[시론] 개인정보보호 패러다임 바꾸자

박춘식 서울여대 정보보호학과 교수
우리나라 개인정보보호의 현실은 한마디로 요약하면, 국민들의 개인정보는 제대로 지켜지지도 못하면서, 개인정보보호를 위한 각종 규제로 인하여 기업이나 관련 기관들의 불만만이 팽배해 있는 것일 것이다. 다시 말해, 개인정보보호에 대한 개선은 미흡하고 오히려 더 이상 유출될 개인정보가 없을 정도로 우리나라 국민의 다양한 개인정보가 수도 없이 유출되고, 그리고 사이버 범죄 등 각종 피해가 발생하고 있음에도, 일부 기업이나 일부 전문가들은 개인정보 관련 규제가 너무 많아 기업하기가 그리고 산업 육성하기가 너무 어렵다고 하는 점이다.

대부분의 기업 등은 개인정보에 대한 산업적 활용을 강조하며, 산업활성화나 글로벌 경제력 미흡의 원인을 정부의 지나친 규제 탓으로 돌리고 있는 실정이다. 우리 사회의 저명한 분들이나 산업계의 많은 리더들은, 개인정보 때문에 사업을 할 수 없으며 개인정보에 대한 규제 때문에 제4차 산업이 시작부터 발목이 잡혀 있다고 주장한다. 반면에, 개인 정보 유출로 인한 심각함이나 이에 대한 책임이나, 재발 방지 대책 등에 대해서는 비교적 수동적이고 형식적이며 소극적이다. 개인정보에 대한 보호가 제대로 이루어져야 한다고 주장하는 산업계 리더들은 쉽게 찾아보기가 어려운 것이 현실이다.

한편, 개인정보의 주체인 개인 또한 자신들의 개인정보를 너무도 쉽게 제공하면서도 이로 인해 발생하는 각종 개인정보 유출 사건 등에 대해서는 너무도 무관심하다. 자신의 개인정보에 대한 최소한의 결정권조차 가지지 않으며, 스스로 보호하려고 하지 않는다. 오히려 개인정보를 위해 필요한 최소한의 비밀번호나 공인인증서 등의 보안 대책들을 너무도 불편해 하고 귀찮아 하면서 최소한의 노력이나 책임조차 지려고 하지 않는다.

끊임없이 개인정보는 유출되고 또 유출되어도 심각한 처벌을 당한 기업은 거의 없으며, 누구 하나, 어느 정부 조직하나 책임지는 곳도 없다. 국민의 개인 정보 유출을 막고자 그 많은 조직과 그 많은 전문가들, 그 많은 개인정보 관련 기관들이 존재하고 있지만 매년 개인 정보의 유출 사고는 끊임없이 일어나고 있으며 반복적으로 악순환 되고 있다. 물론 국회도 언론도 정부도 소위 전문가들도 개인정보 유출사건이 터지면 모두 난리법석이지만 이 또한 잠시 후면 조용해질 것이며 금방 잊을 것이며 소 잃고 외양간도 고치지 않을 것이라는 것을 너무도 잘 안다.

그러나, 사물 인터넷이 되고 제4차 산업 혁명 시대가 본격화되면, 개인정보의 대량 유출은 너무도 쉽게 일어날 것이며, 또한 그저 단순히 유출로만 끝나는 것이 아니라 사이버 범죄나 해킹 등에 의한 오남용에 이어, 인간의 수치심을 불러일으키거나 인간의 생활을 아주 불편하게 하고, 인간의 생명까지 위태롭게 하는 심각한 재난 및 재앙의 시대로 접어들게 될 것이다.

개인정보와 개인정보보호에 대한 인식 전환이 너무도 절실하다. 먼저 개인이 자신의 개인 정보의 중요성을 인식해야한다. 자신의 개인 정보에 대한 최소한의 책임을 질 줄 알아야 하고 최소한의 자기 개인정보에 대한 결정권을 가져야 한다. 자신의 개인정보에 대해 먼저 지키려고 해야하며 필요한 최소한의 보안 대책은 스스로 해야한다.

기업들도 개인정보 유출로 인한 심각한 수준의 위험에 대한 기업들의 인식 제고와 책임 또한 크게 바뀌어야 하며, 보안 대책은 물론이고 제품이나 서비스의 개념 개발 단계에서부터, privacy by design 등을 비롯한 개인정보보호 기능을 우선하는 적극적이고 주도적인 패러다임의 변화가 선행돼야 한다.

정부 또한 산업 육성과 개인정보보호를 위해서, 개인정보보호 대책은 기업 등이 스스로 자율적으로 하게 하고, 개인정보가 유출되면 집단소송제 등의 사후 책임을 기업에게 강화하는 방향으로 법 제도 보완을 통해서 정책이 추진됐으면 한다.

2018년 무술년 한 해는 개인정보 사고가 없는 한 해가 되기를 바라본다.