본문 바로가기

보안라이프/이슈&이슈

뒤늦은 개인정보보호법, 제대로 알고 감시하자

올해 들어서만도 대형 포털사 회원 3500만 명의 개인정보가 유출된 것을 비롯해 인터넷 이용자 대부분의 정보가 유출됐다 해도 과언이 아닐 정도로 사고가 끊이지 않는다. 한 통계에 따르면 1인 당 2번 이상 개인정보가 유출되었다고 한다. 

이런 상황을 보면 9월 30일부터 전면 시행된, 개정된 개인정보보호법의 발효가 뒤늦은 감이 없지 않다. 대형 사고가 터지기 전에 시행되었다면, 사고를 예방할 수 있지 않았을까? 

그렇다면
개인정보보호법 개정의 필요성은 언제부터 대두했을까. 2008년 4월 대표적 경매 사이트에서 중국 해커에 의해 1000만 명이 넘는 개인정보가 유출됐다. 이때 유출된 개인정보는 보이스피싱, 광고, 스팸 등 추가 범죄에 악용됐다.  


2008년 4월 기사에 '연내 제정'이라는 말이 눈에 띈다. 하지만 법안은 보류되었다. 인터넷 쇼핑몰, 정유회사 등에서 또다시 대규모 개인정보유출 사건이 터지자 정부가 보안 대응 없이 방치한 책임이 크다는 비판이 빗발쳤다.

2010년 4월 국회 행정안전위원회 법안심사소위원회(제3차)를 통해 최종적으로 ‘개인정보보호법’ 제정과 관련한 논의가 이루어질 것으로 예상됐다. 그러나 이날 법안심사소위에서는 아예 논의조차 되지 않은 채 법안심사소위가 폐회되고 말았다. 그리고 2010년 9월, 국회 법안소위를 통과해 개인정보보호법 제정이 속도를 내는 듯했지만, 새해 예산 등 쟁점 문제로 무산되고 말았다.

그러다 2011년 3월, 3.4 디도스 공격과 금융사 두 곳의 해킹 등 대규모 사이버 테러가 3건이나 터지고 나서야 뒤늦게 개인정보보호법이 국회를 통과하고 3월 29일 공표됐다. 개인정보보호법이 시행되기까지 3년이 걸린 것이다.

그렇다면 이토록 힘들게 개정된 개인정보보호법은 개인, 사업자에게 자연스럽게 받아들여지고 있을까? 3월 공포 이후 6개월의 시간이 있었지만 그동안 홍보나 인식이 없었던 것이 사실이다. 대형 포털의 사고 후에야 관심을 보이면서 쫒기듯 대응할 기업이 한두 군데가 아닐 것이다. 법 개정으로 적용 사업자가 50만에서 350만 사업자로 확대됐으나 자신이 해당되는 사업자인지도 모르고 넘어가는 게 대다수라고 한다.

이렇다보니 개인정보보호법은 '범법자 양산법'이란 비아냥도 나온다. 이에 대해 김남석 행전안전부 차관은 "시행 초기에는 업격한 법 집행보다 6개월 가량 계도 기간을 두고 처벌보다 개선 중심의 현장 정검을 강화할 것"이라고 전했다.

개인정보보호 홍보대사 개그맨 박영진, 김영희 씨

어떤 제도나 법도 시행 초기에 즉시 효과를 보기는 어렵다. 법을 준수해야 하는 것은 기업이고, 기업은 사용자의 정보를 수집, 관리하는 데 비용 투자를 해야 하기 때문에 저항이 있을 수밖에 없다. 하지만 신뢰할 수 있는 사회를 만드는 일인 만큼 책임 있는 자세를 보여주어야 할 것이다. 사용자는 스스로 권리를 지키기 위해 기업이 법을 잘 준수하는지 지켜볼 필요가 있다. 그러나 본인의 개인정보를 스스로 보호하는 것이 최우선임을 기억하자.  

그런 면에서 안철수연구소가 진행하는
'개인정보보호 캠페인'을 눈여겨볼 필요가 있다. 또한 행정안전부(http://www.mopas.go.kr/)와 개인정보보호 종합지원시스템(http://privacy.go.kr)에서도 개정된 개인정보보호법과 기업, 개인, 공공기관 별 가이드라인을 받을 수 있으며 교육 등의 정보를 얻을 수 있다. Ahn    

대학생기자 변동삼 / 동국대 컴퓨터공학 
http://zxh.co.kr
나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다.-링컨
아직은 꿈 많은 10대, '나' 라는 도끼를 갈자.
날카롭게