시행후 개인정보 고가거래, 유출통지제 악용 기업협박 등 폐해 우려

9월 말 시행 앞두고 범국가적 개인정보보호 인식제고 위한 홍보 필요

[보안뉴스 김정완] 개인정보보호법이 9월 말경 시행을 앞두고 있는 가운데 보안업계는 법안 시행에 따른 지속가능한 성장을 꾀하는데 여념이 없다. 또한 그것은 법안 시행에 따른 수혜를 받는 보안업계뿐만이 아니라 법적용을 받는 기업에서도 마찬가지다.

◇ 법시행에 따라 감춰졌던 유출사고들 대량 공표 예상돼

보안전문가들은 법시행에 따른 폐해에 대해 우려 하고 있다. 그 중에 하나가 법시행에 따라 감추고 있던 해당 기업들의 유출사고들이 수면으로 떠오를 수 있다는 것. 개인정보보호법 제34조는 개인정보 유출사실의 통지를 의무화하고 이를 위반할 시 3,000만원 이하의 과태료를 부과하기 때문이다.

한 보안전문가는 “대·중기업들이야 이미 개인정보보호에 힘을 쏟고 있지만 문제가 되는 것은 영세한 소기업들”이라며 “이들 영세·소기업들은 자신이 법적용 대상인지도 모른 채 지금까지 감춰온 유출사고를 끝까지 감추려고 할 것이다”고 말했다.

실제 우리나라보다 빨리 개인정보보호법을 시행한 일본의 경우에도 법시행 전 주로 금융기관에 의해 막판에 대량으로 사건사고가 공표됐다. 일본네트워크시큐리티협회(JNSA)에 따르면, 2004년도의 누출사건이 366건이었던데 반해 2005년 4월 시행 한달 전인 3월에 대량의 사건사고가 공표돼 2005년에는 무려 1,032건의 누출사고가 발생했다. 특이할 사항은 누출피해자수가 2004년도에는 1,044만명이었는데 2005년에는 누출사건수에 비해 오히려 낮은 881만명의 누출피해자가 발생한 것으로 집계됐다.

즉 법적용을 받지 않기 위해 감추고 있던 유·노출사고를 법시행 전에 공표한 것이다. 또한 누출피해자수가 공표된 사건수가 많음에도 불구하고 현저히 낮은 것은 이들 공표한 기업들이 영세·소기업이기 때문이라고 풀이할 수 있다.

이와 관련 한 보안업계 관계자는 “스스로가 법적용 대상이라는 것을 알고 시행 전 감춘 유출사고를 공표한 것은 그나마 다행”이라고 말하고 “영세한 기업들은 자신들이 개인정보보호법 적용대상인지도 모르고 있는 경우가 더 많은 만큼 법시행 전 이에 대한 홍보가 필요하다”고 조언했다.

◇ 일본, 법시행 후에도 사건은 줄지 않아...개인정보 고가 거래 폐해 발생

일본의 개인정보보호법 시행 후 누출사건이 줄지 않은 것에도 주목할 필요가 있다. JNSA의 자료에 따르면, 법시행 1년 후인 2006년에는 993건, 2007년 864건, 그리고 2008년에는 2008년에는 1,373건이 발생해 지속적으로 누출사건이 발생했다. 특히 누출피해자수는 급격히 높아져 2006년 2,224만명, 2007년 3,053만명으로 집계됐고, 2008년에야 피해자가 723만명으로 감소추세에 접어들었다.

이와 관련 JNSA 관계자는 “법 시행으로 파악되지 않았던 개인정보 누출이 알려지는 등 바람직한 측면도 있었다”고 말하고 “광고 메일이나 전화를 통한 광고활동이 적어지는 메리트도 있긴 하지만 개인정보가 담긴 명부가 고가에 거래되기 시작하는 등의 폐해도 있었다”고 설명했다.

또한 한 학계 관계자는 “법시행 이후에도 몇 년간 지속적으로 유·노출사건이 끊이지 않은 것은 중소기업들의 영세함이 그 이유 중 하나일 것”이라고 말하고 “무엇보다 누출피해자수가 월등히 높아진 것은 개인정보가 고가에 거래되는 등의 폐해가 발생한 원인도 있겠지만 국민 스스로가 개인정보보호에 대한 인식제고가 제대로 이루어지지 못한 것도 큰 원인”이라고 지적했다.

한편 이와 관련 한 정부 관계자는 “유출통지제를 빌미로 기업에 협박을 하는 등의 우려도 있다”며 “시행되기 전까지 꾸준히 개인정보보호 홍보·교육 등을 펼쳐 시행 후 나타날 수 있는 폐해 등을 최대한 없애도록 힘쓰겠다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>