개인정보의 ‘보호와 이용’, 균형있는 발전이 필요

정보이용 이용에 대한 코스트 높여야 침해 줄어든다!

전자정부-유비쿼터스 시대, 디지털 포렌식 강화해야!

행정자치부는 3월 12일 프레스센터에서 한국정보보호학회와 공동으로 ‘전자정부시대 개인정보보호의 정책방향’이라는 주제로 공청회를 개최했다.

금전적 이익을 위해 개인정보를 노리는 악의적 해커들은 늘어나고, 그에 반해 개인정보보호에 대한 인식 부족으로 관리는 허술했던 것이 우리 사회의 현실이었다. 각종 개인정보들이 중국ㆍ대만ㆍ홍콩 사이트를 떠돌고 있고 대량 정보는 이들 나라에서 실제로 거래가 되고 있는 실정이다. 물론 우리나라 안에서도 대량 개인정보들은 CD로 복사돼 거래되고 있다.

주제발표를 맡은 중앙대학교 이인호 교수는 “우리 사회는 개인정보를 보호해야 한다는 것에는 이구동성이다. 하지만 개인정보를 이용하는 것에 대해서는 의견이 분분하다. 이 부분을 해결하지 못해 정체돼 있고 전진을 하지 못하고 있다”고 지적하고 “개인정보에 대한 보호와 이용을 균형있게 관리할 수 있는 통합감독기구가 정부차원에서 마련돼야 한다”고 강조했다.

또 이 교수는 “향후 통합감독기구가 설립된다 하더라도 한정된 자원으로 공공ㆍ민간 모든 기관을 효과적으로 감독할 수는 없을 것이다. 이에 공공기관과 민간의 중요 개인정보처리기관의 내부에 독립적인 위상과 독자적인 기능을 가진 개인정보보호책임자(CPO)를 두도록 하고 통합감독기구의 현장감사관으로 활용하는 것이 필요하다”고 덧붙였다.

고려대학교 정보경영공학전문대학원 임종인 교수는 “현재 개인정보는 배네핏과 코스트의 심각한 불균형 상태에 있다. 개인정보를 활용해서 얻는 배네핏이 과도하게 큰 반면 이를 보호하기 위한 코스트는 상대적으로 형편없이 낮기 때문에 개인정보보호에 대한 의지가 낮을 수밖에 없다”고 지적했다.

임 교수는 “개인정보를 이용함에 있어 배네핏보다 코스트가 크도록 해야 지금과 같은 무자비한 침해위협들이 줄어들 것이다. 특히 디지털 포렌식 기술을 발전시켜 타인의 개인정보를 몰래 빼내 금전적 이익을 취한 자들을 엄하게 처벌한다면, 이를 피하기 위해 해커들이 투자해야할 기술적, 경제적 코스트가 상당히 높아지기 때문에 침해 위협들이 줄어들 것”이라고 말했다.

또 임 교수는 “유비쿼터스 사회에서는 개인정보 침해 위협은 더욱 늘어날 것이다. 그리고 그러한 정보들이 침해를 당하면 그 피해는 지금 겪고 있는 피해와 비교하면 상상을 초월할 수도 있다. 전자정부도 지금부터 개인정보보호에 구체적인 방안을 마련하지 않는다면 전자정부의 근본 자체가 흔들릴 것”이라고 경고했다.

토론회 패널로 참석한 충남대학교 류재철 교수는 “중국을 비롯한 브라질, 러시아 등 IT 강국이 아닌 국가에서 개인정보를 탈취해 금전을 노리는 해킹 기술이 더욱 발전하고 있다. 방어가 더욱 어려워지고 있다. 개인정보를 관리하는 기업과 개인정보 주체자인 사용자 모두가 철저한 보안의식과 책임을 져야하는 시대가 온 것이다. 이에 대비해 디지털 포렌식 기술을 더욱 발전시켜 나가야 한다”고 말했다.

한편, 개인정보보호 실태조사를 더욱 엄격하게 실시해야 한다는 의견도 나왔다.

이니텍 유호선 이사는 “개업에서 파기해야할 개인정보들이 지워지지 않고 그대로 방치되는 경우가 많다. 웹에서 탈취되는 개인정보도 중요하지만 이렇게 공공기관이나 기업 DB에 방치된 개인정보들이 더욱 중요하다. 이를 관리하기 위해서는 지금보다 더욱 엄격한 개인정보보호 실태조사를 실시해 방치된 정보들을 줄여나가야 한다”고 제안했다.

전자정부 김남석 본부장은 “전자정부 정책을 마련함에 있어 보안을 가장 중요한 항목으로 정하고 있다. 특히 개인정보에 대한 보호를 위해 개인정보보호 권역별 토론회와 컨퍼런스 등을 올해 지속적으로 개최해 개인정보에 대한 인식을 제고하고 다양한 의견을 수렴해 정책을 마련해 나가겠다”고 답했다.   

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>