[이슈분석]개인정보보호법 시행 2주년, 우리사회에 가져온 변화

디지털 및 ICT 기술의 급속한 발전은 우리 사회를 점점 투명한 어항으로 만들어 가고 있다. 개인 스스로 잊혀질 권리와 숨을 권리가 갈수록 보장되지 않는 사회가 도래한 것이다. 특히 모바일 시대 개막과 함께 지능화 고도화 되는 해킹 기술 발전으로 개인정보 유출 위험은 점점 높아지고 있다. 이런 가운데 지난 2011년 9월 30일 시행에 들어간 개인정보보호법의 법적 효과는 적지 않게 나타나고 있다.

◇개인정보 법의식 확대

우선 개인정보보호법 제정은 개인정보가 중요하다는 인식이 확산되는 계기로 작용했다. 특히 기업들의 `법의식`이 높아졌다. 한 때 개인정보가 유출됐던 최고경영자들이 잇따라 `죄송합니다`라고 고개를 숙였지만, 최근 그러한 모습을 찾아보기 쉽지 않다.

최경진 가천대 법대 교수는 “기업들에게 절박함이 생긴 게 가장 큰 효과”라고 설명했다.

법적용을 받는 대상이 크게 늘어난 데다 2009년 이후 개인정보 유출사고가 잇따라 터지면서 기업들의 경각심이 높아졌기 때문이다. 유출 사고에 대한 기업과 최고경영자에 대한 제재의 범위와 강도가 커지면서 보안투자에 대한 관심이 높아진 것도 요인이다.

법 적용 대상 기업수도 늘었다. 법 시행 이전에는 공공기관 및 정보통신사업자 등 개별법이 규정하고 있는 51만개 사업자가 대상이었지만, 지금은 350만개 이상 사업자가 개인정보 유출을 방어하고 있다. 지난해 말 기준으로 기업과 기관들의 개인정보보호법 인지도는 75.5%에 달했다.

개인정보보호법에 이어 지난해 8월 18일 시행에 들어간 정보통신망법에 힘입어 주민등록번호 수집 이용도 줄었다. 대신 대체수단인 아이핀 보급이 올 8월말 기준으로 1200만건을 넘어섰다.

개인정보침해 신고 건수 역시 2011년 이후 감소세로 돌아섰다. 한국인터넷진흥원이 운영하는 침해신고센터에 접수된 신고 건수는 2011년 2556건에서 2012년 2058건으로 줄었다. 올 들어 8월말 현재까지 신고 건수는 1541건을 기록 중이다.

신고된 개인정보침해 건수가 처리된 숫자도 감소세다. 처리 건수는 2010년 1788건에서 2011년 2556건으로 늘었지만, 개인정보보호법이 본격 시행된 2012년에는 2058건으로 줄었다.

◇DB암호화 산업 반짝 특수

국내 DB보안 기업들은 지난해 개인정보보호법 시행에 따른 반짝 특수를 누렸다. 케이사인 등 DB암호화 전문기업들이 수혜를 받은 대표적 기업이다. 케이사인은 DB암호화 수요 증가로 매출이 급신장했고, 코스닥 시장 문을 두드리고 있다.

개인정보보호 전문기업인 지란지교소프트, 소만사 역시 법 시행으로 주목을 받았다. 이메일 보안 전문기업인 소만사의 경우, 2010년 98억원이던 매출이 2011년 175억원을 기록한 데 이어 지난해 200억원을 돌파했다.

이들 기업이 성장할 수 있었던 것은 개인정보보호법 제24조 3항에 힘입었다. 이 조항에 따라 개인정보처리자가 고유 식별 정보를 처리하는 경우 암호화 등 안전성 확보에 필요한 조치를 취하도록 규정했기 때문이다. 암호화 대상으로는 주민등록번호·여권번호·운전면허번호·외국인등록번호 등 식별정보이다. 유전 및 병력정보·금융정보·전과정보 등 민감정보도 마찬가지다.

◇정보주체의 선택권 보장 확대될 듯

국회 등 정치권에서도 개인정보 보호에 대한 관심이 부쩍 늘었다.

현재 국회와 정부는 개인정보 수집 프로세스 개선에 대한 원칙적 의견접근을 이루고 있다. 특정한 사이트 가입 시 개인정보 동의를 누르지 않으면 서비스 자체 이용이 어려운 현행 시스템 개선이 필요하다는 데 인식을 같이하고 있다. 즉 정보 이용주체의 편익을 보다 강화하는 방향으로 정책방향이 바뀔 가능성이 높아졌다.

변재일 민주당 의원은 “개인정보가 악용되는 경우 국가와 사회가 건강해 질 수 없구나 라는 것을 처절히 느낀다”며 “개인정보 수집 과정에서 선택적으로 가이드를 하는 방안이 마련돼야 할 것”이라고 강조했다.

김원석기자 stone201@etnews.com