇보다 필요하다. 나의 개인정보는 소중한 내 재산이자 명예라는 생각을 갖게 되면 개인정보 보호가 한층 높아질 것이다.

업체 등 사업자는 고객의 개인정보를 소중하게 관리하는 윤리경영과 더불어 안전한 관리를 기업문화로 정착시켜야 한다. 앞으로 개인정보를 잘 관리하고 보호하는 기업은 무형의 자산을 갖게 될 것이고 시민단체 등은 고객정보 보호 우수기업을 선정해 사회적으로 공개하는 캠페인을 전개하게 될 것이다.

행안부는 개인정보보호 총괄부서로써 법제도적인 중장기적 대책과 아울러 현장에서 일상화되고 있는 유출사고에 즉시적으로 대응하는 체계를 갖추도록 부처와 협력해 나가겠다.

- 개인정보보호를 위한 향후 행안부의 계획이 있다면?

우리사회의 개인정보 보호수준은 아쉽게도 아직까지는 그리 높지 않은 것이 사실이다. 거의 매일 유출사고가 터지고 있는 것이 이를 반증한다. 국민과 기업의 개인정보 인식이 낮고 투자가 미흡한 것이 근본 이유라 여긴다.

행안부는 이렇듯 낮은 보호인식을 높이기 위해 사회 구성원의 행태와 의식을 변화시킬 수 있도록 개인정보보호법을 제정하고 관련 제도를 정비해 나갈 것이다. 개인정보 유출로 인해 기업이 파산할 수 있는 사회적 환경에 대비해 ‘사이버 보험제도’를 도입할 것이다.

아울러 각급 기관의 개인정보책임관리자를 지정해 관리적 수준을 제고하고, 암호화 장비 보급, 관련 지침 보급 등 모바일 환경에 맞는 기술적 보호조치를 강화해 나갈 것이다.

개인정보 취급자의 보안의식을 높일 수 있는 다채로운 교육프로그램과 홍보캠페인을 지속적으로 펼쳐 나갈 것이다. 금번 6월 정보보호의 달을 맞이해 ‘내정보 지키기’, ‘불법 개인정보 자진파기 운동’ 등 사회단체와 협력해서 문화운동으로 승화시켜 나갈 계획이다.

각급 기관과 영세기업이 자체 보호수준을 높이는 전문인력을 높이도록 ‘개인정보보호 자격제’를 국가공인 자격으로 도입해 사람에 대한 투자를 강화해 나갈 것이다.

- 대국민 개인정보보호를 위해 풀어야 할 숙제는 무엇이라 생각하는지?

개인정보침해사고를 유형별로 분석하면 개인정보 DB를 담당하는 관리자의 관리소홀이 가장 큰 요인으로 나와 있다. 단기적으로 담당자의 보안의식을 높일 수 있는 다양한 프로그램을 마련하는 것이 필요하다.

중장기적으로는 관련 법제도 기반을 정비하고 중국 등 해외로부터의 개인정보 침해를 방지하는 국제협력도 중요한 과제이다.

최근 방통위에서 ‘한중 국장급 실무회의’를 개최해 중국발 해킹에 대한 행정적 협의를 하였는데 이러한 국가간 협의체를 발전시켜 침해사범에 대한 조기검거와 유출된 개인정보의 삭제 등 종합적인 공조체계 구축이 필요하다. 행안부는 한중일 공공·민간 협의체를 구축하고 MOU를 체결해 행정적 협조뿐만 아니라 검찰·경찰 수사상 공조 등을 망라한 국제공조를 굳건히 할 계획이다.

- 마지막으로 국민들에게 당부의 말씀?

이번 4월 국회에서 개인정보보호법이 통과되지 못해 아쉬움이 크다. 법 제정·통과 고대하는 많은 분들이 응원해 주시고 힘을 보태주시면 좋은 결과가 있을 거라 기대한다. 개인정보보호법 제정으로 우리나라가 ‘개인정보보호 후진국’이라는 오명을 벗고 명실상부한 정보화 강국으로 거듭날 수 있도록 많은 후원을 부탁드린다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>