너도 나도 개인정보보호 '관심은 많아졌지만...'


관련 제도 여전히 허술…개인정보 관리 콘트롤 타워 필요

[김관용기자] 최근 잇따라 터진 개인 정보 유출 사태로 전 분야에서 개인 정보 보호에 대한 관심이 높아졌지만 정부 정책이나 관련 제도는 여전히 갈 길이 멀어 대책마련이 시급하다.

개인정보 보호를 현실화시키기 위해 정부는 관련 법을 정비하고 정보보안 공시제 등의 제도들을 고민중이나 관련 법률과 정부 제도들은 여전히 미흡하다는 지적이다.

특히 오는 30일 새롭게 시행되는 개인정보보호법에 따라 법 적용 사업자가 51만개에서 350만개로 확대되지만 전반적인 관리와 운영이 체계적이면서도 현실적으로 이뤄질 수 있을 지는 여전히 의문이 많다.

◆관리·감독 기관 이원화로 효율성 의문, 공공기관의 의식도 문제

대표적으로 지적되는 문제는 개인정보보호 정책에 대한 일원화되고 강력한 컨트롤 타워의 부재다.책임 소재가 분명치 않아 효율적인 개인 정보 보호 관리가 의문시되는 부분이다.

현재 우리나라 개인 정보보호 정책은 행정안전부가 공공부문을, 방송통신위원회가 민간부문을 담당한다. 물론 국가정보원이 상위에서 이들의 개인 정보 보호 정책을 총괄하긴 하지만 국가 위급시에만 적용돼 매우 제한적인 관리 구조를 지니고 있다.

특히 방통위가 올해 책정한 개인 정보 보호 예산은 지난 2010년 439억원에서 오히려 감소한 261억원에 그치고 있다.최시중 방통위 위원장은 22일 국회 문화체육관광방송통신위원회 국정감사에 참석해 "정부가 개인정보를 관리하는데는 한계가 있다"며 "제일 중요한 것은 각자가 보안의식을 숙지하고 시행하는 것"이라고 언급했다.

이는 '개인의 정보는 개인이 알아서 잘 관리하라'는 의미로 해석돼 정부 기관의 무책임성을 여실히 드러내는 대목으로 지적되고 있다.

공공기관의 개인 정보 보호에 대한 의식 수준 또한 매우 낙후돼 있다.

민주당 김충조 의원에 따르면 국세청, 경찰청 등 10개 공공기관이 보유한 개인정보 40억5천여건 중 7억1천만건이 보유 기간을 초과하고 있다. 그만큼 정부 기관의 개인 정보 관리가 제대로 되고 있지 않다는 뜻이다.

한나라당 김소남 의원이 행정안전부로부터 받은 자료에 따르면 공공기관 홈페이지 가운데 개인 정보 유출사이트 수가 2010년 393곳에서 2011년 483곳으로 전년 대비 146%나 늘어났다.

또한 개인정보 유출을 방지하기 위한 프로그램 설치율도 지식경제부 8.6%, 여성가족부 12.5%, 보건복지가족부 19%, 통일부 20% 수준에 그쳐 정부기관의 개인정보에 대한 인식이 여전히 낙제점인 것으로 드러났다.

진보신당 조승수 의원이 행정안전부로부터 받은 '2010년도 공공기관 개인정보보호 수준진단' 보고서에서는 지난 2010년 공공 기관의 개인 정보 유출사고는 1천196건에 달하는 것으로 나타났다. 이중 업무 담당자의 부주의로 인한 사고가 558건이나 돼 전체의 46%를 차지했다.정부 기관 담당자들의 개인정보보호에 대한 인식제고와 실제 운영면에서도 교육이 절실한 대목이다.

◆아이핀 제도, 실효성엔 의문

개인정보보호법 시행으로 빠르면 올해 안에 전면 도입될 예정인 아이핀(I-Pin) 제도도 개인 정보 유출 방지 효과가 없다는 주장이 제기됐다.

개인정보보호법에 따라 이달 30일부터 일일 평균 홈페이지 이용자 수가 1만명 이상인 인터넷 사이트는 주민번호 대신 아이핀으로 회원가입을 받아야 한다.

국회 입법조사처는 'I-PIN 활용에 대한 실효성 조사' 보고서를 통해 ▲효과성 측면에서 금융실명제 등 현행법상 관련 규정으로 인해 주민등록제도를 대체하기 어렵고 ▲신뢰성 측면에서 부정 발급의 사례와 유출 위험성, 아동 및 사망자의 가입문제 등을 봤을 때 결코 안전하지 않으며 ▲활용도 측면에서 정부의 지속 홍보에도 전체 인터넷 인구의 8%만 활용하고 있다고 지적했다.

민주당 전병헌 의원 또한 개인 정보를 보호하기 위해 2006년 만들어진 아이핀은 현재 가입자 수가 전체 인터넷 사이트 가입자수의 0.1%에 불과할 정도해 활용도가 낮으며, 국민들이 불편함을 느끼고 있다고 지적했다.

전병헌 의원은 특히 "아이핀을 사용하면 모든 국민의 개인 정보가 몇 개의 본인 인증 기관에 모이는데 이는 더 심각한 개인 정보 유출을 가져 올 수밖에 없다"고 주장했다.

전병헌 의원에 따르면 실제로 아이핀 인증기관에 대한 해킹 시도가 올해 들어 두번 있었다.

전병헌 의원실 관계자는 "2008년 아이핀 인증기관 도입 이래 현재 5~6개의 인증기관이 존재하지만 이들 기관의 전문성에 의문이 든다"며 "이 중 한 곳은 사소한 것도 암호화할 기술이 없었고 관리 직원이 비밀번호를 장기간 바꾸지 않기도 했으며 퇴직자도 개인정보 DB를 열람할 수 있었다"고 지적했다. "행정안전부에서 아이핀 인증을 강화하겠다고 하지만 해커들의 기술은 날로 고도화되고 있어 개인 정보를 한 곳에 모아두는 것은 매우 위험한 일"이라는 주장이다.

◆개인정보보호위원회는 구성 시점도 요원

국회 입법조사처가 지적한 것처럼 금융실명제 등의 관련 규정에 따라 주민등록제도 대체가 어려운 상황에서 무조건적으로 개인 고유 식별번호의 수집을 금지하면 오히려 일반 이용자의 불편이 가중될 수 있다는 지적도 있다.

국내 대형 인터넷 포털 업체 관계자는 "고객관리 차원에서 보면 전화로 고객 상담시 아이디만으로는 본인 확인이 어렵고 아이핀 도입도 안된다"며 "사이버 명예훼손이나 전자상거래 관련 상담 등은 복잡한 본인 확인 절차로 사업자의 추가 비용을 유발시킨다"고 지적했다. 궁극적으로 사업자 부담은 이용자들에게 양질의 서비스를 제공하는데 걸림돌이 될 수 있다는 것이다.

이 관계자는 "사업자 입장에서 본인 확인 절차에 따른 비용이 상승하면 이 비용을 사업자가 떠 안겠느냐"며 "당연히 제품 가격에 반영돼 일반 이용자들이 피해를 보게 될 것"이라고 강조했다.

개인정보보호법 시행을 일주일 앞두고 있지만 법이 정하는 개인정보보호위원회가 구성되지 못한 것도 문제다.

대통령 소속인 개인정보보호위원회는 상임위원(차관급) 1국 3과 30명 규모로 꾸려진다. 개인정보보호위원회 규정에 따르면 위원회는 개인 정보 보호에 관한 제도와 기본계획 등 주요 사항을 심의ㆍ의결하고, 중앙행정기관ㆍ헌법기관 등이 개인정보보호법을 위반한 경우 침해 행위 중지 등을 직접 권고할 수 있는 권한을 갖는다.

하지만 국회가 추천한 위원 5인에 대한 임명 동의안은 양승태 대법원장과 조용환 헌법재판관 후보자에 대한 인사청문회로 미뤄졌고 조용환 후보자는 여당의 반대로 임명동의안 통과 여부도 미지수다. 현 상황으로 보면 위원회 구성도 요원한 실정이다.

그 어느 해보다 '말도 많고 탈도 많은' 개인정보보호가 하루 빨리 안정화되기 위해 정부당국의 합리적이고 신속한 움직임과 대책마련이 요구된다.

<사진 설명=최시중 방통위원장(사진 가운데)이 지난 6월 23일 통합보안관리업체인 이글루시큐리티를 방문해 직원들을 격려하고 있다.>

김관용기자 kky1441@inews24.com







포토뉴스