큰 틀에서 원칙·기준 정하고, 이행상황·결과 관리·감독 역할해야  

[보안뉴스 김경애] 카드사 정보유출 사건으로 인해 개인정보보호의 허술함이 수면위로 드러났다. 이에 정부는 각종 대책을 내놓고 있지만 근본적인 재발방지에는 미흡하다는 지적이 나오고 있다. 이러한 상황 속에 개인정보보호를 위해 자율규제가 필요하다는 목소리가 제기되고 있다.

개인정보보호법 제5조에는 국가 등의 책무, 제13조 자율규제의 지원 및 촉진이 명시돼 있다. 그럼에도 불구하고, 현재 자율규제가 이뤄지지 않고 있다는 것.

현재 개인정보보호법 적용 대상은 모든 개인정보처리자로 기업, 기관, 단체 등이 해당된다. 하지만 정부가 수많은 기업들을 직접 규율, 규제, 감독하는 것은 결코 쉬운 일이 아니라는 것이 전문가들의 의견이다.

이와 관련 한국개인정보보호협의회 김종구 상근부회장은 “개인정보보호와 관련해 정부가 모든 것을 다 할 수 없고, 다 하는 것은 바람직하지도 않다”며 “정부는 그동안 많은 노력을 기울였지만 지나치게 기술적 보안조치에만 치중돼 정작 더 중요한 관리적 보안 등의 문제는 해결되지 않았다”고 분석했다. 즉 이번 카드사 정보유출 사건은 사람에 대한 교육 미흡 등 기본적인 부분에서 빚어진 문제이라는 뜻이다.

이에 자율규제 체제의 필요성이 대두되고 있는 것이다. 자율규제와 관련해 김종구 상근부회장은 “자율규제란 개인정보처리자들이 자기 맘대로 개인정보를 보호하는 것이 아니라 법령, 법규를 충실히 준수·이행하고, ‘정보안심사회 구현’과 ‘국민의 권리와 이익 확보’라는 개보법 등의 입법목적을 궁극적으로 달성하기 위해 필요한 효율적인 방법론”이라고 말했다.

이를테면 학교 선생님을 정부라고 한다면, 반장 등 임원들을 정한 후 학생 개개인에게 일일이 관여하지 않으면서도 임원들을 통해 효율적인 지도·감독을 행하는 것과 같다는 것이다. 선생님은 반장을 통해 학급 운영을 컨트롤하고, 원칙과 기준에서 벗어나거나 잘못하면 이를 바로잡으며, 잘하면 이를 포상하거나 선별적으로 지원을 늘리는 역할이 바람직하다는 얘기다.

이 경우 선생님은 자신이 임명한 반장 등에게 자신의 권한 가운데 일부를 위임하거나 ‘과제 위탁’해서 자신은 더 큰 틀에서 원칙과 기준을 정해주고, 이행상황과 결과를 관리·감독하는 역할을 한다.

국가와 시민사회, 정부와 기업의 관계는 일방·하향적 관계가 돼서는 안 되며, 국민의 ‘대리인’이라 할 수 있는 국회(공식 대리인)나 언론, 시민단체(비공식 대리인)들이 정부를 감시하거나 견제하는 것도 바로 이 때문이라는 설명이다.

기업이라고 해서 반드시 정부의 직접 규제나 통제를 받는 것 보다는 먼저 자율적으로 할 수 있도록 필요한 여건을 조성해주고, 추후 이를 지도 감독할 수 있도록 해야 한다. 법에 따라 잘못할 경우엔 얼마든지 엄중한 처벌이 가능하다.

이와 관련 김종구 상근부회장은 “민심이 매우 사나워질 만큼 커다란 반향을 일으킨 이번 카드 사태를 계기로 정부의 ‘역할 전환’을 적극적으로 모색해야 할 것”이라며 “현실적으로 정부의 과중한 책임과 직접적인 부담을 더는 것도 한 방안이 될 것”이라고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>