방송통신위원회가 24일 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원, 통신 및 인터넷 사업자 등과 대책회의를 갖고 ‘인터넷상 개인정보 침해방지 대책’을 발표했다.

그 내용을 살펴보면, 정보통신사업자가 서비스 제공과 무관하게 개인정보를 과다하게 수집하는 관행이 개인정보 침해의 주요 원인이라 분석하고 인터넷 상에서 주민등록번호 수집을 제한하는 한편 주민번호 대체수단인 아이핀(i-PIN) 도입을 의무화한다고 밝혔다.

또한 비밀번호를 만들 때 일정 수준 이상의 안정성이 확보되도록 작성기준 적용을 의무화하고 주민등록번호, 계좌번호 등 금융정보는 반드시 암호화해 저장하도록 하기로 했다.

이번 대책에서 눈여겨 볼만한 것은 개인정보 유출이나 노출 시 사업자의 처벌 수위를 높이는 방안이다. 사업자가 피해를 입은 이용자에게 개인정보 침해 사실을 의무적으로 알리도록 정보통신망법을 개정하고 침해 사실을 고지하지 않거나 개인정보 관리 책임자를 지정하지 않을 경우 현행 1천만원의 과태료를 2천만~3천만원으로 상향하기로 했다. 

또한 개인정보 보호를 위한 기술적인 조치가 미비하거나 동의 없이 제3자에게 개인정보를 제공하는 경우 징역 또는 벌금을 부과하는 한편 과징금도 병과할 수 있도록 법개정을 추진하기로 했다.

정부의 이같은 대책에 대해 ‘소잃고 외양간 고친다’는 비판의 목소리도 높다. 하지만 앞으로 더 잃지 않기 위해서는 지금이라고 단단히 고쳐야 한다. 문제는 그 실효성에 대해서다.

방통위가 추진하는 ‘정보통신망법’ 개정은 이미 지난해 국회에 제출한 상태이지만 여전히 논의가 되고 있지 않다. 게다가 25일부터 시작하는 임시국회 안건으로 올라있지 않아 빨라야 9월 정기국회에서 처리가 가능하다.

또한 인터넷 개인정보 유출을 탐지ㆍ조기에 대응할 수 있는 개인정보탐지시스템 구축도 연말쯤에나 완료될 전망이라고 하니 최소한 내년에 가서야 강력한 제재나 방지 수단이 나올 수 있다는 이야기다.

 

또한 정부의 대책안을 보면 개인정보 유출에 대한 문제를 대부분 개별 사업자에게 책임을 돌리고 있다. 물론 사업자 제재 강화가 의미는 있지만 정부의 대책이라고 한다면 근본적으로 국가 전체 차원에서의 보안 강화를 마련해야 한다.

 

정부가 개인정보 보안에 대해 근본적으로 투자하고 강화할 의지가 있느냐도 관건이다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>