 |
당신의 개인정보 안녕하십니까 ④ 프라이버시는 권리다 개인정보 유출은 끔찍한 범죄로 이어질 수 있다. 지난 1994년 온 국민의 간담을 서늘하게 했던 지존파 사건의 범인들이 경찰에 검거됐을 때, 이들은 이른바 부유층을 상대로 한 범죄를 계획하고 있는 중이었다. 당시 이들은 ㅎ백화점 우수 고객(매출액 기준) 1365명의 리스트를 갖고 있었는데, 장·차관과 국회의원, 변호사, 언론사 사장 등의 이름과 주소, 전화번호 등이 기록돼 있었다. ◇ 지존파의 교훈을 잊지 말자=수사 결과, 이 백화점 신용판매과의 한 직원이 이면지로 돌아다니던 고객 명단을 입수해 백화점에서 같이 일했던 적이 있는 단란주점 마담 천아무개씨에게 넘겼고, 다시 이아무개씨라는 무기브로커를 통해 지존파에게 넘어간 것으로 밝혀졌다. 고객명단을 1급비밀로 관리한다던 백화점들의 주장은 거짓말이었음이 만천하에 폭로됐다. 작은 편의에 무심코 내줬다 유출사고 ‘뒷덜미’
‘지존파 사건’ 백화점 고객정보 부실관리가 ‘불씨’
내 정보 쓰임 스스로 결정…피해 적극 대응해야 우리가 매일 괴롭힘을 당하고 있는 ‘스팸메일’이나 ‘스팸전화’도 개인정보 유출 피해의 좋은 예다. 한상희 건국대 교수(법대 학장)는 “개인정보가 집적되는 한 우리 모두가 언제든 피해자가 될 수 있다”며 “아무리 완벽하게 관리해도, 모으고 있는 그 자체로 이미 유출 사고는 준비되고 있는 것”이라고 말했다. ◇ ‘빅브라더’보다 두려운 ‘빅브라우저’=프라이버시 침해가 사회적 문제로 떠오른 데는 인터넷 등 기술의 발달이 지대한 영향을 미쳤다. 오양과 백양 비디오 사건부터 최근의 연예인 엑스 파일 사건까지 엿보기 문화에 편승한 개인정보 유출사건은 대부분 인터넷이라는 인프라를 기반으로 전 국민을 공범자로 만들었다. 이에 따라 “두려워할 것은 ‘빅 브라더’보다 ‘빅 브라우저’”라는 표현도 나온다. 상품에 전자 꼬리표를 달아 소비자들의 일거수일투족까지 감시하겠다는 ‘전자태그(RFID)’ 기술도 이미 상용화 단계에 와 있다. 각종 디앤에이(DNA) 은행을 비롯해 국민들의 생체정보를 수집·분석하는 작업은 이미 현재진행형이다. 특히 우리나라는 프라이버시가 권리에 속한다는 인식이 거의 없어 심각한 문제가 발생할 가능성이 크다고 전문가들은 지적한다. 이은우 변호사(법무법인 지평)는 “우리는 인터넷 사이트 가입이나 특정 기업의 서비스를 받기 위해, 심지어는 슈퍼마켓이나 비디오대여점에서도 자신의 개인정보를 거리낌 없이 적는 경향이 있다”며 “자신의 개인정보가 얼마나 소중한 것인지를 깨닫고, 피해를 당했을 경우 손해배상 청구 등 적극적인 대응을 하는 자세가 중요하다”고 말했다.
|
||||
‘정보보호 선진국’ 독일 기업마다 보호관 고용
고객정보 철저히 관리 모범으로 삼을 만한 ‘개인정보 선진국’엔 어떤 나라가 있을까? 전문가들은 유럽 국가들 가운데서도 1970년대부터 일찌감치 개인정보보호 체계를 구축한 독일을 으뜸으로 꼽는다.
|
||||
){kind=link}
){kind=link}
){kind=link}
){kind=link}
){kind=link}
독일은 지난 77년 격론 끝에 연방개인정보보호법을 제정했다. 연방과 주 차원에서 각각 개인정보보호 체계를 구축하는 내용을 얼개로 하는 이 법에 따라, 각 정부 기관들 뿐만 아니라 기업들 역시 개인정보보호관을 임명해 독립적인 활동을 보장하게끔 되어 있다. 독일의 개인정보보호관들은 공무원들이나 고용인들의 개인정보 보호 관련 교육과 자문 뿐 아니라 개인정보 관련 각종 민원을 처리하고, 분쟁을 조절하며 법률의 준수 여부를 살피는 활동을 한다. ‘독일 모델’은 특히 민간 기업들이 연방 혹은 주 정부에 개인정보를 잘 지키고 있는지 여부를 보고해야 하는 의무를 면제해주는 대신, 기업 내부에 개인정보보호를 책임지는 담당자를 지정해 운영하도록 하는 자율적인 규제 방식을 채택한 것이 핵심이다. 실제로 독일 제1 통신사업자인 도이치텔레콤은 이 법에 따라 그룹 차원에서 50여명의 개인정보보호담당 직원을 두고 연간 600~700만 유로(우리돈 약 84~88억원)의 예산을 지출했다. 이런 노력에 따라 이 회사 직원 20만명과 수천만명의 고객 개인정보가 한번도 유출되지 않았다. 해마다 가입자 수백만명의 개인정보를 유출하고 있는 한국의 통신 회사들과 좋은 대조를 이룬다. 물론 독일 모델은 과도한 개인정보를 수집해 온갖 범죄를 저질렀던 나치정권의 역사와 오랜 연방주의 전통 등 독일사회의 고유한 역사적 맥락에서 나온 것이라고 할 수 있다. 그럼에도 불구하고 전문가들은 독일 모델이 우리에게 시사하는 점이 많다고 지적한다. 홍성태 상지대 교수(참여연대 정책위원장)는 “우리나라도 각 기업, 행정기구에 개인정보보호관 제도를 만든다면, 고용이 창출되고 소프트웨어와 개인정보 컨설팅 등 관련 산업이 활성화할 것”이라며 “이런 분위기에서 ‘신뢰’라는 사회적 자본을 축적해 자유로운 경제 활동과 문화 생활이 이뤄지는 선순환 구조를 만들어야 한다”고 말했다. 서수민 기자 wikka@hani.co.kr
‘개인정보보호’ 감독 누가 맡나 정부 “국가인권위가 맡아야”
시민단체 “강제력없어 안돼” 현재 국회에는 ‘개인정보보호기본법’이 3개나 제출돼 있다. 이은영 열린우리당 의원이 정부와 함께, 노회찬 민주노동당 의원은 시민·사회단체들과 함께, 정성호 열린우리당 의원은 독자적으로 법안을 각각 발의했다. 하지만 정부는 노회찬 의원을 통해 발의된 법안에 대해, 시민·사회단체들은 이은영 의원을 통해 발의된 법안에 대해 반대하고 있어 처리가 늦어지고 있다. 애초 지난해 12월 임시국회에서 처리될 것으로 예상됐으나 논란이 일면서 올 2월 임시국회로 연기됐고, 다시 4월 임시국회로 미뤄졌다. 정부혁신지방분권위원회에서 초안을 잡은 이은영 의원안은 개인정보 보호에 대한 감독을 국가인권위원회에 맡기고, 공공과 민간으로 나눠 공공부문의 개인정보 보호는 행정자치부, 민간부문은 정보통신부에 맡기는 내용이다. 노회찬 의원 발의안은 정부에서 독립된 개인정보보호위원회를 만들어 개인정보 보호에 대한 감독을 맡기도록 하고 있다. 시민·사회단체들은 개인정보 보호에 대한 감독을 국가인권위원회에 맡기는 것에 대해 “개인정보보호 감독기구가 허수아비로 전락할 수 있다”고 지적한다. 이은우 변호사는 “교육인적자원부와 경찰청이 교육행정정보시스템(네이스)과 폐쇄회로텔레비전(CCTV) 운영에 대한 국가인권위원회의 권고를 무시한 적이 있다”며 “개인정보보호 감독기구가 있으나마나 한 존재로 전락할 수 있다”고 말했다. 공공부문의 개인정보 보호를 행정자치부, 민간부문을 정보통신부에 맡긴 것을 두고도 논란이 일고 있다. 국민의 개인정보를 직접 수집해 관리하는 행자부는 개인정보 침해자이면서 동시에 처벌자가 되고, 정통부는 개인정보의 이용 활성화와 보호 정책을 함께 펴는 모순에 빠질 수 있기 때문이다. 시민·사회단체들은 네이스 논란 때 행자부가 입을 다물고 있었던 것처럼, 행자부가 공공부문의 개인정보 보호업무를 제대로 총괄하기 어려울 것이라는 지적도 내놓고 있다. 하지만 정부 방침 가운데 주민등록번호의 용도를 본인 확인용으로 제한하고, 국가기관이나 기업 등이 개인정보 데이터베이스를 구축할 때는 개인정보영향평가를 받도록 한 점은 시민·사회단체들도 환영하고 있다. 김재섭 정보통신전문기자 jskim@hani.co.kr
광고
기사공유하기