• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보보호, 법과 기술로 풀자 2006.10.07

최근 개인정보보호가 더욱 크게 일반인들의 관심을 모으고 있다. 이에 불을 지핀 것은 최근 발생한 리니지의 ID 도용사건이 아닌가 생각을 한다. 그렇다고 이전에 개인정보보호에 대한 이슈가 없었던 것은 아니다. 핸드폰 대리점 등에서 발생한 개인정보 판매, 웹사이트 가입정보 판매 등 이전부터 이런 문제는 계속 발생하고 있었다.


그렇다면 왜 이런 문제가 이전과 달리 많은 사람들의 관심을 불러 모았는가 하는 것이다. 이전의 경우와 비교해보면, 우선 가장 큰 차이점은 자신이 포함되었느냐인 것 같다. 이전에는 많은 사람들의 개인정보가 유출됐다고 해도 자신이 포함되었는지 알 수도 없었고 주변에서도 잘 찾아보기 힘들었다. 그러나 최근 것은 쉽게 확인이 가능함과 동시에 피해 당사자를 주변에서 쉽게 찾아볼 수도 있다는 것이다. 즉, 이제는 개인정보 침해 사건이 현실로 다가오기 때문이다.


물론, 개인정보문제가 웹이나 게임만의 문제는 아니다. RFID로 대표되는 홈네트워크나 유비쿼터스의 경우는 구조적으로 편리함을 얻기 위하여 개인정보 또는 생활 패턴, 위치정보 등이 노출 될 수 밖에 없다는 성격을 지니고 있다. 그리고 기존부터 발생해 오는 개인정보를 취급하는 사람들의 비도덕적이여서 발생하는 부분에 대해서는 이제는 너무도 당연한 일처럼 성행 하고 스팸으로도 종종 받아보는 메일 내용 중의 하나가 되어 버렸다.


그렇다면 이렇게 이전부터 만연했고 앞으로도 발생할 수 밖에 없는 개인정보보호 문제에 대해서 어떠한 해답이 있을 수 있을까?


사실, 이미 많은 곳에서 이를 위한 움직임과 노력들이 계속되고 있다. 웹의 경우는 가입시 주민등록번호를 받지않도록 하거나 주민등록번호를 다른 것으로 대체하도록 하는 방법들에 대해서 활발하게 얘기가 진행이 되고 있다. 기존에 보유하고 있는 개인정보를 악용 또는 판매하는 경우에 대해서는 이미 법적으로 제제를 가하고 있다.


또, 아직 활성화가 되지는 않았지만 앞으로 우리 생활에 깊게 스며들 것으로 예상되는 RFID의 경우도 기술적, 제도적인 논의가 계속되고 있다.

이외에도 핸드폰과 관련된 위치정보 등도 법적으로 보호를 하고 또 개선하려고 하고 있다.


그러나 이것만으로는 부족하다고만 느껴진다. 한편으로는 안전하지 않다고 느껴지고 또 다른 한편으로는 불편해 질 거라라는 생각이 든다. 일단, 그 내용들에서 상업적인 욕구와 충돌이 발생하기 때문에 어느 정도 그 부분을 용인하는 부분이 있을 수 있다고 생각이 든다. 즉, 서비스를 위하여 필요했던 개인정보가 사용이 불가하게 되면서 서비스가 불가한 경우도 발생할 수도 있기 때문이다.


또 다른 것은 비영리적이거나 소규모 영세 웹사이트의 경우 개인정보를 보호하기 위한 보안서버 적용이나 DB 보안 적용이 어렵기 때문에 강제성을 띄기도 어렵고 단속하기도 어렵다. 그렇다고 이미 개인정보를 확보해 놓은 상태에서 그 정보를 쉽게 포기하기도 힘들 것이다.


그렇다면 방법이 전혀 없는 것일까? 사후 약방문식으로 무거운 형벌로 개인정보 오남용을 막을 수 밖에 없을까? 그렇게 큰 효과도 없을 거라고 생각되기도 하고 한편으론 삭막하게 느껴지기도 한다.


최근 기술동향을 통해서 본다면 외적인 부분에서 법적인 부분으로 정보보호를 시도하려고 하겠지만, 기본적으로 각 기업이나 기관에서 불필요한 사용자 정보수집을 지양하는 것은 물론 하고 부족한 정보는 기존에 이미 존재하는 곳의 정보를 이용하도록 하고 중요 정보를 이용할 때는 당사자에게 질의를 통해서 하도록 하는 꿈같은 시도가 진행되고 있다.


이는 상업적인 부분과 사용자 정보보호라는 두마리 토끼를 기술적으로 잡으려는 참신한 시도로 볼 수 있다. 그렇다고 낙관적이지만은 않다. 이로 인해 발생할 엄청난 트래픽도 동시에 고려해야만 현실화가 가능할 것으로 본다.


소프트포럼 플랫폼 기술개발 김기영 팀장은 “이 외에도 앞으로 다양한 분야에서 개인정보보호를 위하여 제도적으로나 기술적으로 다양한 방법들이 나올 것으로 기대를 해본다. 법이 없어서 개인정보 오남용이 일어나는 것만은 아니기에 그러한 것들이 단순히 책상위에서만 만들어지지 않기를 바라며 많은 이해당사자가 납득하고 만족할 수 있는 현실적인 해법이 나오기를 바란다”고 밝혔다. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>