[보안뉴스 김정완] 인터넷은 공적인 공간일까? 사적인 공간일까? 또한 소셜네트워크 시대에서 프라이버시는 어떤 의미를 가지고 있으며, 어떻게 생각해야 할 것인가? 이에 대한 답은 인터넷을 이용하는 이용자 입장이나 인터넷서비스를 제공하는 OSP 입장에서도 차이가 있겠지만 명확하지는 않을 것이다. 하지만 어떤 이유에서건 양자는 자신의 개인정보를 지킬 의무와 책임이 있는 만큼 그에 대한 답을 찾도록 하는 노력이 필요하겠다.

한국정보보호학회와 한국저작권위원회, 한국인터넷진흥원(KISA)이 공동으로 지난 26일, ‘온라인서비스제공자의 사회적 책임과 정보보호의 역할’이란 주제로 개최한 ‘한국정보보호학회 2010 정보보호 컨퍼런스’에서 이진규 NHN 정보보호실 개인정보보호팀장은 OSP 입장에서 본 OSP의 개인정보보호책임에 대한 발표를 했다. OSP 입장에서 고객개인정보는 어떻게 보호되고 있는지 등을 들어볼 수 있는 강연이어서 주목된다.

우선 이날 이진규 팀장은 “2000년 전인 기원전 로마제국의 사람들은 공공에서 일하는 사람들이 하는 것은 ‘공적인 것(Publicus)’, 그 외의 것들은 모두 ‘프라이버시(Privatus)’로 인식했던 데 반해 동시대의 아테네 사람들은 불명확하게 개념을 가지고 있었다는 점은 현재와도 마찬가지인 것 같다”는 말로 발표를 시작했다.

이어 이진규 팀장은 “1888년 토마스 M. 쿨리 판사가 프라이버시에 대해 ‘혼자 있을 수 있는 권리’라고 규정했던 데 반해 인터넷 서비스의 활성화와 더불어 현재의 소셜네트워킹 시대에는 프라이버시는 어떤 의미를 가지며, 어떻게 생각해야 할까?”에 대해 반문했다.

즉 이러한 이진규 팀장의 반문은 그러한 소셜네트워킹 시대에 개인정보를 어떻게 보호해야 할 것이며, OSP 입장에서는 개인정보보호의 책임은 당연하지만 어디에 선을 두고 OSP는 개인정보보호를 해야 하는지 그 잣대가 모호하다는 점을 강조하기 위한 것이다.

이진규 팀장은 “개인정보보호팀장으로서 누군가 ‘개인정보’가 무엇이냐고 물으면, 정보통신망법에서는 이렇게 정의하고 있는데 식으로 답을 해 주지만 정작은 나 역시도 개인정보가 무엇인지 모르겠다”며 “실제로 개인정보를 정의를 하다보면, NHN이 가지고 있는 모든 정보가 개인정보가 되어 버리는 이상한 결론에 이른다”고 말했다.

이어 이진규 팀장은 “회원정보만 개인정보라고 한다면 편할 테지만, 회원정보와 결합한 개인을 식별할 수 있는 정보도 개인정보로 봐야 할 것인가, 그렇다고 한다면 보호를 위한 정보는 무한대일 수밖에 없다”며 “비슷한 정보의 가치에도 노력을 기울여야 하는 혼란이 있다”고 설명했다.

그런 점에서 개인정보보호 책임을 명확히 하기 위해서 이진규 팀장은 “틀에 짜여진 프라이버시 법제도로는 OSP 마다 상이한 서비스 제공방식 및 개인정보보호 방식을 모두 섭렵할 수 없다”고 지적하고 “프라이버시 디폴트(Default)에 대한 명확한 가이드가 없이, 무조건적인 개인정보 항목의 보호만으로는 이용자의 개인정보가 잘 보호될 수 없다”고 강조했다. 또한 이 팀장은 “서비스 이용자의 서비스 이해도를 고려하지 않고 일방적인 디폴트/프라이버시 셋팅들(Settings)을 제시해도 이용자가 모든 것을 이해할 수는 없을 것”이라고 덧붙였다.

한편 이와 관련 한 참관객은 Q&A에서 “법제도에서 명확한 가이드라인이 제시되지 않아 기대치가 혼돈스럽다는 부분에 대해서는 달리 생각한다”며 “명확하게 법이 정해졌다면 그 이상의 더 나아갈 수 있는, 발전적인 OSP의 개인정보보호책임에 대해서는 저해할 수도 있기 때문”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>