• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미방위 청문회, 정보유출 피해방지대책 ‘갑론을박’ 2014.02.14

컨트롤타워·보안등급공시제·개인정보 활용 세부절차 등 논의

 

[보안뉴스 김경애] 국회 미래창조과학방송통신위원회에서는 ‘개인정보보호 및 피해확산 방지를 위한 입법청문회’를 열고 다양한 의견들을  제시했다. 다양한 제안이 쏟아진 만큼 향후 대책 수립에 얼마나 많은 영향을 미칠지 주목된다.


여야가 각 3명씩 추천한 전문가들이 참석한 가운데 열린 국회청문회에서는 △컨트롤타워 △개인정보 활용 정보와 방법·목적 등 세부 절차 마련 △개인정보 최소수집의 원칙 △면책규정 삭제 △보안등급 공시제 도입 △통신이용자 실명제 등 도입 △책임소재 분명 △처벌 규정 강화 등이 논의됐다.


컨트롤타워와 관련해 미래부 최문기 장관은 개인정보보호 강화를 위해 범정부적으로 논의할 의사를 밝혔다. 그러나 전문가들의 우려 또한 적지 않다. 이와 관련 법무법인 지향의 이은우 변호사는  “정부부처 간의 칸막이로 개인정보보호관련 업무가 분산돼 있다”고 지적했고, 고려대 정보보호대학원 임종인 원장은 “전체를 통제하는 개념의 컨트롤타워 규정보단 코디네이션 역할을 할 수 있는 곳이 있어야 한다”고 말했다.


개인정보 활용 정보와 방법·목적 등 세부 절차 마련과 관련해서는 빅데이터 산업의 발전으로 개인정보를 상업적으로 이용하는 것에 대한 우려를 담은 것이다. 이은우 변호사는 “IT 업계는 금융권과 다른 차원에서 개인정보 유출 시 위험성이 크다”며 “활용정보와 방법, 목적 등을 정확하게 알리고 동의를 받는 등 세부적인 절차가 필요하다”고 밝혔다.


또한 개인맞춤형 서비스를 이유로 개인의 취향, 인터넷 접속 페이지 등을 저장하는 등 개인정보의 직접적인 접근율이 높다는 의견도 지적됐다.


그러나 임종인 교수는 “개인정보보호에 대한 규제 강화도 필요하지만 빅데이터 등과 관련해 국내 업체만 역차별을 받을 수도 있다”며 “활용과 보호의 균형이 필요하다”고 말했다.


이에 대해 방통위 이경재 위원장은 “문제 제기를 공감한다”며 “각계 의견을 수렴해 빅데이터 가이드라인을 조정할 것”이라고 답변했다. 또한 최문기 장관은 “이번 사태가 정보통신기술(ICT)산업 위축으로 이어지지 않도록 개인정보 보호와 효과적 활용을 병행할 수 있게 노력할 것”이라고 말했다.


개인정보 최소수집 원칙과 관련해서는 이은우 변호사가 금융사를 비롯해 이동통신사, 포털사이트 등으로 개인정보가 집중된 것을 지적하며, 개인정보 최소수집을 원칙으로 적용해야 한다고 제시했다.


면책규정 삭제는 현행 정보통신망법의 규정을 지적한 것으로 기업의 방어장치로 활용될 우려를 반영한 의견이다. 

다음으로 보안등급 공시제는 기업별로 등급을 매기고 해당 기업이 채택하고 있는 주요 보안 조치들에 대해 국민에게 공시하는 제도다. 이와 관련 임종인 교수는 “금융사들의 보안등급을 평가하고, 이를 공시해 업체간 정보보호 경쟁이 이뤄지도록 유도해야 한다”고 제안했다.

이날 청문회에서 최문기 장관은 “이미 보안등급 공시제 도입을 준비하고 있다”며 “A등급, B등급 등 5개 등급을 생각하고 있고, 고객들이 등급을 확인할 수 있도록 스티커를 붙이는 형식으로 준비 중”이라고 밝혔다. 또한 그는 “보안등급 공시제를 도입하면 세계 최초이기 때문에 세계 표준화가 될 수 있도록 준비 중”이라고 덧붙였다.


통신이용자 실명제 도입은 이미 유출된 개인정보로 인한 2차 피해를 예방하기 위한 것이라고 할 수 있다. 중앙대 법학전문대학원 김성천 교수는 “통신이용자 실명제 등을 도입해 스팸 발송자 대부분이 사용하는 대포폰을 원천 규제해야 한다”고 강조했다. 이는 2005년부터 2010년까지 스팸문자 메시지 과태료 징수율이 2.1%뿐인 것을 반영한 것이다.

아울러 스미싱 대책 방안도 함께 논의돼야 한다는 목소리도 커지고 있다. 이는 소액결제 사기 등과 같은 2차 피해 예방을 위해 스미싱 문자를 원천 차단해야 한다는게 전문가들의 의견이다.


최근 정부와 국회에서 제시된 개인정보보호관련 규제 안들이 기술적인 측면에만 치우쳐 있다는 지적도 제기됐다. 관련 법제도가 빠르게 변화하는 기술을 쫓아가기 어려운 상황에서 기술적인 측면에만 집중하는 것은 바람직하지 못하다는 얘기다.


처벌규정 강화에 대해 한국인터넷진흥원 정경호 본부장은 “보이스피싱·불법스팸업체, 발신번호 조작서비스 제공업체 등의 처벌규정을 상향조정해야 한다”고 말했다.


이는 개인정보 침해사례가 많이 발생하고 있는 반면, 손해 입증은 어렵기 때문에 이용자들이 일정 금액을 청구해 손해를 배상받을 수 있는 제도가 필요하다는 것이다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>