올 초 터진 카드사 개인정보 유출 사고 이후 금융권과 정부, 국회는 잇따라 방지대책을 내놓았다. 개인정보 관련법이 쏟아져 나오는 입법경쟁까지 번졌다. 그런데 ‘난개발’이다. 법적 통일성이 문제로 떠올랐다. 현행 법체계도 중복과 충돌이 문제점으로 제기되는 마당에 추가적으로 법제도를 만들고 있기 때문이다. 외양간을 고치려는 목수들이 여기저기서 나타나면서 법적 통일성이 떨어진다는 평가가 나오는 이유다.
개인정보 관련 법제도의 문제는 크게 중복과 충돌 및 사각지대로 요약된다. 중복규제도 있고, 통일되지 않은 법에 따른 혼란도 존재한다. 우리나라는 개인정보 보호 관련 업무가 안전행정부, 개인정보보호위원회, 방송통신위원회, 보건복지부, 지방자치단체 등에 분산됐기 때문이다.
구체적으로는 각 부처 소관 법률이 정한 개인정보 보호 기간도 다르다. 금융위원회의 신용정보법, 방통위의 정보통신망법, 안전행정부의 개인정보보호법이 그것이다. 이 때문에 정보유출 사고가 발생하면 소관부처부터 찾고, 어떤 법을 우선 적용할 것인지를 두고 혼선이 빚어지기도 한다.
각종 인증제도 역시 중복이라는 측면에서 자유롭지 못하다. 기업 경영인들에게는 사실상 규제로 작용한다. ‘개인정보보호 인증(PIPL)제’, ISMS인증, ISO221 27001 등 각종 정보보호 관련 보안인증이 그것이다.
개인정보 관련 또 다른 문제는 사각지대가 발생한다는 점이다. 행정부처 공무원들에게는 관할권이 매우 중요한데, 행정적으로 관할 영역의 사각지대가 생길 수 있다. ‘공유지 비극’이 나타날 수 있다는 의미다.
개인정보 보호는 시대적으로 중요성이 높아지는 사안이다. 중복과 충돌 문제를 해결하기 위해 개인정보보호 업무를 담당할 국가적 컨트롤타워 마련 등 다각적 검토가 필요하다. 국민의 소중한 정보를 지키는 것은 사이버 세상에서 제2의 세월호 사고를 예방하는 출발점이다.