3개법 중복 손질, 부처간 협의 완료...총리실 일정 맞춰 발표
“합의해도 일부 논란으로 최종 결론까지 상당한 시간 걸릴 것”

[보안뉴스 김경애] 정부의 개인정보보호법, 정통망법, 신용정보보호법 3개법 손질 결과에 관심이 모아지고 있다.

과연 산재된 3개 법에 대해 어떻게 균형을 맞출 수 있을지, 각기 다른 처벌 수위는 어떤 법을 기준으로 조정될지, 발표는 언제할지, 그리고 손질된 법이 언제 적용될지 등은 많은 사람들의 공통된 관심사다.

특히 개인정보보호법과 정통망법은 중복·유사 부분이 많다는 게 보안전문가들의 공통된 의견이다.

이와 관련 한국개인정보보호협의회 김종구 상근부회장은 “개인정보 유출사고 시 이용자에게 알리는 것과 파기 조항 등이 유사하고, 각 산재된 법령에서 같은 의미로 쓰이나 용어가 달라 정리가 필요하다”며 “개인정보 파기의 경우도 개인정보보호법과 정통망법에서 시행일자가 각기 달라 정리가 필요하다”고 설명했다.

이는 정통망법이 개인정보보호법보다 먼저 제정돼 정보보호와 관련된 사항이 포함돼 있기 때문이다. 그 후에 생긴 개인정보보호법의 경우 두 법을 아우르고 있어 중복현상은 당연할 수밖에 없다는 것.  

이와 관련 안전행정부 개인정보보호과 문금주 과장은 “개인정보보호법이나 정통망법, 신용정보법에서 불일치된 부분을 맞추고, 유사·중복된 부분은 삭제한 후 종합대책에 포함시켜 발표할 예정”이라고 밝혔다.

또 다른 안행부 관계자는 “부처간의 합의는 어느 정도 됐고, 법 개정이 뒤따를 예정”이라며 “유사 중복과 관련해서는 정통망법에서 일부 삭제되고, 신용정보법도 과태료 부분이 개정될 것으로 보이며, 적용대상도 좀더 명확하게 할 계획”이라고 귀띔했다. 또한 개인정보보법은 기업 책임성을 강화하는 방향으로 바뀔 예정이라고 덧붙였다.

개인정보보호 종합대책 발표시점에 대해 그는 “카드사 사태로 2월 달에 총리실에서 범정부 TF팀을 구성한 후, 6월에 발표할 예정이었으나 세월호 사건 등으로 7월로 발표 시점이 지연됐으며, 추후 총리실 일정에 따라 발표될 예정”이라고 전했다.

방통위 관계자는 “정통망법에서는 기술적 보호조치 1회 위반 시 3천만원 이하 과태료를 묻는 반면 3사 카드사의 경우 신용정보법에 따라 2천만 원 이하로 각각 600만원씩 과태료가 부과된 바 있다. 이렇듯 개인정보보호법 정통망법, 신용정보법의 다른 처벌 수위를 맞추는 작업을 하고 있다”고 밝혔다.

그렇다면 3개 법 중에서 정부가 가장 신경 써야 할 측면은 무엇일까? 이와 관련 법무법인 민후의 김경환 대표변호사는 “중복 규정에 관해서는 정보통신망법의 중복규정 삭제에 무게를 둬야 하고, 제재의 형평성 측면에서는 신용정보법을 많이 수정해야 할 것”이라고 조언했다.

이는 올 상반기 1월 8일 카드사 사태 이후에도 1월 19일에 카드사 연계은행에서의 개인정보 유출, 3월 24일에 14개 보험사에서의 개인정보 유출 등 은행, 카드사, 보험사 할 것 없이 금융권의 개인정보보호 관리 부실함이 줄줄이 이어진 유출사고로 증명됐기 때문이다.

손질된 3개법이 언제부터 실제 적용될지에 대해서도 관심이 모아지고 있다. 이와 관련 한국개인정보보호협의회 김종구 상근부회장은 “처음부터 개인정보보호와 관련해 큰 틀의 통일성 있는 법령으로 아울렀으면 좋았겠지만 이제라도 정부가 개인정보보호 노력의 일환으로 3개 법을 정리한다는 것은 소비자 입장이나 개인정보처리자 입장 모두 대환영할 일”이라고 밝혔다.

그러면서 그는 “현재 정부에서는 처벌 규정, 용어 통일 등 여러 측면에서 노력하고 있다. 그러나 개인정보보호관련 법령이 각 부처별로 나눠져 있고 복잡다단하게 얽혀 있어 각 부처 간의 입장과 이해관계 조율 등이 쉽지많은 않을 것”이라며 “합의까지 했다하더라도 개정안이 국회를 통과하기까지는 상당한 진통이 예상된다”고 덧붙였다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>