개인정보보호 위반시, 언론공개-처벌-보호조치 강화

개인정보보호법, 현재 법안심의 대기중...올해안 제정 미지수

정보통신부 노준형 장관은 최근 개인정보 유출 사건 등으로 정보보호에 대한 우려의 목소리가 높아지고 있으므로 이에 정통부는 개인정보 유출 현황을 꾸준히 점검해 이를 위반한 업체는 행정처분은 물론, 위반사실을 언론에 공개하는 등 처벌과 보호조치를 강화할 것을 강조해왔다.

또한 노 장관은 언론을 통해 “인터넷 사이트에서 널리 쓰이고 있는 주민번호는 노출되거나 잘못 사용되면 바꿀 수 없는 만큼, 주민번호 대체수단의 활성화 마련이 필요하다”며 “아울러 전화 권유 판매자의 개인정보 수집, 이용 관련 법규를 정비하고 개인정보보호법도 조속히 제정되도록 추진하겠다”고 언급했다.

하지만 국회에 계류중인 개인정보보호법안의 제정과 각종 개인정보 유출과 판매문제, 그리고 주민등록번호 등 개인정보와 관련된 문제들은 산재해 있는 실정이다. 이러한 문제들을 해결하기 위해 존재하는 정보통신부내 주무부서가 바로 정보보호기획단 내 개인정보보호팀이다. 정통부 개인정보보호팀 배성준 계장의 말을 들어보자.

Interview

정보통신부 개인정보보호팀 배성준 사무관

“개인정보보호법 제정, 조속히 이루어지길 희망”

개인정보 과도한 수집과 관리부실이 최근 사건들의 원인

인터넷비즈니스사업, 개인정보보호조치 여부 수시로 점검할터...

국회에 계류중인 개인정보보호법은 현재 어떤 진행과정을 거치고 있으며 이 법안이 언제쯤 국회를 통과할 수 있을까?

열린우리당, 한나라당, 민주노동당에서 각각 발의한 ‘개인정보보호법(안)’이 국회 행정자치위원회에 회부되어 있으며, 현재 법안심의 대기중에 있다.

개인정보보호법이 의원입법으로 제출되어 국회에서 입법과정을 거쳐야하기 때문에 정부에서 입법 시기를 예상하기는 어려우며 조속히 입법이 이루어지기를 희망하고 있다.

새로운 개인정보보호법이 시행되면 현행 법과 비교해 어떤 부분들이 변하게 되고 일반 국민들이 몸으로 체감할 수 있는 변화들은 어떤 것들이 있는지, 중요 법안 내용 몇가지만 소개해달라. 

서로 다른 내용의 3개 법안이 발의되어 있기 때문에 특정한 내용을 이야기하기는 어려움이 있다. 세 의원이 발의한 3가지 법안에 공통적인 내용을 살펴보면 우선 개인정보보호를 전담하는 개인정보보호위원회(가칭)가 신설될 것으로 보이며, 세 법안 모두가 개인정보보호에 관한 기본법의 성격을 가지기 때문에 비영리단체 등 법 적용의 사각지대가 해소되어 국가 전반의 개인정보보호수준이 제고될 것으로 기대한다.

정통부에서 파악하고 있는 최근 개인정보관련 사건 사고들은 어떤 것들이 있으며 이러한 사고들이 빈번하게 발생하는 이유에 대해 어떻게 생각하는가?

최근 경찰청은 ‘국민생활 안전확보 100일계획’에 따라 초고속인터넷사업자의 내부 직원 또는 하위 위탁영업점에 의한 고객정보 유출 사범을 적극 수사하여 검거한 바 있다. 이러한 사건들은 통신, 보험, 대출 시장에서 신규고객 유치 경쟁이 심화되어 다량의 개인정보 수요가 급증하면서 내부직원, 위탁영업점에 의한 유출이 증가한 것으로 파악된다. 사업자들이 주민번호 등 개인정보를 과도하게 수집할 뿐만 아니라, 저장하고 있는 개인정보를 제대로 관리하지 못하고 있는 것도 큰 원인라고 볼 수 있다.

이러한 사고들을 예방하기 위해 정통부에서 준비하고 있는 대책이 있다면 자세하게 소개해 달라. 

통신사업자 고객정보 유출은 통신시장 과열로 인한 고객유치 경쟁의 심화와 위탁영업점에 대한 관리 소홀 등이 그 원인이다. 통신사업자의 개인정보 관리 강화를 위해 지속적으로 관리실태를 점검하여 위반행위가 발생할 경우 과태료 등 행정처분을 부과하고, 위반사실을 언론에 공표하는 등 불이익을 부과할 방침이다.

또한 통신사업 이외 보험 금융 등 주요 분야에 대한 개인정보보호 대책을 마련하기 위해 관계부처 협의를 통한 종합대책을 마련하고 시행을 추진 중에 있다.

개인정보의 주체인 개인들이 지켜야할 개인정보보호수칙은 어떤 것들이 있나?

우선 웹페이지상에 주민등록번호나 연락처 등 회원의 개인정보가 아무 조치 없이 공개되어 있는 사이트 주의해야 한다. 반드시 필요한 경우에만 개인정보를 제공하고 개인정보의 공개, 비공개 여부를 선택할 수 있는 경우 가능한 비공개로 설정한다.

인터넷 커뮤니티 등에 가입할 때는 운영자를 반드시 확인하고 노출시 조치요구를 할 수 있도록 운영자의 연락처를 확보하고 주요 검색사이트에서 정기적으로 자신의 이름, 주민등록번호, 휴대폰 번호 등을 입력해 노출여부를 점검하는 습관이 필요하다.

자신의 개인정보가 노출된 사실을 발견한 경우 검색사이트나 해당 사이트에 삭제요청 등 적극적 조치를 요구해야 보호를 받을 수 있다.

기업에서 지켜야할 개인정보보호 수칙은 어떤것들이 있나?

기업에서는 웹사이트를 통해 이용자의 개인정보를 수집시, 필요한 최소한의 개인정보만을 수집하고 주민등록번호 등 민감한 개인정보는 가급적 수집을 자제해야 하고 고객의 인적사항, 이벤트 당첨자 명단, 내부 업무 문서 등 중요 정보를 웹서버에 직접 게재하지 않도록 주의한다.

부득이하게 개인정보를 웹서버에 게재하는 경우에는 ID 및 비밀번호를 통한 사용자 인증 등 기술적 보호조치를 적용해야하며 관리자 모드에서의 개인정보 열람 페이지 등이 접근권한 설정 없이 인터넷에 공개되어 있지 않은지 수시로 점검하는 것을 권장한다. 또한 개인정보 노출을 발견한 경우 해당 이용자에게 개인 정보의 공개의사 여부를 확인하고 즉시 삭제 조치하는 것이 바람직하다.

정통부 개인정보보호팀에서 주로 하는 업무와 최근 가장 중점적으로 준비하고 있는 개인정보관련 업무가 있다면?

정통부 개인정보보호팀에서는 개인정보 보호 관련 법-제도 정비, 사업자의 개인정보 수집-유통 제한 및 관리 강화, 개인정보 침해 관련 분쟁조정, 위치정보보호, 생체정보보호 등의 업무를 수행하고 있다.

현재 중점적으로 추진하고 있는 업무는 초고속인터넷사업자, 포털업체, 인터넷쇼핑업체 등이 법규상 지켜야할 개인정보 보호조치를 취하고 있는지 여부를 점검하여 위반행위를 시정하는 것. 그리고 이와 병행해 인터넷상 노출되어 있는 주민번호 등 개인정보를 검색하여 삭제토록 하는 업무에 주력하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>