[보안뉴스 김경애] 급변하는 IT 환경변화에 따른 ‘정보통신망법’ 개정 논의가 한창이다. 연이어 터지는 보안사고에서 개인정보 유출피해가 증가하는데 따른 것이다.

이와 관련 19일 한국인터넷진흥원 대강당에서 ‘IT 환경변화에 따른 ‘정보통신망법’ 발전방향’을 주제로 관련 전문가들이 한 자리에 모여 열띤 토론을 진행했다. 토론내용은 다음과 같다.

길 준 규 아주대 법학전문대 대학원 교수- 카드사, 통신사 등 연이은 개인정보유출로 많은 기관 및 사업자들이 문제가 되고 있다. 그러나 정부부처 및 관련기관은 매번 사건이 발생할 때마다 실효성을 검토하지 않은 일회성 대책을 내놓고 있다. 전반적으로 법·제도적인 측면에서 재정비가 필요하고 좀더 체계적인 접근이 이뤄져야 한다.

일각에서는 일반법인 개인정보보호법과 특별법인 정보통신망법을 통합해야 한다는 의견이 나오고 있다. 그러나 통합법으로 간다 해도 실효성에 있어서는 의문이다. 설사 통합법으로 간다고 해도 행정적인 측면에서는 기본법과 특수법으로 구분해야할 필요가 있다.

유럽연합의 경우 통신 분야에서 통신정보보호법과 정보보호법이 따로 있다. 국내의 경우 이를테면 아이핀 제도를 지금까지 끌고 왔지만 아직까지 정착되지 않았다. 제도만 만들어 놓고, 제대로 시행이 안 된다. 결국 본인확인 기관만 늘어났다.

또한 주민번호 파기 솔루션 개발, 주민번호 수집창 삭제 기술 지원 등과 같이 정보통신망법 발전을 위해서는 통신 분야의 특수성을 고려해야 한다. 특별법은 그대로 유지하되, 정보보안 업무를 개인정보보호법과 맞물려 생각해야 한다. 이를 위해 산재돼 있는 컨트롤타워를 하나로 합쳐야 한다.

오 병 철 연세대학교 법학전문대학원 교수- 정통망법을 만든 이유는 1990년대 전산망을 깔기 위해서였다. 이후 초고속 통신망이 깔리면서 발생할 수 있는 각종 문제점을 대비하기 위해 개인정보관련 내용을 법에 넣은 것이다. 당시만해도 개인정보가 문제가 되는 경우는 드물었다. 그러나 인터넷 시대에 살고 있는 지금 통신 분야 특성상 금방 데이터를 조합하고, 찾을 수 있어 문제로 부각되는 것이다.

이 상 직 변호사 법무법인 태평양- 개인정보 위기의 원인은 정보통신 서비스 역사를 보면 알 수 있다. 과거에는 개인정보가 많지도 않고, 중요하지도 않았다. 그러나 지금은 무선네트워크, LTE 서비스 등 정보통신기술의 발달로 음성교환 뿐 아니라 데이터, 콘텐츠, 위치정보 서비스 등을 이용할 수 있는 환경이 됐다. 여기에는 개인정보가 수집·제공되는 것이 필수적이다. 즉 개인정보 활용이 높아지고 있다. 이용자의 니즈가 증가한 만큼 피싱 등 불법적이고 악위적인 니즈도 증가하게 됐다.

따라서 정보통신사업자의 기술적 의무 수준을 법에서 명확히 명시해야 하고, 지속적인 모니터링을 통해 정보보호 수준을 높여야 한다. 개인정보 유출사고가 지속적으로 일어나는 이유는 개인정보 이용의 니즈가 크고, 개인정보의 재산적 가치가 높기 때문이다. 이에 대한 엄격한 법적 통제가 이뤄져야 한다. 특히 DB가 거래될 수 있는 환경에 대한 철저한 시장 검토와 연구가 있어야 한다.

특히 중국발 등 외국을 경유한 해킹이 기승을 부리고 있다. 이로 인한 국제적 협력 필요성이 더욱 높아지고 있어 이를 정통망법의 개정방향으로 고려해 봐야 한다. 또한 클라우드, 빅데이터 등을 수용할 수 있는 방향으로 정보통신망법이 개정되어야 한다.

또한, 개인정보 개념이 너무 광범위하다. 개인정보는 식별할 수 있는 정보 또는 다른 정보와 결합해 식별할 수 있는 정보이면 모두 포함된다. 이런 기준이라면 주민번호, 성명, 이름, 단말기 식별번호, 시리얼넘버, 쿠기 등까지 모두 해당된다. 이에 개인정보의 범위를 법에서 가급적 명확하게 명시하고, 유동적인 부분은 가이드라인 또는 고시로 지정해야 한다.

또한 벌금, 과징금 부과 시 요건(제형법적주의)을 명확히 해야 한다. 행정적인 부분에서 과징금과 벌금 대신 개인정보피해가 발생하면 요금할인 등과 같이 피해자에게 혜택이 갈 수 있도록 하는 방안이 강구되어야 한다.

따라서 일반법에서 기본적인 내용을 넣고, 특별법은 추가사항만 넣어야 명확해 질 수 있다. 부처간에는 미래부가 특별법의 결과물을 내고, 일반법에 대한 의견은 안행부에서 수렴해 기술적·관리적 수준을 일치시켜 주면 된다.

정 찬 모 인하대 법학전문대학원 교수- 기존의 정통망법을 수정하는 것보다 더욱 발전적인 방향을 모색해야 한다. 변화된 수요에 맞게 대응하는 것이 발전에 기여하는 방법이 될 것이다.

그런 차원에서 방송통신분야의 특별성을 다양하게 반영할 수 있어야 한다. 방송사업자와 인터넷게임사업자는 전혀 다른 차원의 사업자다. 똑같은 규제 틀은 잘못된 접근이다. 방송통신 분야에 있어 다양한 사업자 수요와 이용자 필요에 맞춰 발전시켜야 하는 것이 나아갈 방향이다.

법률상으로는 사업 분야 특성에 맞춘 지침을 제정할 수 있는 권한을 소관부처가 관할할 수 있도록 하는 근거 마련이 필요하다.

일반법과 특별법 근거 지침은 사업자들이 고민하지 않도록  특별법을 준수하게 되면 일반법은 면제될 수 있도록 하는 규정을 법률에 규정해야 한다. 중복규제의 경우 동일한 내용은 굳이 반복해서 규정할 필요가 없기 때문에 삭제해야 한다. 정통망법의 개인정보보호 지침들은 소관부처인 방통위에서 유동적으로  수 있어야 한다.

이 진 화 다음 개인정보보호팀장- 정통망법은 보안사고의 재발 방지를 위해 사업자, 이용자 측면에서 발전 및 개선되어야 할 부분이 있다. 기존 법안은 너무 컴플라이언스 측면만 강조하고 있다. 이는 많은 비용·인력을 요구한다. 게다가 사업자의 경우 2가지 이상의 법률이 적용되는 게 현실이다. 대기업은 인력수요가 가능한 반면, 중소기업은 현실적으로 어려움이 있다. 특히 신생기업, 스타트업 기업들의 경우 인력, 경제력 등 여러 가지 현실적 어려움이 있다.

또한 현행 정보통신망법 프레임대로 하면, 개인정보 동의·인증과 관련된 번거로운 절차로 인해 글로벌 비즈니스 경쟁력이 저하될 수 있다. 다른 측면에서는 외국인이 국내 서비스를 이용할 때 불편함을 초래할 수 있다. 회원가입 시 여권번호, 주민번호 등이 없으면 가입되지 않는 등 외국인에 대한 서비스 이용이 제한되는 문제도 발생한다. 뿐만 아니라 기존 법률은 2008년 제정돼 새로운 기술, 트렌드를 반영할 필요가 있다.

포털사업자의 경우 금감원, 한국은행, 여성가족부, 안행부, 미래부, 방통위 등 여러 행정부처를 상대해야 한다. 즉 개인정보 수집문제로 모든 부처들의 간섭을 받을 뿐만 아니라 각 부처마다 적용 법률이 상이하다.