화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF
  • 검색
피플&칼럼

[디지털포럼] 개인정보 보호 위한 굿 거버넌스

변진석 시만텍코리아 대표 

입력: 2009-06-24 20:21
[2009년 06월 25일자 22면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
[디지털포럼] 개인정보 보호 위한 굿 거버넌스
본격적인 정보화 시대로 진입하면서 개인 정보는 새로운 화폐로 취급되고 있다. 이름과 주소, 생일, 전화번호, 주민번호, 이메일 주소 등이 주로 거래되는 아이템이며 이중 일부는 합법적으로 수집, 사용되는 반면 일부는 불법적인 방법으로 수집되고 판매되고 있다.

최근 시만텍이 전 세계 인터넷 보안 위협을 분석해 발표한 시만텍 `인터넷 보안 위협보고서 14호'에 따르면 지난해 인터넷 상의 악성 활동은 기록적인 속도로 증가했는데 이 중 90%가 기밀 정보 유출을 시도한 것으로 나타났다.

지난해 국내 대형 온라인 쇼핑몰과 통신사 등에서도 크고 작은 정보유출 사고가 발생한데 이어 공공 기관인 기획재정부가 업무용 전산망을 해킹 당해 일부 정보가 유출된 것으로 밝혀졌다. 국내의 경우 개인정보가 유출되더라도 당사자에게 통지되지 않아 피해를 최소화하기 위한 대응이 불가능한 실정이다. 이제 정보화 시대의 핵심인 개인정보를 보호하고 정보 유출에 대한 사회적 불안감을 해소하기 위해 정보 유출의 당사자 통지를 의무화하는 내용을 포함한 정부 차원의 종합적인 보호대책을 마련해야 할 때다.

최근 정부 혁신의 핵심 테마로 거론되고 있는 `굿 거버넌스(Good governance)'는 정부와 자치단체, 기업과 비정부기구(NGO) 등 공동체의 모든 행위 주체들이 상호간 파트너십과 네트워크를 통해 최적의 공공 서비스를 제공하는 것을 의미한다. IT시대의 굿 거버넌스는 엄청난 양의 정보 흐름을 관리하고 개인 정보의 잘못된 사용을 방지하는 것이라 할 수 있다. 부적절한 거버넌스는 사회적 불확실성과 불안감을 불러일으키는 반면 굿 거버넌스는 온라인 및 오프라인 상에서의 정보 사용을 촉진하고 안전하고 신뢰할 수 있는 인터넷 환경을 구현할 수 있게 한다.

굿 거버넌스를 실현하기 위한 개인정보 보호법 제정은 다음과 같은 이유에서 중요하다. 우선, e커머스, e뱅킹, e정부 서비스 등 현대 사회의 핵심 서비스를 올바르고 안정되게 운영하기 위해서는 개인이 서비스 제공자나 정부 부처에 제공되는 자신의 정보가 잘 보호되고 있는지 확신할 수 있어야 한다. 또 적절한 정보보호 규제와 집행은 기업과 개인의 사이버 안전 의식 제고에도 많은 기여를 할 수 있다. 마지막으로 금융 및 아웃소싱의 허브로 발전하고자 하는 국가는 적절한 정보보호 법률을 갖추지 못할 경우 미국이나 EU 등 엄격한 체제의 정보 프로세스 요구사항을 충족시키지 못해 경쟁에서 뒤쳐질 위험이 있다.

그렇다면 개인정보보호 규정이 포함해야 할 핵심 내용은 무엇일까. 개인의 정보를 안전하게 보호하기 위해서는 무엇보다 개인정보의 범위가 무엇인지 명확히 정의 내려야 한다. 또한 정보를 수집하는 대상은 어떤 정보가 수집되는지, 그 목적이 무엇인지, 제 3자에게 정보가 제공될 것인지, 정보가 제한적으로 사용 및 노출될 수 있는지 등 안내를 개인에게 제공하도록 규정해야 한다. 개인정보의 수집, 사용에 관한 동의 역시 명시해야 하며 특히 정보를 다른 목적으로 사용하거나 제 3자에 노출하는 것에 대해서는 반드시 사전 동의 또는 사후 동의를 얻도록 하는 규정을 포함해야 한다. 특히 이러한 동의에 대한 기록은 정확하고 완벽해야 할 뿐 아니라 최신으로 업데이트 해 관리해야 한다.

포괄적인 정보 보호법은 개인정보의 정의, 보호의무뿐 아니라 정보 라이프사이클 관리를 위해 정보 유출을 당사자에게 통지하는 조항이 포함돼야 한다. 유출사실의 통지제도는 미국의 30개주 이상에서 강제로 요구하는 정보보호 법률의 핵심 구성요소이며 유럽연합도 통신 제도 개정 과정에서 정보유출 발생 시 통신업체가 이를 규제 당국에 신고해야 한다는 조항을 제정했다. 이는 `유출'의 범위, 통지해야 하는 정보 유출의 수준, 사용자에게 통보하는 절차, 면책 조항뿐 아니라 조직이 정보유출의 책임과 페널티로부터 벗어날 수 있도록 정보가 어떤 보안 수준에서 보호됐는지 증명할 수 있는 방법 등의 법적, 운영적 절차가 명확히 명시돼야 한다.

정부는 정보화 시대, 미래 경제의 핵심인 개인정보를 보호하는데 집중해야 한다. 인터넷 상에 넘쳐나는 개인정보를 관리하고 잘못된 정보의 사용을 줄이는 것이 오늘날 굿 거번넌스의 필수요소가 될 것이다. 정부는 각 기간별로 산재된 정보보호법률을 통합, 재정비하는 것은 물론 국회에서 표류하고 있는 개인정보보호법을 하루 빨리 마무리해 안전하고 활기찬 IT 환경을 구현하도록 노력해야 한다.
DT Main
증시

TODAY스페셜추천주증권방송투자전략ARS추천종목

골드스타 주도주+스몰캡
전문가홈
  • 무료예정
  • 불꽃랠리 찍으면 간다
  • 04/25 08:30~15:30
  • 회원가입홈가기
선풀달기 운동본부