|
국민적 슬픔마저 개인정보 탈취 기회로 사용하는 대한민국. ‘개인정보 유출’이 대한민국의 고질병이 된 게 아닌가. 개인정보는 더이상 ‘개인’ 정보가 아닌 이미 공개된정보라는 자조적인 얘기도 나온다.
|
지난해 안전행정부와 개인정보보호위원회 조사에 따르면 국내 기업 중 개인정보보호만 전담하는 부서를 설치한 곳은 1.3%에 불과하다. 별도 예산이 전혀 없는 곳은 95.5%다.
우리나라에는 개인정보보호와 관련된 각기 다른 법률이 ‘개인정보보호법’, ‘정보통신망법’, ‘신용정보보호법’, ‘전자금융거래법’ 등 4개다. 각각 규제 대상과 준수해야하는 기준도 다르다.
가령 금융회사가 개인정보를 유출할 경우 과징금이 없지만 정보통신사업자는 과징금을 부과받는다.
이렇게 산재된 법 때문에 기업들은 준수상의 혼란을 겪을 뿐 아니라 의도적인 회피 현상도 발생한다.
예컨대 지난해 7월 안전행정부에서 발간한 ‘금융분야 개인정보보호 가이드라인’에서는 금융기관도 주민등록번호 암호화 의무가 있다고 명시됐다. 하지만 금융당국 관계자는 이는 가이드라인에 불과해 지킬 필요가 없다고 말하며 금융회사들도 주민등록번호 암호화 의무가 없다고 주장했다. 이 부분은 최근의 카드사 고객정보 유출 사고가 발생한 이후 금융기관도 주민등록번호를 암호화하도록 개정됐다.
복잡한 법체계는 피해자들의 권리 구제도 어렵게 만든다.
심우민 국회 입법조사처 조사관은 “이용자의 개인정보가 급속히 이용되고 있는 환경에서 똑같은 내 정보가 신용정보로 활용될 때는 A라는 법으로, 온라인 서비스에서 활용될 때는 B라는 법을 따르게 된다면, 이용자 입장에서 어떻게 법을 신뢰하고 이용할 수 있을지 의문”이라고 지적했다.