[디지털포럼] `개인정보` 보호시스템 갖추자

입력: 2011-03-15 19:52

폰트

정경원 시만텍코리아 대표

정보의 생산과 유통, 그리고 이를 이용해 새로운 가치를 만들어내는 오늘날의 정보사회에서 개인정보보호의 중요성은 아무리 강조해도 지나치지 않다. 디지털 기술이 보편화되고 SNS, 스마트폰 등 새로운 정보통신 매체가 등장하면서 사람들은 과거와 달리 필요한 정보를 손쉽게 취득하고 이를 활용하거나, 자신의 정보를 널리 알리고 이를 통하여 이익을 취하기도 한다.

정보사회의 고도화는 정보의 접근이나 교환과 활용을 용이하게 해 삶의 질을 제고하는 등 많은 장점을 갖고 있지만 정보가 재화로서의 가치를 갖다 보니 개인정보의 노출이나 유출은 개인에게 회복하기 어려운 피해를 발생시키기도 하고, 국가나 기업의 핵심적인 정보가 유출됨으로 인하여 공공기관이나 단체에 엄청난 금전적 피해를 야기하기도 한다.

실제 컴퓨터와 인터넷을 통한 정보유통이 활발해지면서 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화됨에 따라 개인정보의 유출, 오용, 남용 등 개인정보 침해 사례가 지속적으로 발생하고 있다. 개인정보를 취득해 불법적인 이득을 취하려는 사이버 범죄자들의 공격도 지속되고 있는 현실이다.

지난달 행정안전부가 주요 쇼핑몰, 백화점, 할인마트 등 20개 업체를 대상으로 개인정보 관리실태를 점검한 결과 절반인 10개 업체가 개인정보 보호조치를 제대로 취하지 않은 것으로 드러났다. 또 얼마 전엔 학교, 경제단체, 기업 등의 100여 개 서버시스템을 해킹해 760만 건의 개인정보를 탈취하고 사회적 이슈가 된 인물의 개인정보를 신상털이해 인터넷에 유포한 고교생 2명이 검거되는 사건도 있었다.

한국인터넷진흥원(KISA)의 개인정보침해센터에 신고된 상담 건수만 보더라도 2009년 3만5167건에서 2010년 5만4832건으로 무려 56%가 증가했다. 통계에 따르면 지난 한 해 동안만도 무려 1억 건의 개인정보 유출이 일어났으며, 60여 건의 소송 제기에 총 소송가액은 2100억 원에 달하는 것으로 나타났다.

이처럼 개인정보 유출사고가 끊임없이 발생하는 구조적인 이유는 기존 개인정보보호 관련 법 적용에서 제외된 사업자가 개인정보 DB의 암호화 등 관리적, 기술적 보호조치를 이행토록 할 법제도적 유인체계가 없었기 때문이다.

다행히 정부는 개인정보를 보호하기 위한 현행법제의 한계를 인식하고 공공부문과 민간부분을 아우르는 개인정보 보호법을 제정하기 위하여 지속적인 노력을 경주해 왔으며, 그 결과 곧 통합법으로 개인정보보호법이 제정을 앞두고 있다.

개인정보보호법 제정으로 인해 기존의 개별법 체계에서 분절적으로 규정하고 있는 개인정보 처리기준이 표준화되고 개인정보 수집, 이용, 파기 등 단계적 보호조치가 정립돼 우리사회의 개인정보보호 수준이 한층 업그레이드 될 전망이다.
특히 이번 개인정보보호법 제정 목적의 가장 의미 있는 부분은 기존의 개별 법으로 다루지 못하던 법의 사각지대들이 상당부분 해소될 것이라는 점이다. 일본의 경우 2004년 개인정보보호법의 제정으로 인한 경제적 효용가치가 4조엔 정도 늘어난 사례를 보면 우리나라의 경우 긍정적 효과는 더욱 커질 전망이다.

이렇게 넓은 범위로 개인정보보호에 대한 의무가 확대되는 상황에서 기업들은 실효성 있는 준비를 하고 있는지 선제적으로 검토해야 한다. 더구나 행정안전부를 중심으로 정부기관이 공공기관과 민간기업을 아울러 개인정보보호 실태를 모니터링하고 시정조치를 하도록 명할 권한을 법으로 부여받게 되고, 단체소송의 도입으로 소비자보호단체와 같은 개인정보보호 단체들이 설립돼 감시활동을 강화하게 되는 만큼 기업의 부담과 책임은 가중될 수밖에 없다.

아쉽게도 현재 대다수 기업들은 보호해야 할 정보가 어디에 저장돼 있고, 누가 접근 가능한지, 어떻게 보호되고 있는지 정리해 놓은 디지털 정보지도 조차 갖고 있지 못한 게 현실이다. 따라서 개인정보보호법 시행에 발맞춰 기업들은 새롭게 바뀌는 법과 제도 운영을 이해하고 정보보호 책임자를 임명하는 한편, 개인정보보호법이 비즈니스에 미치는 영향력을 평가하고 그에 맞는 대응 방안을 모색해 개인정보가 유출되지 않도록 만전을 기해야 한다.

개인정보를 효과적으로 보호하기 위한 시스템도 준비해야 한다. 정보 그 자체를 보호하는 정보중심의 보안전략을 수립한 후 정보의 저장위치나 사용자에 관계없이 통합적으로 데이터 보호 정책을 시행할 수 있도록 DLP와 같은 데이터 유출방지 솔루션 등의 도입을 적극 검토해야 한다.

무엇보다 기업과 사용자들의 보안 의식 강화가 수반되어야 한다. 개인정보보호는 한번 시스템을 구축하거나 제도를 만들어놓으면 저절로 이루어지는 문제가 아니다. 체계를 개선하기 위한 노력을 꾸준히 기울이고 기업이나 기관의 구성원들이 이를 지킬 수 있도록 내재화에도 힘을 쏟아야 한다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[디지털포럼] `개인정보` 보호시스템 갖추자

이 시간 핫클릭

핫 이슈!