\r\n

개인정보보호법 개정으로 주민등록번호 수집·이용이 제한되고 부득이 이를 이용하는 곳이라도 개인정보를 제대로 관리하지 못할 경우, 징벌적 손해배상제도가 적용된다. 그리고 개인정보를 불법 수집·유통할 경우, 이로 인한 이익은 모두 몰수되고 최대 10년 이하의 징역에 처해질 예정이다.

\r\n

\r\n

지난 1월 카드 3사에서 최대규모의 개인정보가 유출된 이후 국민들의 관심이 쏠렸으며, 금융당국에서는 유출된 개인정보는 모두 회수했으며, 2차 피해는 없다고 밝혔다. 또한, 개인정보유출 피해를 입은 이들은 유출이 발생한 카드사를 대상으로 단체소송을 진행하거나, 카드해지 및 재발급을 하는 등 대란을 방불케 했다. 하지만 정작 카드대책이라고 발표된 것은 대책이라고 할 수 없는 수준으로 국민들의 공감을 얻기 어려웠으며, 8,000만여 건의 개인정보가 외부로 유통됐다는 소식은 국민들의 분노를 사기에 충분했다.

\r\n

\r\n

이후, 반년이 지난 지금, 정부에서 내놓은 대책은 과연 얼마만큼의 효율이 있을까를 묻지 않을 수 없다. 우선 정부의 대책이 사전예방이 아닌 사후대책에 맞춰졌다고 할 수 있다. 과태료, 형사처벌 등의 조항 외에 개인정보 유출을 사전에 차단할 수 있는 방안 등은 나와있지 않다. 기업 등에서의 수집·이용을 제한, 또 불법수집·유통하는 이들에 대한 처벌사항 등을 내놓고 이를 지키지 않을 경우, 이렇게 되니 너희들이 알아서 해! 밖에 되지 않는다.

\r\n

\r\n

오프라인에서 개인의 신분확인을 위해 사용하겠다는 마이핀 역시, 이미 유출된 개인정보를 토대로 하고 있어 큰 효과가 없다는 것이다. 그리고 온라인 발급이 가능해 신분도용도 가능할 것으로 보인다. 신규발급 및 재발급의 경우 공인인증서나 주민등록 확인시스템을 통해 가능한데, 단지 주민등록 확인시스템에서 요하는 것은 본인과 세대원의 주민등록번호와 발급일자다. 예전 미성년자의 통신 서비스 가입시, 부모 신분증 사본을 첨부해야 했고 통신사 가입신청서가 아무렇게나 방치된 적 있다. 가족정보까지 유출되지 않았을 것이라고 장담할 수 없는 것이다.

\r\n

\r\n

가장 간단한 방법은 무엇일까? 이미 유출된 주민등록번호의 전면개편이다. 하지만 전 국민 5,000여만 명의 등록정보를 모두 개편하기 위해서는 적지 않은 예산이 필요할 것이다. 쉽지 않은 일이다. 때문에 정부에서는 개인정보유출 예방에 초점을 맞추기 보다는 사후처벌에 초점을 맞춘 것은 아닌가 싶다. 피해를 입은 후, 보상을 받을 수단이 마련된다고 할지라도 이로 인한 불편, 그리고 불안은 모두 개인이 감수해야만 한다. 언제까지 국민들을 개인정보 유출로 인한 불안 속에서 살게 할 것인가? 그리고 이번에 마련된 개인정보 유출과 관련한 대책이 이것밖에 없는가를 생각해보지 않을 수 없다.

\r\n

\r\n

\r\n

<글 : 김영민 기자>

\r\n

\r\n

[월간 시큐리티월드 통권 213호 (sw@infothe.com)]

\r\n

\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n