국민의 개인정보와 사생활 보호를 위해 민생법인 ‘개인정보보호법’을 만들어야 한다는 의견에는 국민 모두의 공감대가 형성됐지만 개인정보보호위원회의 독립 문제가 걸림돌이 되면서 올 상반기에 제정되지 못한 개인정보보호법이 하반기 정기 국회에서 통과될 것으로 보인다.

그 이유는 신지호 한나라당 국회의원이 “올해 정기국회 통해 개인정보보호법은 통과돼야 하고 개인정보보호법이 이번 정기국회에서 통과될 수 있도록 노력하겠다”며 개인정보보호법안의 연내 국회 통과를 위해 양팔을 걷고 나섰기 때문이다.

지난 4월과 6월 임시국회에서 개인정보보호법안이 통과되지 못했는데 올해 안에 통과할 수 있을 것으로 보는 이유는.

개인정보보호에 관한 일반법 부재로 법 적용의 사각지대가 발생하고 공통된 처리기준이 미비한 실정을 감안하면 개인정보보호법안의 조속한 국회처리가 요구되고 있다.

현재 개인정보보호법안은 국회 행정안전위원회 법안심사소위원회에 계류 중에 있다. 지난 4월 임시국회 당시 법안심사소위에서 심도 있게 논의되어 이견이 많이 좁혀진 상태로 개인정보보호위원회의 독립성 보장 문제만 남아 있다. 또한 법안의 제정 필요성에 대한 여·야간 공감대가 널리 형성되어 있는 점을 감안하면 금번 정기국회를 통해 동 법안이 처리될 가능성이 크다고 볼 수 있다. 행안위 법안심사소위 위원으로서 이 법안의 통과를 위해 적극 노력할 것이다.

최근 개인정보 유출 사건으로 큰 사회적 문제가 되고 있는 가운데 개인정보보호법안의 필요성이 더 중요해지고 있는데.

지난 2007년 이후 옥션, GS칼텍스, 신세계 쇼핑몰 등 약 1억 건의 개인정보 유출사고가 있었던 것으로 파악하고 있다. 특히 금년 상반기에만 5,000만 건에 이르는 개인정보 유출사고가 집중적으로 발생하여 피싱, 명의도용 등 추가적인 피해에 대해 많은 국민들이 염려하고 있다.

이렇게 유출사고가 반복적이고 대규모로 발생하는 근본 원인으로는 법적용의 사각지대에 있는 기업체와 각급 기관의 도덕적 해이를 들 수 있다. 사각지대에 있는 이들 기업체와 기관은 법에서 의무화하고 있는 개인정보 암호화, 내부관리체계 강화, 해킹방지를 위한 기술적 보호조치 등을 이행하지 않아도 법에 저촉되지 않으므로 유출사고가 계속되고 있다고 본다.

참고로 행정안전부 자료에 의하면 ‘2009년 개인정보 침해신고 중 법적용 사각지대는 68%에 이르고 있어서 얼마나 심각한지 알 수 있다. 또 최근 스마트폰 보급, 무선인터넷망을 통한 개인정보 유출(예: 스트리트 뷰 서비스 확대) 등 신기술에 따른 개인정보 침해문제는 하루가 다르게 그 양상이 변화해 가고 있으며 신속한 대응책 마련이 요구되고 있다. 이에 현재 국회에 계류 중인 개인정보보호법안이 제정되면 법적용 사각지대가 해소되고 우리사회의 개인정보보호 수준이 한 단계 업그레이드 될 것으로 기대한다.

개인정보보호와 그와 관련된 법안에 많은 관심을 갖고 활동하는 이유는.

평소 인터넷상에서의 개인의 표현의 자유와 법적인 한계 등에 대해 고민을 많이 하고 있었다. 또한 무분별한 개인정보의 침해와 유출사고로부터 국민의 프라이버시를 보호하는 것이 인터넷 강국으로 가기 위한 선결과제라고 생각하고 있다. 그리고 개인정보의 보호와 병행하여 국민 생활과 관련된 여러 가지 분야에서 안전을 보장하기 위해 전자적 장치를 효율적으로 활용할 것인지에 대해서도 주목하고 있다.

예를 들어 국민들이 많이 이용하는 택시 내부에 CCTV의 설치 및 운영을 통해 승객과 운전자의 안전을 도모하는 동시에 이 들의 프라이버시를 어떠한 방법으로 최대한 보호할 것인지에 대해 진지하게 연구하고 있다.

기업이나 공공기관에서 개인정보 유출 사건이 자주 발생되는데 이를 근본적으로 방지하기 위한 대책은.

정보화 사회의 진전과 더불어 인터넷 경제가 발전함에 따라 인터넷을 활용하여 고객의 개인정보를 이용하는 마케팅이 빠르게 증가하고 있다. 최근 들어 기업과 비영리단체 등에 의한 개인정보 침해사고가 압도적으로 증가하고 있다.

문제는 이러한 침해사고가 끊임없이 발생하는 구조적 문제점에 대해 실행가능한 해결책을 적극 모색해야 한다. 구조적 문제점으로 많은 전문가들이 인식하고 있는 것으로 첫째 개인정보 보호를 유도하는 제도적 기반의 부재, 둘째 각급기관의 개인정보 보호에 대한 인식 부족, 셋째 개인정보보호에 대한 인력, 예산, 투자부족을 들 수 있다. 이러한 구조적 문제점에 따라 경중완급과 장단을 고려하여 종합적인 대책을 마련하여 계획성 있게 추진하여야 할 것으로 생각하고 있다.

지난 임시 국회에서 발의된 개인정보보호법안을 보면 변재일의원 발의안, 이혜훈의원 발의안, 그리고 정부안이 있었는데 이들 법안의 차이점은.

세 가지 법안 모두 개인정보 보호원칙이나 규제의 정도 등에서는 대동소이하다고 생각하고 있다. 차이가 나는 부분은 개인정보보호위원회(추진체계)의 위상과 권한을 어떻게 설정할 것인가 하는 문제인데 지난 4월 국회에서 상당부분 합의가 이루어졌으며 개인정보보호위원회의 독립성 보장 방안 등 남은 이견들을 빠른 시간 내에 조정·처리할 수 있도록 노력하겠다.

개인정보를 비롯한 모든 정보자산의 보호는 국가적 위기상황과도 직결될 수 있다고 생각한다. ‘정보보호’는 무엇이라고 생각하는가.

지난해와 올해의 DDoS 공격, 해킹에 의한 개인정보 침해사건 등 끊임없이 정보보호 문제가 사회적 이슈가 되고 있다. 국가안전보장에 대한 정보, 산업기밀의 유출문제, 국민의 개인정보, 형사사법 정보 등 지식정보화 사회에서 정보보호의 중요성은 아무리 강조해도 지나치지 않는다. 다만 정보보호의 강도와 범위 그리고 비용의 문제와 지속적인 경제성장을 위한 정보의 활용 문제는 양날의 칼과 같다. 이에 보호와 활용을 슬기롭게 조화시킬 수 있는 사회적 컨센서스(Consensus)를 넓혀가고 우리사회가 감당할 수 있는 의식의 수준을 높이는 것이 무엇보다 중요하다고 생각한다.

우리나라 정보보호 수준은 어떻게 평가할 수 있는지.

2009년 우리나라 정보보호수준은 세계 중위권 수준(2008년 보안서버 보급률 세계 51위)으로 평가하고 있다. 다만 세계적인 보호수준을 비교하는 측정도구가 거의 없는 상태에서 평가하는 것이 부적절하다고 생각하고 있다. 하지만 우리나라의 경제규모, 정보화 예산, 인력, 기업의 투자수준, 침해사고 규모 등을 종합해 본다면 우리나라의 경우 정보화 강국이라는 평가가 무색할 정도로 정보보호는 낙후되어 있음을 피부로 느낄 수 있다. 보다 많은 투자와 제도정비가 요구된다.

법과 제도 그리고 정부 정책뿐만 아니라 일반 개인들의 보안의식도 매우 중요하다. 정부기관에서도 보안 의식 제고를 위한 적극적인 노력이 필요하다고 생각하는데.

앞서 언급했듯이 법과 제도를 운용하는 것은 결국 사람이므로 개인과 기관의 보안의식이 매우 중요하다고 생각한다. 무엇보다 각급 기관의 수장(首長)인 CEO의 보안에 대한 경각심과 폭넓은 관심이 필요하겠다. 또한 정부는 민간부문과 함께 보안수준과 개인정보보호 인식을 제고할 수 있는 다양한 프로그램 및 홍보를 확대할 필요가 있다. 한편 사회단체, 직능단체에 대해서도 개인정보보호가 잘된 기관은 선정해서 격려해 주고 못한 기관은 명단을 공개하는 등 다양한 수단을 강구할 필요가 있겠다.

앞으로의 활동 계획은.

개인정보보호법이 통과되기를 고대하고 있는 많은 전문가, 학계, 산업계 그리고 국민여러분들의 기대에 부응하기 위해 본 의원이 소속해 있는 국회 행정안전위원회 법안심사소위 위원으로서 최선을 다할 것이다. 앞으로 지속적인 관심과 성원을 바란다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제122호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>