4차 산업혁명과 초연결 시대를 맞아 개인정보의 활용과 보호 이슈가 당면 과제로 부각했다.

개인정보 보호는 5월 9일 '장미 대선'을 앞둔 각 당 주요 후보들의 민감한 관심사이기도 하다. 이들은 인권 보호와 4차 산업혁명, 초연결 시대 대응이라는 상반된 환경을 저울질해 개인정보 보호 정책을 내놨다.

진보네트워크센터가 소비자 단체와 언론·미디어 단체와 함께 제19대 대선 주요 후보들에게 정보인권 정책 공약을 제안하고 주요 정책에 대한 각 후보의 입장을 질의한 결과, 더불어민주당 문재인 후보와 국민의당 안철수 후보, 바른정당 유승민 후보, 정의당 심상정 후보가 답변했다. 자유한국당 홍준표 후보는 답변하지 않았다.

우선 네 후보 모두 국가인권위원회의 권고대로, 유출된 주민등록번호의 변경을 허용하고 번호 체계를 개인정보가 포함되지 않은 임의의 일련번호로 변경하는 안에 대해서는 찬성했다. 주민등록번호는 행정 목적으로만 최소한도로 수집하는 방향으로 주민등록번호 체제를 개혁하는 것에도 취지에 동의했다.

19대 대선 주요 후보들의 개인정보 보호 정책 요약. / 지란지교소프트 제공
19대 대선 주요 후보들의 개인정보 보호 정책 요약. / 지란지교소프트 제공
구체적인 개인정보 보호 정책을 들여다보면, 문재인·심상정 후보는 개인정보 활용보다 보호에 더 무게를 두고 있다. 두 후보는 주민등록번호 수집, 본인확인 정보, 개인정보의 상업적 이용 등을 규제하고 개인정보 비식별화 가이드라인 폐지, 개인정보 유출 사고에 대한 집단소송제 도입 등 규제를 강화하는 정책을 제시했다.

문재인·심상정 후보는 행정자치부의 개인정보 감독 권한을 개인정보보호위원회로 이관해 민간과 공공 부문의 통합적인 감독권을 부여하고, 인사권과 예산의 독립성을 보장해 개인정보의 컨트롤타워 임무를 수행할 수 있도록 해야 한다는 의견에도 손을 들어줬다.

반면, 안철수·유승민 후보는 산업 경쟁력 강화 측면에서 개인정보 보호 규제를 완화하는 쪽에 힘을 싣는 모양새다. 두 후보는 4차 산업혁명 시대로의 성공적인 진입을 위해서는 빅데이터 산업 등 지식 기반 산업을 활성화하고, 비식별 정보의 거래 허용 등 개인정보 보호의 규제 완화가 불가피하다는 데 동의했다. 단, 안철수 후보는 개인정보 비식별화 가이드라인 폐지에는 문재인·심상정 후보와 뜻을 같이했다.

보안 업계에서도 각 대선 후보의 개인정보 보호 정책에 큰 관심을 보이고 있다. 다만, 선거 결과와 무관하게 개인정보 보호의 기본이 되는 식별 가능한 정보에 대한 관리 감독은 더욱 강화될 것이라는 게 업계의 중론이다.

고객이나 직원 개인정보를 다뤄야 하는 대다수의 기업은 정보 관리 문제에 대한 충분한 사전 점검과 위협적인 상황에 대한 대응체계 구축이 필요하다. 특히 기업이나 기관이 생성하는 데이터의 80%에 달하는 비정형 데이터(이미지, 로그, 음성 등)의 활용 증가 추세에 따른 개인정보 점검 체계 강화는 시급히 해결해야 할 과제다.

기업의 경우 자사의 웹 사이트나 서버, PC 어느 곳에 개인정보가 존재하는지 파악하는 것이 쉽지 않다. 효과적으로 관리되지 않은 개인정보는 그 자체로 위법이며, 부정 접근이나 랜섬웨어 공격 등 외부 침입으로 인한 금전적인 피해와 법적 책임의 원인이 될 수도 있다. 체계적인 개인정보 관리를 위해서는 보안 기업의 컨설팅과 적절한 솔루션 도입이 뒤따를 필요가 있다.

개인정보 보호 전문 기업 지란지교소프트 관계자는 "보안 전문 기업의 개인정보 보호 컨설팅과 솔루션을 통해 기업·기관의 PC나 웹, 서버 등에 산재돼 있는 개인정보 여부를 확인할 수 있다"며 "필요한 경우 개인정보를 암호화하거나 삭제할 수 있어야 하고, 개인정보가 담긴 게시물의 업로드를 사전에 차단시키는 등 개인정보에 대한 관리 감독을 강화하는 조치를 취할 수 있다"고 말했다.