‘개인정보보호 기초와 활용’ 펴낸 이강신·이기혁·박진식·최일훈

[보안뉴스 김정완] 최근 개인정보보호법과 기술, 제도분야에서 일해 온 경험, 국내외 기술 전문업체들과 수행한 다수의 프로젝트 및 각종 개인정보보호 제도를 만들고 시행한 경험, 그리고 개인정보 사고를 통한 법적인 조치와 경험을 공유한 4명의 개인정보보호 전문가들이 모여 개인정보보호의 A부터 Z까지를 총망라한 ‘개인정보보호 기초와 활용’이란 서적을 펴냈다. 이에 이들 4명의 개인정보보호 전문가 이강신 한국인터넷진흥원(KISA) 인터넷기반 개인정보보호단장, 이기혁 SK텔레콤 정보보안팀장, 박진식 넥스트로 법률사무소 변호사, 최일훈 소만사 연구소장 이상 4인의 저자를 직접 만나 이번 서적을 펴내게 된 계기 및 개인정보보호에 관한 이야기를 들어봤다.

◇ 개인정보보호 A부터 Z까지 이론·법적 문제, 관리·기술적 부분 등 총망라

△ 이강신 한국인터넷진흥원(KISA) 인터넷기반 개인정보보호단장. ＠보안뉴스.

우선 ‘개인정보보호 기초와 활용’을 개인정보보호법 제정을 앞 둔 상황에서 ‘개인정보보호법’에 초점을 맞춘 서적으로 생각할 수 있을 것이다. 물론 이 서적은 개인정보보호법에 대한 상세한 내용들을 설명하고 있다. 하지만 이 서적 자체를 ‘개인정보보호법’만을 주제로 한 것으로 오해해서는 안된다.

 

이들 저자들은 “기존에 나와 있는 개인정보보호 관련 서적들은 개인정보보호를 전반적으로 보지 않고 기술적으로만, 혹은 정보통신망법 안에 개인정보보호에 대한 부분 등의 협소한 의미의 개인정보보호만을 다루고 있는 것이 아쉽다는 생각이 들어 개인정보에 대한 전반적인 이론·법적인 문제, 관리적·기술적인 부분을 포함할 수 있는 기초와 활용할 수 있는 책을 만들자고 생각해서 이 책을 펴내게 됐다”고 설명한다.

◇ 개인정보 도용, 경제적 측면보다 더 큰 위험 내포

△ 이기혁 SK텔레콤 정보보안팀장. ＠보안뉴스.

정보화 시대를 넘어 유비쿼터스 시대에 진입함에 따라 개인정보 수요자와 개인정보 공급자가 개인정보를 이용하는데 따르는 순기능의 효과와 함께 역기능의 효과도 커지고 있다. 개인정보 공급자 측면에서 휴대폰 및 이메일의 스팸 증가, 개인정보 도용에 따른 정정비용 발생, 금융계좌에서의 불법인출 등이 바로 그것이다. 또한 기업 측면에서는 개인정보 이용에 따르는 관리·기술·물리적 인프라의 비용 증가, 개인정보 유출에 따른 천문학적 손해배상, 형사처벌 위험, 회원탈퇴, 매출감소, 브랜드 이미지 악화 등의 피해 발생을 들 수도 있겠다.

 

이에 대해 저자들은 “경제 측면보다 더 큰 위험은 개인정보 도용으로 인해 사회적 지위까지 위태로울 수 있다는 점에 주목해야 한다”며 “ID 도용 등으로 인해 하루 아침에 자신도 모르는 사이에 신용 불량자로 전락하거나 악성 루머 등으로 개인 이미지가 추락할 수도 있으며, 기업은 자사가 보유한 개인정보 유출사고 발생시 정보통신망법, 개인정보보호법 등의 IT 컴플라이언스를 준수하지 못했을 경우 집단 민사소송 및 형사소송으로 이어져 법적·경제적 피해와 함께 주가 하락은 물론이고 기업 이미지와 신뢰도 하락으로 이어질 수도 있다”고 경고했다.

또한 이들 저자들은 “최악의 경우 고객의 개인정보보호에 실패한 기업은 과다한 벌금 등의 소송으로 인해 파산할 수도 있다”며 “이미 유럽은 기업들이 개인정보 유출소송으로 파산할 수 있음을 경고한 바 있고 일본에서도 몇 년 전 개인정보 침해사고로 인한 ‘기업 돌연사’라는 용어가 유행하기도 했다”고 말했다.

◇ 개인정보 보호의 우선은 ‘사전예방’

△ 박진식 넥스트로 법률사무소 변호사. ＠보안뉴스.

이 서적에서는 개인정보보호와 관련해 보안서버 및 영향평가의 필요성 등에 대해 강조하고 있는데, 이에 대해 저자들은 “기업 등은 해킹 등의 IT 외형적인 사고가 나서야 문제의 심각성을 인식하고 보안을 생각하는데, 개인정보 생성·저장·삭제 단계 등에서 사전적인 의미의 예방이 중요하기 때문에 보안의 중요성을 강조한 것”이라고 말한다.

 

특히 주목되는 부분은 이 서적이 담고 있는 내용들은 이론에 치중된 것이 아니라 실무에서 직접 체험한 경험을 토대로 한 현장의 목소리를 담았다는 점이다. “개인정보보호는 법의 하위 고시에서 의무적으로 하고 있기 때문에 갑자기 부각된 것은 아니다. 다만 CEO 등은 어떤 솔루션이 개인정보보호를 할 수 있는지를 모르고 있는 상태라는 것을 알게 됐다”며 “그런 점에서 이 책은 개인정보보호를 위해 제품을 개발하고 기획할 때 어떤 식으로 고려해야 하는지 등의 개발자들의 생각을 담고 있으며, 현재 나와 있는 개인정보보호 솔루션이 어떻게 적용되는지를 실예로 들고 있다”고 말했다.

또한 저자들은 “학생들은 이론적으로만 배우다 보니 현업에서는 어떤 상용적인 솔루션이 있는지를 잘 모른다는 점에서 또한 간접적으로나마 이해를 도울 수 있다”며 “그런 점에서 이 책에는 네트워크의 원리는 알지만 IPS 등의 솔루션은 잘 모르는 이들을 위해, 이론적인 설명 외에도 실제로 어떤 제품을 선택해야 하는 지를 안내하는 안내서 역할도 하고 있다”고 말했다.

◇ 개인정보 활용은 당연하지만 활용에 따른 보호조치는 반드시 필요

△ 최일훈 소만사 연구소장. ＠보안뉴스.

이 책은 개인정보보호 관련 서적들 중에서도 관계자들에게 뿐만 아니라 일반사람들도 읽을 수 있는 독자폭이 넓은 책으로 평가된다. 물론 개인정보보호 관련 서적의 바이블이라고 할 만큼 완벽한 책은 아니다. 이는 “개인정보보호와 관련한 가이드, 길잡이가 될 수 있을 것”이라고 저자들도 말하면서도 “부족한 부분을 채운다고 해도 완벽할 수는 없는 것처럼 이 책이 완벽하지 않은 부분은 인정한다. 그러나 지금 시점을 놓치면 기회가 오지 않을 것이라는 생각에 욕심을 내 이 책을 4명이 모여 집필하게 됐다”고 말한다.

 

특히 이들 저자들은 “비가 오면, 우산이나 비옷을 준비한다. 개인정보를 활용하기 위해서는 그러한 우산이나 비옷과 같은 보호가 필요한 것”이라면서 “비가 온다고 사회활동을 못하면 안되는 것과 마찬가지로 개인정보 활용은 당연하다. 또한 그렇기 때문에 활용에 따른 보호조치가 필요한 것”이라고 말했다.

◇ 컴플라이언스가 산업 활성화 막아선 안돼...중요한 건 ‘보안마인드’

이들 저자들은 개인정보보호 전문가들로서 현재 국회에 계류 중인 개인정보보호법과 관련해 “일본은 개인정보보호법 통과 후 개인정보 활용보다는 보호적 측면에 너무 치우친 경향이 있었는데, 개인정보 보호가 우선이라고는 생각하지 않는다”며 “산업이 발전하고 산업 생산성이 올라가게 하려면 개인정보보호법이 족쇄가 돼서는 안될 것”이라고 말했다.

이어 “신종플루 유행으로 손 씻는 것이 생활화 된 것처럼 법이나 제도 프로세스 기술적인 부분만이 아니라 개인정보보호를 활용하는 모든 사람들의 인식변화가 무엇보다 중요하겠다”며 “스마트폰이 활성화 되고 있는 상황에서 앱 스토어 보안 조치가 스마트폰 활성의 다리를 잡으면 안된다. 그러기 위해서는 사용자 스스로의 보안 마인드가 중요한 것”이라며 개인정보를 둘러싼 생태계를 구성하는 사람들이 개인정보를 지키려는 마인드가 필요하다고 강조했다.

한편 앞서서도 밝힌 바와 같이 이들 저자들은 이 책이 완벽하지 않은 점을 인정하고 있다. 즉 이후 이들은 완벽할 수는 없을지라도 그에 가깝게 보완·수정해 더욱 좋은 서적을 만들려 노력할 것이기에  저자들은 “돈을 벌기 위해 이 책을 펴낸 것이 아니다. 저작권료도 기부하기로 네 사람이 뜻을 모았다”며 “기존의 개인정보보호 관련 서적들이 개인정보보호와 프라이버시 양쪽의 보안과 가용성을 조화롭게 담지 못했다는 점에서 부족하기는 하지만 우리들 스스로는 이 책에 대해 만족한다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>