본문 바로가기

보안라이프/이슈&이슈

개인정보보호법 시행되면 내 정보 안전할까

최근 잇달아 발생한 개인정보 유출 사고는 본인이 모르는 대출 시도, 카드 추가 발급 등의 2차, 3차 피해로 이어져 심각성이 다하다. 일련의 사건은 우리 사회가 보안 문제를 진지하게 살펴보게끔 했다. 보안에 대한 관심이 급격히 높아진 이 시점에, 2003년 처음으로 입법 논의가 제기되어 8년여의 기간을 거쳐 수정된 개인정보보호법이 오는 9월 30일부터 시행된다. 

 

개인정보보호법, 이렇게 바뀐다

 

사실 개인정보보호법과 유사한 내용을 담은 법이 전혀 없었던 것은 아니다. 기존 정보통신망법이 있지만 이는 공공기관, 정보통신사업자, 신용정보 제공 및 이용자만을 대상으로 했다. 이와 달리 새로 제정된 개인정보보호법에서는 오프라인 사업자, 의료기관, 동호회나 모임과 같은 비영리단체 등이 대상으로 추가되었으며 수기문서까지 포함되어 보호 의무 적용 대상을 대폭 확대했다.

 

, 앞으로는 어떤 기관이나 혹은 목적을 가진 개인이 아닌 일반 단체의 개인도 개인 정보를 취급하면 개인정보 처리자로서 개인정보보호법의 적용을 받는다. 또한 업무에 따라 자유롭게 개인 정보를 취급할 수 있었던 공공기관도 앞으로는 개인 정보 수집 시 정보 주체의 동의가 있어야만 사용할 수 있다. 반면에, 목적 외의 개인 정보를 사용하는 것도 강력하게 금지되었으나 정보 주체의 동의에 따라 통계 및 학술 연구로는 사용이 가능토록 하는 융통성도 가지고 있다.

 

의무 적용 대상 확대 외에도, 앞서 말한 공공기관의 사례와 목적 외 개인 정보 이용의 사례만 보아도 알 수 있듯이, 개인 정보 처리자의 권한은 줄어들고 정보 주체의 권익은 크게 늘어났다. 처음 정보를 수집할 때 정보 주체에게 정보 수집 목적과 수집할 정보의 항목, 보유 기간 등을 정보 주체가 명확히 인식할 수 있도록 고지 의무를 강화했다. 또한 개인 정보 유출 및 시스템 침해 사고 등의 보안 사고가 발생할 경우, 즉시 정보 주체에게 유출 사실, 유출 정보, 시점, 경위에 대한 사실을 통보하도록 하여, 정보 주체의 개인 정보의 중요성을 강조하였다. 

그리고 주민등록번호 등의 고유식별정보의 사용에 강한 제한을 두었다. 집주소, 전화번호와 쉽게 바뀔 수 있는 정보와는 달리 주민등록번호는 완전하게 개인에게 귀속되므로 개인을 인식하는 데 좋은 도구가 된다. 그러나 그런 만큼, 이 정보가 노출되었을 때의 위험도는 매우 높다.

개인정보보호법에서는 이런 문제를 해결하기 위해 주민등록번호, 운전자면허번호, 여권번호 등의 고유식별정보의 처리를 원칙적으로 제한하고, I-Pin, 공인인증서 등 대체 방안을 사용할 것을 적극 권장한다. 만약, 고유식별정보를 이용할 경우에도, 암호화 등의 안전 조치를 확보할 것을 의무화하도록 하였다.

 

마지막으로 영상 정보 처리 기기에 대한 규제를 강화하였다. 현재까지는 공공기관이 설치 및 운영하는 CCTV에 한하여 규율을 적용했으나 앞으로는 민간까지 규율 적용 대상을 확대하여 설치 여부에 대한 조건을 화재 예방, 교통 단속 등으로 명시하였다. 또한 CCTV뿐만 아니라 네트워크 카메라도 포함하였으며 공중 화장실, 목욕탕 등 사생활 침해 우려가 큰 장소에는 설치를 금지했다.

 

개인정보보호를 위해서는 국가적 노력이 필요

 

개인정보보호가 이렇게 법으로 시행된 것은 큰 의미를 지닌다. 하지만 개인정보보호는 법만으로 이룰 수 있는 것이 아니다. 실제로 이와 같은 보호를 수행할 수 있는 다양한 기술적 보호 조치가 함께 이루어져야 비로소 개인정보보호라는 과제를 해결할 수 있는 것이다. 개인정보보호법 위반 시 2년 이하의 징역 또는 1000만원의 벌금이 처벌로 가해지므로 기술적 보호 조치의 노력은 적극적으로 이루어질 것이며, 이를 뒷받침하기 위한 보안 업계의 서비스 강화도 함께 이루어지게 될 것이다.

 

추세에 맞춰 나가고 있다 안철수연구소에서도 개인정보보호와 관련하여 기존 컨설팅 서비스를 제공하던 것에서 한 걸음 더 나아가 개인정보보호에 특화한 솔루션 정책 등을 반영하여 개인정보보호 맞춤 컨설팅을 펼칠 계획 이러한 . 또한 여러 보안업체에서도 함께 노력을 기울이고 있어 향후 법이 시행된 이후에는 지금과 같은 피해를 방지하기 위한 노력이 전 국가적으로 계속해서 이루어지고 있다.

 

하지만 개인정보보호를 위한 가장 중요한 조건은 따로 있다. 그것은 바로 스스로 개인정보의 중요성을 체감하고 이를 지키기 위해 노력하여야 한다는 점이다. 기업을 통한 개인 정보 유출 사건은 그 규모가 방대하다는 점에서 크게 다가오지만 기업을 통하지 않고서도 개인의 무관심으로 개인 정보가 유출되는 경우도 무척 많다. 오히려 기업에서의 개인정보 유출이 이슈화하는 것에 반해 유출되었다는 사실도 알기 어려울 뿐더러 무관심하게 넘어가기 쉽다는 점에서는 더 심각한 문제라고 할 수 있다.

 

갈수록 디지털화해가는 사회에서 정보의 가치는 점점 더 증가하고 있다. 개인은 새롭게 시행되는 개인정보보호법을 계기로 스스로 정보에 너무 무관심했던 것은 아닌지 되돌아보고, 기업은 법을 준수하며, 정부는 법을 수정보완하며 적절하게 집행할 때 개인정보보호는 막연한 개념이 아닌 현실이 되어 돌아올 것이다. Ahn

대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.