[사설] 또다시 통과 못한 개인정보보호법

  •  
  • 입력: 2010-04-20 22:51
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


개인정보보호법 처리가 또다시 미뤄졌다. 국회 행정안전위원회 법안심사소위는 지난 15일에 이어 19일에도 회의를 열고 개인정보보호법안을 심의했으나 합의에 실패했다. 행안위는 오는 26일 법안심사소위를 한차례 더 열기로 했으나, 이번 회기에 법안 통과를 장담할 수 없는 상태다. 정부와 야당이 쟁점사안인 개인정보보호 추진체계 독립성 여부를 놓고 결론을 내리지 못했기 때문이다. 정기국회로 넘어가면 각종 정치쟁점에 밀려 법안 처리가 유야무야될 가능성을 배제할 수 없다. 자칫 개인정보보호법 제정이 해를 넘길 수도 있다는 말이다.

개인정보보호법안은 개인정보 유출 시 개인에게 유출 사실을 알리는 것을 의무화하는 내용을 담고 있으며, 2년째 법 제정이 미뤄져 왔다. 야당은 정부가 개인정보를 관리하는 건 사생활 침해 등 문제의 소지가 있어 행안부가 아닌 제3의 독립기관이 필요하다고 주장하고 있는 반면, 행안부는 독립기구를 만들기 위해서는 예산ㆍ인력 문제 등으로 독립기관 신설은 어렵다는 입장을 고수하고 있다.

현재 개인정보보호를 근간으로 하고 있는 법의 체계는 민간, 공공으로 나누어져 분야별 개별법으로 적용되고 있다. 이처럼 개별법 기준으로 개인정보보호가 적용 되다보니 법의 사각지대에 있는 곳에서 개인정보가 유출되면 처벌할 법적 근거가 없다. 하지만 국회에서 심의 중인 개인정보보호법에는 공공과 민간영역에 상관없이 개인정보를 안전하게 수집ㆍ이용ㆍ제공할 수 있는 개인정보처리 원칙과 의무사항을 규정하고 있다. 이 법이 통과되면 정보통신망법사업자나 특정 분야에만 한정짓지 않기 때문에 현행 개인정보보호관련법의 사각지대를 없앨 수 있을 것이다.

개인정보 유출사고는 예고없이 일어난다. 우리는 지난 2008년에 옥션, GS칼텍스 등 1000만명이 넘는 일반 국민들의 개인정보가 대량으로 유출되는 사고를 경험했다. 또한 올해도 신세계몰, 아이러브스쿨 등의 업체에서 총 2000만 건의 대규모 개인정보가 유출되는 사건이 발생했다. 이처럼 대규모 해킹 사건이 지속적으로 발생하는 것은 정부와 관련 업계에 일차적인 책임이 있다.

정부는 대형 쇼핑몰을 비롯해 많은 회원들을 보유한 사이트들에 대한 관리 및 통제 시스템을 갖출 필요가 있다. 기업도 고객정보를 자사 사업에만 활용하는데 올인할 게 아니라 보안에도 신경을 써야 한다. 방통위와 한국인터넷진흥원(KISA)이 2300개 사업체를 대상으로 조사한 2009년 기업 정보보호 실태에 따르면, 정보보호 지출이 전혀 없는 기업이 63.6%에 달한 것으로 나타났다. 이는 기업들이 정보보호에 얼마나 무관심한지를 여실히 보여주고 있다. 개인정보보호에 땜질식 처방은 더 이상 안된다. 개인정보유출 사고가 발생할 때마다 대책은 나왔지만 실행 여부도 꼼꼼히 따져봐야 한다.

개인정보보호의 중요성에 대해서는 이제 정치권은 물론 정부와 기업들도 공감하고 있는 듯하다. 그렇다면 개인정보유출 방지를 위한 보다 근본적인 해결방안을 위한 조치를 취해야 한다. 개인정보보호법 처리는 그 첫걸음이라 할 수 있다. 개인정보보호법 제정이 늦어지면 대형 개인정보 유출사고가 언제 또다시 발생할 지 모른다. 향후 추가적인 개인정보 유출사고를 방지하기 위해서라도 개인정보보호법 처리는 조속히 이뤄져야 한다.


추천기사