"개인정보의 사회적 가치 향상 위해 경주"
개인정보보호법의 시행 배경은 2000년대 들어 민간 및 공공 각 분야에서 정보화가 진행되면서 개인정보의 대량 수집, 이용이 본격적으로 확대되기 시작한 시기에서부터 찾아볼 수 있다. 이후 개인정보 활용 가치가 증대되면서 대량의 개인정보 유출 및 침해사고가 발생해 사회적 문제로 대두되기에 이르렀다.
이에 지난해 9월 30일 본격 시행된 개인정보보호법은 국가 개인정보보호 집행 체계를 정비하고 있다. 대통령 소속 개인정보보호위원회는 주요 개인정보보호 정책을 심의 및 의결하는 기능을, 행정안전부는 개인정보보호 기본계획 수립, 표준 개인정보보호 지침 제정 등 개인정보보호 집행을 총괄 조정하는 역할을 수행한다.
또한 개인정보보호법은 관련한 중앙행정기관의 권한을 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA), 한국지역정보개발원(KLID) 3개 전문기관에 권한 위탁이 이뤄져 있다. 이 중 KISA는 개인정보침해신고센터와 개인정보분쟁조정위원회 사무국을 운영하며 법 위반사항에 대한 자료제출 요구 및 검사를 수행하고 있다.
이기주 KISA 원장은 시행 1년여를 넘긴 개인정보보호법에 대해 “이전에 없었던 새로운 법규범과 제도가 시행되면서 법 시행 초기 약간의 혼란이 있었던 것도 사실이지만, 법 시행 1년이 경과하는 현재 시점에서는 개인정보를 처리하는 상당수의 사업자 등이 개인정보보호법에 대한 인식 및 필요성에 대해 공감하고 있다고 보인다”라고 평가했다.
또한 “특히 정부와 전문기관의 노력으로 세부 사업분야별 가이드 보급, 기술지원 등의 노력이 병행됨에 따라, 현재 대부분의 사업자 및 공공기관에서는 개인정보보호의 필요성과 소중함을 인식하고 이를 적용하기 위한 활동이 구체화되고 있는 시점이라고 판단한다”라고 덧붙였다.
이 원장은 특히 개인정보보호법 시행으로 인해 개인정보 그 자체에 대한 사회적 가치가 향상된 점에 주목했다. 학교, 병원, 직장 등 이전에는 별다른 문제의식 없이 개인정보가 처리되던 곳에서도 이제는 수집 동의와 안전성 확보조치가 강화되는 등 사회 전반에서 개인정보보호를 위한 노력이 향상됐다는 것.
다만 법 시행 이후에도 대량 개인정보 유출사고가 근절되지 않고 계속해서 발생하고 있다는 점, 개인정보처리자의 대다수를 차지하는 중소 영세사업자들은 아직 개인정보보호에 대한 인식과 법 이해가 미비하다는 점 등을 해결과제로 지적하기도 했다.
그렇다면 개인정보보호법이 성공적으로 안착하게 되면 사회 경제적으로 어떤 효과를 거둘 수 있을까. 이 원장은 그 대답으로 사회 구성원 서로간의 ‘신뢰’를 꼽았다.
“나의 개인정보가 안전하게 활용되고 보호된다는 서로간의 믿음이 있을 때 민간기업의 서비스 및 공공행정 등 모든 분야의 발전과 수준 향상도 병행될 것이며, 이를 위해서는 개인정보보호를 위한 노력을 불필요한 ‘비용’으로 인식하는 것에서 벗어나 ‘당연한 것’, 그리고 ‘반드시 필요한 것’으로 인식하는 발상의 전환이 필요하다고 본다”라고 이 원장은 강조했다.
이에 KISA는 올해 방송통신위원회의 ‘개인정보보호 수준제고’ 사업 등으로 52억원, 행정안전부의 ‘개인정보보호 유출 및 오남용 방지’ 사업으로 36억원을 출연 받아 개인정보보호 사업을 운영하고 있다. 관련 사업을 수행하는 KISA 인력은 11월 15일 현재 79명으로 구성돼 있다.
KISA의 대표적인 활동으로는 ▲개인정보침해신고센터 ▲주민등록번호 클린센터 ▲개인정보보호 기술지원센터 ▲개인정보보호 관리체계 인증(PIMS) 제도 운영을 들 수 있다.
개인정보침해신고센터는 정보 주체가 개인정보화 관련한 침해를 겪고 있는 경우 이에 대한 상담 및 고충처리를 해준다. 만일 정신적, 물질적 피해에 대한 보상을 요구하는 경우에는 개인정보분쟁조정위원회의 조정결정을 통해 피해구제가 이뤄지도록 하고 있다.
주민등록번호 클린센터는 정보 주체의 주민번호가 어느 웹사이트에서 언제, 어떤 목적으로 이용됐는지 검색 서비스를 제공하고 도용이 의심되는 웹사이트를 신고할 경우 회원 탈퇴를 지원한다.
개인정보보호 기술지원센터는 개인정보보호 조치가 필요하지만 인력이나 예산 및 전문성이 부족해 법 준수에 어려움을 겪고 있는 중소기업을 위한 곳이다. 법에 따른 암호화, 백신 설치 등 실제 필요한 기술을 지원함으로써 기업 부감을 경감하고 개인정보보호 수준 향상을 유도하고 있다.
개인정보보호 관리체계 인증 제도는 기업이 수립, 운영 중인 관리체계가 인증 기준에 적합한지 여부를 심사해 인증을 부여함으로써 개인정보보호 자율규제 강화에 기여함을 골자로 한다.
처벌 규정에 관해서도 이 원장은 “개인정보보호 수준은 앞으로도 더욱 강화돼야 할 것이며 특히 대기업의 개인정보 불법수집, 유출 등 위법행위에 대해서는 형사벌 및 과태료 부과 등으로 엄히 처벌할 필요가 있다”면서 “다만 생업에 바쁘고 여력이 없는 중소사업자와 영세 소상공인 등에 대해서는 앞으로 단순 처벌보다는 계도와 개선 위주의 법 집행이 이뤄져야 한다고 본다”라고 언급했다.
개인정보는 개인의 일상생활에서부터 기업의 영업활동, 행정기관의 행정서비스에까지 폭넓게 사용되고 있어 정부 및 전문기관 주도의 규제만으로는 효과적인 개인정보보호 문화정착에 어려움이 있는 것이 사실이다.
이에 KISA는 개인정보를 다량 처리하는 사업자일수록 개인정보보호의 소중함을 인식하고 유출사고 예방에 적극 동참할 것을 당부한다. 개인정보보호가 기업의 영업활동에 있어 지켜야 할 전제조건이자 사회적 책임이라는 인식 하에 안전한 관리조치를 위한 적극적 노력과 함께 실제 투자도 병행돼야 한다는 것.
이 원장은 “KISA 역시 행정안전부, 방송통신위원회 등 소관 정부부처 및 유관 협회 및 단체 등과 긴밀히 협조함으로써 개인정보보호법의 정착과 우리 사회의 개인정보보호 수준 향상을 위해 지속적으로 노력하겠다”라고 말했다.
노동균 기자 yesno@chosunbiz.com