인터넷서비스기업의 연이은 사고를 계기로 개인정보 유출에 대한 경각심이 높아졌다. 이와 관련, 개인정보 ‘처리’기준이 될 ‘개인정보보호법’이 이달 말 시행된다. 대형화·지능화·다양화하는 개인정보유출로 인한 도·오·남용 사고로부터 국민의 피해를 예방하고, 권리침해·사생활 등을 보호하려는 게 목적이다. 철저한 개인정보 관리·보호가 필요하다는 시대적 요구에 부응하는 법안이라 하겠다.
그동안 기업은 가급적 많은 고객 개인정보를 확보해 여러 형태로 분석·활용한 영업 전략을 세우고 매출 극대화를 꾀했음에도 개인정보 유출관련 사고가 생겼을 때 그 처벌에 관한 규정이 명확하지 않아 책임을 면했다. 앞으로는 과도한 마케팅에 따른 사생활 침해나 보안사고로 인한 정보유출피해가 발생했을 때 형사처벌·배상 등 무거운 책임이 따른다. 개인정보 보유 최소화와 함께 보호 조치가 필요할 것이다.
‘개인정보’는 성명·주소·전화번호 등 포괄적이다. 이 중 운전면허번호, 여권번호 등 ‘고유식별정보’와 사상·신념, 노동조합·정당 가입·탈퇴, 건강 등 정보 주체의 사생활과 관련한 ‘민감정보’의 처리를 엄격하게 제한한다. 특히 주민등록번호는 30년 이상 우리 일상에서 가장 보편적인 본인 확인·인증 수단으로 사용됐으나, 2012년 4월부터 인터넷 회원 가입용으로 사용할 수 없다. 아이핀, 공인인증서 같은 대체 수단을 마련해야 한다. 암호화 대상 개인정보로는 고유식별정보, 비밀번호, 바이오정보가 있다. 이들을 정보통신망이나 USB 같은 이동저장매체를 통해 전달하는 경우에는 암호화해야 한다.
개인정보 ‘처리’는 고객이 정보제공 동의 버튼을 누르는 것으로 정보의 보관·이용에 대해 사실상 제한 없는 자유를 누려왔던 웹서비스운영자에게 비용과 책임을 지게 할 것이다. 물론 국가·사회 전반에서 유·무선 통신망, 인터넷, 정보시스템 이용이 날로 확대되는 환경에서 개인정보의 효과적 활용도 절실히 요구된다.
과도한 제한·보호 조치가 개인·기업·단체·국가 경쟁력을 저하시킬 수 있다. 그러나 개인정보보호에 대한 방만한 인식이 사회 구성원의 피해로 돌아온다. 사회 전반에 걸쳐 개인정보 보유·수집을 최소화하고, 이용목적을 달성했거나 불필요한 개인정보는 즉시 파기해야 한다.
우리나라는 쓰레기 분리수거를 적극 실천하는 국가다. 자유롭게 버리던 쓰레기를 분리수거하고 음식물 쓰레기를 따로 배출하는 불편을 참아내겠다는 사회 구성원의 합의가 있었기에 가능했다. 우리가 참아낸 불편의 결과로 쓰레기 재활용이 용이해졌고, 관련 산업도 융성했다. 개인정보보호법도 지금은 불편할지 몰라도 합리적인 정보이용의 선을 정하는 경계점이 될 것이다. 개인정보 수집·활용을 더욱 명확히 해 우리나라를 정보보호 선도국으로 도약하게 할 것이다.
이홍섭 건국대 정보통신대학원 석좌교수 hslee5685@naver.com