하지만 개별법이 먼저 생기고 일반법이 생긴 형국이라 법을 적용하고 집행하는 현장에서는 혼란의 여지가 많아 신속한 법제 정비가 필요하다. 무엇보다 각 법률의 적용대상이 불분명하다. 예를 들어, 신용카드와 관련된 정보를 온라인으로 수집할 경우 통신망법을 적용할 지 신용정보법을 적용할 지 애매하다.

각각의 법률은 특정 대상을 규율해야 하는데 포괄적으로 대상을 규율하고 있어 중복성이 있고, 실제 기업들은 이중규제로 인식할 경우도 있다. 또 다른 문제는 법의 집행절차가 충돌된다는 것이다. 작년 가을에 있었던 넥슨 사례에서 보면, 침해조사는 통신망법을 적용해 절차를 진행하다가 개인정보법상의 유출통지 규정상 1만 건 이상의 개인정보 유출은 유출신고를 하여야 하는 규정으로 인해 부랴부랴 개인정보법상의 절차를 밟아야 하는 해프닝도 있었다.

유사한 사안에 대해서도 벌칙 규정이 다르다는 점도 있다. 일선 현장에서도 모든 법을 지켜야 하기 때문에 형량이 강한 법을 일률적으로 적용하고 있다는 말도 있을 정도이다. 개인정보 보호가 광범위하게 적용되는 시기에 이러한 법제의 혼선은 행정력 낭비와 국민의 불편을 초래하는데 촉매제 역할을 할 것이므로 하루바삐 정비가 필요한 시점이다.

<글 : 한국정보화진흥원 부원장 ┃ 강 중 협(kangjh@nia.or.kr)>

[월간 시큐리티월드 통권 제181호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>