기본분류

[취재수첩] 개인정보보호법이 무색했던 1년

이민형 기자
[디지털데일리 이민형기자] 개인정보보호법이 시행된지도 벌써 15개월에 들어섰다. 그사이 우리나라의 개인정보보호 의식은 얼마나 성장했을까.

올해에도 어김없이 개인정보보호와 관련된 크고작은 사고가 일어났다. KT는 올해 2월부터 약 5개월간 불법 텔레마케팅(TM) 업체로부터 총 879만435명의 이름, 휴대전화 번호, 주민번호, 요금제, 기기변경일 등의 고객정보를 탈취당했다.

EBS는 올해 5월 홈페이지를 해킹당하면서 422만5681명의 회원 아이디와 비밀번호, 이름, 이메일 주소, 생년월일, 주소, 유선·휴대전화 번호 등을 유출했다.

방송통신위원회에는 이들 업체들에게 각각 7억5300만원의 과징금과 1000만원의 과태료를 부과했으나, 규제의 수준이 턱없이 낮다는 지적이 나오고 있는 상황. 대기업들의 상황이 이러한데, 중소기업들의 수준 역시 의심할 수 밖에 없다.

공공기관과 정당들도 문제다. 유예기간이 있다는 이유로, 눈에 띄지 않는 다는 이유로 개인정보보호법이나 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)을 위반한 사례를 쉽게 찾을 수 있다.

얼마 전 정보화사회실천연합에서 조사한 ‘정당 홈페이지의 망구간 암호화 솔루션 구축여부’ 에서도 어느 한 곳도 보안서버를 운영한 곳은 없는 것으로 나타났다.

개인정보보호법은 개인정보보호에 대한 사업자의 의무를 강화하고 사용자들의 권리를 강화하기 위해 만들어진 법안이다. 선진국의 IT관련 법안을 살펴봐도 ‘개인정보보호법’이라는 법률 체계를 가진 국가는 손에 꼽힌다. 그만큼 우리나라가 개인정보보호에 일찍 눈을 떴다는 것으로 해석할 수 있다.

그러나 실상은 앞서 언급한 것처럼 개인정보보호법 시행 전과 크게 다르지 않았다. 정부에서는 개인정보보호법의 조기안착을 위해 다양한 방법을 사용했지만, 정작 큰 효과는 누리지 못했다.

물론 개인정보보호법에 대한 인식은 지속적으로 높아질 것으로 예상된다. 추가적인 법안이 줄줄이 시행되기 때문이다. 개인정보보호법의 ‘DB암호화 조치’ 법규가 내년 1월부터 본격 시행되고, 내년 2월부터는 개인정보보호와 관련된 정보통신망법 개정안도 시행된다.

가장 바람직한 방향은 정부가 각 부처에게, 기업들에게, 국민들에게 ‘개인정보는 반드시 보호해야한다’는 인식을 심어주는 것이라고 생각된다. 2013년에는 ‘xxx, 해킹으로 xxxx건의 개인정보 유출’과 같은 기사를 작성하지 않길 바라고, 기대한다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널