인권시민단체, “개인정보보호법의 제정, 반갑지만 아쉬움 남아”

보안업계, “전문성 가진 보안업계 성장으로 이어지는 계기되길”

[보안뉴스 김정완] 국회 행정안전위원회 법안심사소위원회에서는 29일 오전, 개인정보보호법 제정안의 대안을 통과시켰다. 그리고 다음날인 30일 국회 행안위 전체회의에서도 개인정보보호법은 무사 통과됐다. 이는 지난 2008년도에 발생한 옥션과 GS칼텍스 개인정보 유출사고 등의 끊임없는 발생으로 국민의 불안감이 급증함에 따라 당해 이혜훈·변재일 의원이 이 법안을 발의한 데 이어 동년 11월 28일 행정안전부가 정부안을 국회에 제출한 이후 2년이 지난 결과인 만큼 그 의미는 크다.

2008년 2월에 발생한 옥션 사고는 1,800만건을, 연이어 동년 9월에 발생한 GS칼텍스 사고는 1,100만건의 고객 개인정보가 유출됐고, 그 이후에도 끊임없는 개인정보 유출사고가 발생해 국민의 불안감은 급증했다. 이에 한 연구기관은 옥션 사고부터 올해 2010년 4월에는 인터넷쇼핑몰 등 6,950만건이 유출되는 사고에 따라 개인정보 침해 피해규모를 약 11조억원으로 추정하고 있다.

그렇기에 이로 인한 국민의 피해를 누구보다도 잘 알고 있는 민주사회를위한변호사모임, 진보네트워크센터, 천주교인권위원회 등의 인권시민단체들은 현재 통과된 법안 훨씬 이전부터 개인정보보호법 제정의 필요성을 역설했다. 하지만 사실 이번 법안 통과에 있어 큰 걸림돌 중 하나였던 것이 시민사회단체였음도 사실이다.

이에 인권시민단체들은 “개인정보보호법의 제정은 인권단체들의 오랜 숙원이었지만, 행안부가 모든 개인정보 감독권한을 자기 부처 장관에게 부여하고 정작 개인정보보호위원회는 식물화하려는 바람에 그 제정에 이르기까지 많은 진통을 겪어 왔다”고 말한다.

개인정보보호법이 발의되고 2년여 동안 참 많은 우여곡절이 있었다는 말로 해석할 수 있겠다. 2008년 정부안이 국회에 제출된 후 다음해인 2009년 2월 23일에 국회 행안위 상정 및 법안소위 1차 심사가 있었고, 같은해 4월에는 결국 행안위 주관으로 공청회까지 마련됐다.

하지만 결국 이 역시 해를 넘겨 2010년 4월15일과 19일에 법안소위 2차, 3차 심사를 거쳤지만 행안부와 민주당 간 이견이 좁혀지지 않아 결국 6월 임시국회에서는 1순위 상정법안으로 올랐음에도 불구하고 논의조차 되지 못한 채 법안 통과가 좌절됐다.

결국 올해 마지막이라는 기대로 시작된 9월 28일, 29일 법안소위 4·5차 심사를 거치면서 최종 법안 통과가 이루어진 것이다.

이 소식을 접한 국내 보안업계는 하나같이 박수를 보낸다. 김홍선 안철수연구소 대표는 “우여곡절 끝에 개인정보보호법이 국회 소위를 통과했다”며 “우리나라 인터넷 환경은 세계에서 유례를 찾기 힘들 정도로 개방적인데 비해 안전망은 매우 취약한 IT 강국이지만 보안 후진국이었다. 이번 개인정보보호법 제정으로 앞선 IT 수준에 맞는 보안 대책으로 균형적인 안전한 IT 환경이 만들어지기를 기대한다. 특히 실질적인 보안 수준 향상, 전문성을 가진 보안 업계의 성장으로 이어지는 계기가 되기를 바란다”는 감회와 소감을 밝혔다.

또한 김대환 소만사 대표는 우선 법안 통과에 수고해준 모든 분들의 노고에 감사한다는 말을 전하고 “개인정보보호법이 제정되면 공공과 민간, 비영리단체, 온라인상의 개인정보, 오프라인상의 개인정보 모두가 법적 적용 대상이 되며 라이프사이클 단계별로 일관된 보호기준이 적용될 것으로 기대한다”고 말하고 “법의 사각지대가 사라져, 한국의 개인정보보호수준이 획기적으로 올라갈 것을 기대한다”고 덧붙였다.

개인정보보호법이 발의되고 2년여의 시간을 보냈음에도 불구하고 통과되지 못한 이유는 무엇일까? 그 참 많은 우여곡절이란 무엇일까? 바로 개인정보감독기구 등의 개인정보 관리체계 문제가 가장 큰 이유였다.

이에 인권시민단체들은 “개인정보 보호기구는 개인정보를 수집하고 이용하려는 정부 및 시장의 욕구와 이를 보호해야 한다는 헌법적 요청의 상충을 적절히 조절하고 개인정보 보호와 관련한 사전예방 및 사후교정 기능을 수행할 수 있어야 한다”고 말하고 “그러자면 개인정보 보호기구가 특정 정부부처로부터 조직상 독립되어야 함은 물론 독자적인 정책 수립 및 집행 기능을 가져야 한다”며 정부안의 개인정보보호법은 이를 위배하고 있었기 때문이라고 밝혔다.

즉 “정부안은 개인정보 감독기구의 독립은 커녕 방대한 개인정보를 수집·관리하고 있어 감독대상이 되어야 할 행안부장관에게 개인정보 보호 및 감독 권한까지 부여했다는 점에서 심각한 모순을 안고 있었다”는 것이 인권시민단체들의 주장이었다.

그럼에도 이 법안은 통과를 했다. 정부안 그대로가 아닌 정부안에 수정된 대안이 포함된 개인정보보호법으로 말이다.

즉 이 법안 통과의 가장 큰 걸림돌이었던 개인정보보호위원회가 중앙행정기관 등에 대해 자료제출요구권과 시정조치 권한을 갖는 것과 개인정보보호위원회에 상임위원과 독립적인 사무국을 두어 업무상 독립성을 일정하게 보장하는 내용의 합의점에 이르렀기 때문이다.

물론 인권시민단체들은 여전히 민간을 포함해 나라 전체의 개인정보 감독권한이 전반적으로 행안부에 치우쳐 있는 점은 여전한 모순점으로 지적하고 있기도 하다. 이로 인해 시행 과정에서 여러 혼선과 문제점이 드러날 것이라는 점을 우려하기 때문이다.

이에 행안부 관계자는 “이렇게 민생법이 우여곡절 끝에 통과하게 돼 국민의 한 사람으로서도 천만 다행”이라고 밝히고 “앞으로 법안 공포 및 법안 공포 후 적용 시일까지 시행법과 시행규칙 등을 만들고 이를 어떻게 적용해 나갈 지에 대해 많은 노력을 기울여야 할 것”이라고 말했다.

아울러 이와 관련 강민규 SGA 바이러스분석대응팀장은 “최근에도 꾸준히 발생하는 개인정보 유출사고는 전체 사업자중 70%가 현행법의 의무대상자가 아니었기 때문에 개인정보보호에 대한 의무감이나 처벌할 근거가 미약했다. 앞으로 공공, 민간의 모든 개인정보 처리자로 의무대상이 확대되면서 대한민국 모든 곳에서 한 개의 개인정보라도 소중하게 보호 되어야 할 것이고, 이는 보안 업체에게도 매출 확대 및 활발한 제품 개발을 서두르는 촉매제가 될 것”이라며 “특히 우리나라 IT 분야는 세계 각국에서도 기술을 배우러 오고 있지만 정작 관련 법들은 역으로 외국의 IT 관련법을 배우고 있다. ‘법이 산업을 만든다’라는 말이 있듯이 앞으로 공공, 민간의 모든 개인정보 처리자로 의무대상이 확대되면서 관련 정보보호 업계의 시장 규모는 성장하게 될 것”이라고 밝혔다.

한편 이번 개인정보보호법 통과와 관련해 한 네티즌은 “보안이나 개인정보보호에 대한 중요성은 아무리 강조해도 지나치지 않겠지만 계기가 없다면 그 중요성을 간과하기 쉽다는 점에서 개인정보보호법은 개인정보의 소중함과 중요성을 일상에서도 느낄 수 있게 하는 계기가 될 것으로 기대된다”고 말하고 “그렇더라도 법을 국민 모두가 알 수 있는 것은 아닌 만큼 (정부 등은) 법이 통과되고, 공포가 돼 실제 그 효력이 나타나기 전부터 국민 개개인, 혹은 영세 기업 등에게 홍보 등을 통해 새롭게 만들어진 법에 대한 대국민 캠페인도 필요할 것”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>