오늘날 통신서비스 제공자가 보유하고 있는 개인정보를 획득·활용하려는 비합법적 시도가 여러 분야에서 발생하고 있다. 개인정보의 가치 및 활용도에 대한 인식이 높아짐에 따라 이러한 경향은 더욱 확대될 것으로 예상된다. 통신서비스 제공자로부터의 개인정보 유출은 서비스 이용자의 사생활 침해 피해는 물론이고, 통신정책 당국에 대한 불신과 해당 통신서비스 제공기업의 이미지 훼손 요인으로 작용하고 있다. 또한 이러한 일들은 사회 구성원 간 신뢰관계에 부정적 영향을 주고, 통신서비스산업 발전에도 악영향을 미치게 된다.
최근에 정보통신부는 이동통신서비스 제공자의 개인정보보호 지침 초안을 마련하고 공청회를 개최한 바 있다. 그러나 각 이동통신서비스 제공자가 관례적으로 임의 기준에 따라 보관해 왔던 개인정보(가입정보, 과금정보, 통화기록)의 보관 기간을 통일하려는 내용 위주여서 작금의 개인정보 침해 사례를 현저히 감소시키기에는 부족한 점이 많다.
보관 기간 및 보관 내용을 지침 초안에 제시된 것보다도 현저히 줄여서 개인정보 유출 및 오남용의 가능성을 막아야 할 것이다. 아울러 통화와 관련한 해당 기지국 기록 등 사업자 편의에 따라 보관해 온 내용도 과감히 삭제해야 하며, 지침에 명시된 사항 위반시 처벌 규정도 명확히 해 실효성을 확보해야 한다.
이동통신서비스뿐만 아니라 유선통신서비스와 관련해서도 적절한 지침이 마련되어야 한다. 특히 고객의 개인정보 임대사업을 하려는 것은 기업의 목적이 이익 극대화에 있다 하더라도 가입자의 사생활을 심각하게 침해할 우려가 있으며, 통신서비스 전반에 이용자 불신을 증폭시키고 장기적으로 해당 기업의 이미지도 훼손시킬 수 있는 매우 위험한 발상이므로, 이러한 시도는 미연에 방지하는 것이 이로 인한 사회적 갈등과 비용을 줄이는 길일 것이다.
개인정보 침해 사례 대다수는 대가성이거나 비대가성(사고)일지라도 내부자에 의한 정보 유출인 경우가 많다는 점을 고려할 때, 통신서비스 제공기업의 CEO를 비롯해 사내 전 구성원의 개인정보보호 마인드를 제고하는 것이 우선이다. 이를 위해 기업별로 자체적으로 개인정보보호 의식 함양을 위한 교육이 지속적으로 이루어져야 하겠지만, 현재 근절되지 않고 있는 개인정보 유출 사례 및 그에 따른 사회적인 파장을 감안할 때 개인정보 유출시 명확한 책임 소재를 밝히고 합당한 조치를 취해야 한다.
물론 관행에 따라 회사 업무처리가 이루어지는 문제도 개선되어야 하며, 침해 사례 기록이 향후 새로운 통신서비스에 대한 사업자 선정시 중요한 항목으로 반영되어야 할 것이다. 이러한 개인정보보호 준수에 대한 잣대는 기간 유무선통신사업자뿐만 아니라 여타 통신사업자, 통신·방송 융합사업자 등에게도 동등하게 적용되어야 한다.
개인정보 침해사고 발생시 피해 당사자의 정신적·물질적 침해뿐 아니라 통신서비스 전반에 대한 전체 이용자의 불신을 야기함으로써 통신서비스산업 발전에 부정적인 영향을 미치게 된다. 따라서 각 통신서비스 제공업체는 방어적 입장에서 벗어나 개인정보 침해 사례를 예방하기 위해 최선의 노력을 다하고, 사태 발생시에는 원인을 밝히고 피해자에 대한 적절한 보상 및 후속 조치 결과를 공표하는 등 전향적 자세를 취해야 한다.
정책당국도 사업자 입장을 옹호하는 것이 장기적으로 볼 때 전체 산업 발전을 오히려 저해한다는 점을 인식하여 앞장서서 개인정보 보호 관련 정책을 수립해야 한다. 이러한 관계가 성립될 때 이용자는 통신서비스 제공자와 정책당국을 신뢰하고, 통신서비스산업은 더욱 건전하게 발전할 수 있을 것이다.
◆문영성 숭실대 컴퓨터학부 교수 mun@computing.ssu.ac.kr