개인정보보호야말로 가장 궁극적인 ‘사회적 책임’이자 ‘사회공헌’

[보안뉴스=김종구 개인정보보호범국민운동본부 운영위원장] 세월호(號) 사건으로 다소 주춤해지긴 했지만, 기업의 사회적 책임(CSR)이 세계적인 화두가 되고 있는 요즘, 국내 기업들도 저마다 경쟁적으로 사회공헌 활동에 나서고 있다.

최근 전경련과 대한상의, 무역협회, 경총, 중기협 등 재계 대표자들이 모여 우리 사회의 ‘안전 인프라’ 구축을 위해 수 백 억원 목표로 모금운동을 벌이겠다고 나선 것으로 보도된 사실 또한 기업의 사회공헌 및 사회적 책임 수행 차원에서 매우 뜻있는 일로 받아들여지고 있다.

기업에 대한 국민 의식이 ‘잘한다’ 와 함께 ‘문제 있다’라는 양가적(兩價的) 감정으로 나타나고 있는게 현금(現今) 한국 사회의 일반적 정서임을 감안하면 이 같은 움직임은 국민의 대(對)기업 인식을 새롭게 만들 팩트(fact)란 점에서 일단은 매우 바람직한 일임에 틀림이 없다. 최근 들어서는 KDB 산업은행과 IBK 기업은행 등 금융권 기업들의 포부도 돋보인다.

특히 산업은행은 ‘KDB 나눔재단’을 통해 사업규모를 대폭 확대, 빈곤가정 지원은 물론 창업지원과 인재양성에 적극 나선다는 전략이다. 기업은행도 수년전부터 각종 제휴사업 등을 통해 사회공헌 활동의 폭을 크게 넓혀가고 있다.

이런 소식을 들을 때마다 머릿속을 스치는 생각이 있다. 왜 우리 기업들은 ‘개인정보보호’를 사회공헌으로 인식하지 않을까? 하는 것이다. 만약 필자라면 개인정보보호의 사회적 확산을 위한 지원을 ‘차원이 다른 미래형 사회공헌 사업’으로 지목했을 것이다(이미 모 대기업그룹 가운데 이를 적극 검토 중인 곳도 있다고 들린다).

일반적인 관점에서 보면 기업의 사회공헌은 ‘좌 복지, 우 봉사’이다. ‘사회복지’와‘자원봉사’를 양 날개로 하는 것이 전통적인 의미의 사회공헌이란 얘기다. 그러던 것이 이제는 창업지원과 인재 양성, 사회적 기업 설립 등으로 계속해서 발전해 나가고 있다. 필자는 이와 같은 기업의 사회공헌 행렬이 우리 국민의 ‘정보인권 확보를 위한 대승적 지원’으로까지 확대돼야 한다고 믿고 있다.

1980년, 구미와 유럽 사회가 ‘OECD 8원칙’을 만들 때 군사정권의 어두운 터널 속에 갇혀 있던 우리나라는 30년도 더 지난 2011년 3월에야 가까스로 개인정보보호법을 제정했다. 물론 ‘공공기관개인정보보호법’(1990년 제정)과 ‘정보통신망법’(2001년 제정) 등 관련 법규가 전혀 없었던 건 아니지만, 이 법의 시행을 통해 우리 사회는 비로소 ‘개인’이 정보주체로서 인식되고, 국가의 책무가 ‘국민 개개인의 정보보호’로까지 확대되기에 이르렀다.

하지만 이 법이 과연 그 내용만큼이나 우리 사회의 개인정보 남용을 방지하고 국민의 정보인권을 지켜줄 것인가라는 물음에 자신 있게 ‘그렇다’고 대답할 수 있는 사람은 그리 많지 않은 게 사실이다. 이러한 의구심을 해소하기 위해서는 정부당국에서 개인정보보호법의 정신을 효과적으로 구현하고 국민의 ‘정보인권 확보’ 및 ‘정보안심사회 구현’을 위한 정책적 지향을 분명히 하고 이를 가능케 하기 위한 모든 실효적인 수단들을 적절히 동원해야 할 필요가 있다.

뿐만이 아니다. 이러한 목표가 단지 정부 차원에서만 노력해서 이뤄지는 게 아니라면, 법 제5조 및 13조가 규정한 ‘자율규제’ 및 ‘국가의 책무’를 구현하기 위한 실질적인 조치들을 조속히 강구해야 한다.

구체적으로 제언한다면, 정부를 비롯한 공공부문은 주무부처가 직접 통제하더라도 350만 기업과 민간단체, 6백~7백만 소기업·소상공인 등 민간 부문은 자율적·단계적으로 법을 지켜나갈 수 있는 여건과 토양을 마련해 줘야 할 것이다.

기업들의 경우도 마찬가지다. 개인정보보호야말로 가장 궁극적인 ‘사회적 책임’이요, 21세기 정보사회에서 가장 시급하고도 긴요한 ‘사회공헌’ 분야임을 깨달았으면 한다. ‘정보안심사회’ 등 목표가치의 구현을 위해서는 특히 고객에 대한 개인정보보호 책임을 CPO나 CSO한테만 미루고 있는 기업 CEO들의 인식이 높아져야 한다.

오늘날 개인정보는 개인의 권익에 관한 문제로 국한되는 것이 아닌, 기업의 사활을 좌지우지하는 비즈니스 이슈이다. 특히 이러한 개인정보는 마케팅 부서, 고객지원 부서 등 현업에서 직접적으로 처리하기 때문에 단순히 정보처리부서 차원에서가 아닌 전사적 차원에서 관리해야 한다. 이러한 성격 때문에 개인정보보호를 위한 최고경영층의 역할 및 책임을 강조하는 거버넌스 이슈가 최근 들어 부쩍 강조되고 있음도 놓치지 말아야 할 대목이다.

개인정보보호는 단순한 ‘보안’이 아니다. 그것은 ‘개인’에 서툴고 ‘개인정보’에 무심한 한국사회의 문화와 행태를 바꾸는 일이다. 문화와 행태를 바꾸려면 구각(舊殼)을 깨뜨려야 한다. 그것은 결코 쉬운 일이 아니다. 구미 선진국이 우리보다 20년도 더 전부터 노력해 왔으나 아직도 결말을 보지 못한 문제이다. 명백히 추구해야 할 ‘사회적 공동선’이지만 국민 개개인의 의식과 행태를 바꿔내는 일이 그리 쉬운 일만은 아닐 것이다.

그렇다면 과연 이처럼 중요한 과업을 무엇으로 이룩해야 할까? 아무리 생각해봐도 ‘범국민운동’ 밖에는 대안이 없다. 범국민운동은 무엇으로 할 것인가? 디지털 시대 최대의 현안과제, 사회적 공동선, 국가정보화 전략의 중요 변수라는 인식을 갖고 과감히 임해야만 한다. 우리가 보기에 현재 정부는 이 문제에 대한 정책적·전략적 고려가 부족해 보인다. 창과 방패, 열쇠와 자물쇠의 계속된 전쟁에서 승리하기 위해서는 게임의 패러다임을 근본적으로 바꿀 필요가 있다는 뜻이다.

‘개인정보처리자’인 기업이 할 일도 있다. 정보보호가 단순한 ‘기술적 보안’이 아니라 국민(소비자, 이용자)의 ‘정보인권’을 지켜주는 중요한 과제란 인식을 가져야 한다. 또한 개인정보보호가 기업의 사회적 책임(CSR)이자 한발 더 나아가 사회적 공유가치(CSV) 창출을 통해 타 기업보다 진일보한 경쟁우위를 가능케 해줄 ‘미래형 기업전략’임을 깨닫는 일이 그것이다.

[글_김 종 구 개인정보보호범국민운동본부 운영위원장(human7100@hanmail.net)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>