최근 개인정보보호 관련 사건이 사회적 이슈가 되고 있다.
리니지2 사건, 2006년의 국민은행 사건, 다음(daum)·옥션·KT·하나로텔레콤·LG텔레콤 등의 고객정보유출 사건은 우리 사회의 보안 불감증을 느끼게 해준다.
실제로 지난해 개인정보 침해신고는 2만5965건으로 2000년 2036건에 비해 10배 이상 증가했다.
이러한 개인정보침해는 명의도용, 스팸, 전화사기 등의 문제와 밀접하게 연계되어 2차 피해를 야기하고 있다.
개인정보란 개인 신상에 관한 정보로 이름·생년월일·주민등록번호·성별·주소 등 개인을 식별할 수 있는 정보를 말한다.
우리나라는 너무 쉽게 개인정보를 제공하고 수집하는 관행이 정착되어 있어 전 세계 해커들의 집중적인 공격대상이 되고 있다.
개인정보는 기업들의 중요한 마케팅 수단이 되고 편취된 개인정보는 해커들에게 경제적 이득을 가져다주므로 갈수록 불법적인 해킹 활동이 증가할 것이라는 것은 쉽게 예상할 수 있다.
개인정보보호를 위해서는 우선 정보의 주체가 되는 개인이 보안의식을 가져야 한다.
그러나 사업자들의 과도한 개인정보 수집 및 부실한 관리 관행에 대하여 보다 근본적인 대책이 필요하다.
민감한 정보를 취급하는 온라인 서비스 업체 종사자부터 정보보호 인식이 부족하고 회사에서도 보안관련 투자를 비용으로만 인식하는 것이 문제다.
개인정보와 관련한 사고는 기업 경영에 치명타가 될 수 있음을 알아야 한다.
사회가 IT화되면서 개인정보보호는 사회인프라 차원의 문제가 되었다.
따라서 개인정보보호 대책은 기업에만 미뤄둘 것이 아니라 정부 차원에서 강력하게 다뤄져야 할 중요한 문제라고 할 것이다.
마침 지난 22일 개인정보보호방안을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부개정법률안이 국회 본회의를 통과했다.
개정안은 하루 평균 이용자 수가 일정 기준에 해당하는 정보통신서비스 제공자는 이용자에게 주민등록번호를 제공하지 않고도 회원가입을 할 수 있는 방법을 의무적으로 제공해야 하고 개인정보 보호의무 위반행위자에 대한 과징금 부과 근거를 마련하였으며 과태료 부과대상 개인정보 보호의무 위반행위 중 위법성이 큰 일부 행위를 형사처벌대상으로 상향조정했다.
이번 개정으로 개인정보보호를 위한 법제도적 개선의 단초가 마련되었으나 나아가 기업의 개인정보보호관리를 적정하고 충분히 규제할 수 있는 법률의 제정이 필요하다고 할 것이다.
/국회 산업법제과 박주연 법제관
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지