실시간 뉴스



[개인정보,안전하게 잠그셨습니까] 법 실효성도 위기


홍보부족 및 관련 제도 미비로 법 실효성에 의문

[김관용기자] 개인정보보호법이 본격 적용 단계에 있지만 공공기관들도 여전히 법에서 정한 의무조치를 취하지 않고 있어 관계 당국의 대책 마련이 시급하다.

개인정보보호법이 지난 해 9월 본격 시행된 이후 계도기간까지 끝났지만, 정부의 홍보가 부족하고 공감대 형성도 부족해 유명무실한 법률로 전락할 위기를 맞고 있기 때문이다.

실제로 한 여론조사업체가 조사한 자료에 따르면 지난 달 30일부터 개인정보보호법 위반 사업자에 대한 본격 단속에 들어갔지만 이러한 사실을 알고 있는 기업은 전체의 33.4%에 불과한 것으로 조사돼 문제가 심각한 것으로 드러났다.

특히 개인정보를 취급하는 사업자 중 68.3%가 법 적용 대상이 된다는 내용조차 모르고 있고 56.9%는 개인정보 수집·이용시 개인정보 제공자에게 해당 내용을 알려줘야 한다는 사실도 모르는 것으로 조사됐다. 게다가 근로자 및 고객의 고유 식별정보나 민감정보 수집시 개인정보 제공자에게 별도로 동의를 받아야 하는 절차가 필요함에도 불구하고 이를 준수하는 사업체는 19.6%에 불과했다.

앞장서 법을 지켜야 하는 공공기관들의 사정도 다르지 않다. 지난 달 29일 대통령 직속 개인정보보호위원회가 발표한 공공기관 대상 개인정보보호 이행실태 조사 결과에서도 공공기관의 의무조치 이행 수준은 매우 부족한 것으로 나타났다. 특히 주민등록번호 보호 대책이 미흡한 것으로 조사됐다.

설문조사에 응한 1천198개의 공공기관 중 20%에 해당하는 공공기관에서는 개인정보를 수집하거나 이용할 때 정보주체의 동의 절차를 제대로 이행하지 않고 있었다. 별도의 동의를 받아야 하는 주민등록번호 등의 고유식별정보에 대해 별도 동의 의무를 이행하는 기관은 59.3%에 불과했다.

또한 각급 공공기관중 개인정보보호 전담 부서를 두고 있는 곳은 응답기관의 15.2%에 불과했고 대부분 정보화담당 또는 지원부서에서 개인정보보호 업무를 병행하는 실정이었다.

◆의무조치 이행 저조는 이미 예견된 사태?

물론 전 사회적으로 개인정보보호에 대한 관심이 일정 부분 높아진 것은 사실. 지난 2008년 개인정보보호법이 발의된 이후 행정안전부는 법안 통과 노력과 시행령 제정 등을 통해 제도를 정비했으며, 개그맨과 아이돌 가수 등을 앞세워 대국민 홍보에도 열심이었다. 전국을 돌며 중소사업자들을 대상으로 순회 교육을 실시하는가 하면, 온라인 교육과 공공기관에 대한 강사 파견 교육 등의 다채로운 홍보활동도 추진했다.

하지만 여전히 정부 정책이나 관련 제도가 미흡해 법 실효성에 대해서는 여전히 의문이 제기되는 실정이다. 개인정보보호법 시행으로 법 적용 사업자가 51만개에서 350만개로 확대됐지만 체계적이고 현실적인 관리와 법 적용에는 여전히 의구심이 제기되고 있다.

특히 우리나라 개인정보보호 정책은 일원화되고 강력한 콘트롤타워의 부재로 처음부터 삐걱거릴 수밖에 없는 약점을 안고 있었다. 행정안전부가 앞장서 개인정보보호 정책을 추진하고 있지만 공공부문은 행안부가 민간부문은 방송통신위원회로 집행 주체가 이원화돼 실무기관간 중복 문제도 발생했었다. 실제로 법 시행 초기 행안부 산하 한국정보화진흥원(NIA)과 방통위 산하 한국인터넷진흥원(KISA)간 업무 중복 문제가 논란이 되기도 했다.

KISA 관계자는 "개인정보보호 정책의 주무부처 이원화에 따른 전문기관의 역할 중복 문제가 제기되기도 했었지만 지금은 업무 분장안에 따라 NIA는 기술 및 사업 지원 일부분과 정책지원을, KISA는 사업지원 일부분과 기술지원 전체를 담당하고 있다"고 전했다.

콘트롤타워 부재 뿐 아니라 공공기관의 개인정보보호에 대한 의식 수준이 매우 낙후돼 있는 것도 법 시행의 걸림돌로 작용한다는 지적이다. 이번 개인정보보호위원회의 조사결과 외에도 그동안 공공기관의 개인정보보호에 대한 의식 수준 문제는 꾸준히 제기돼 왔던 사안이다.

지난 해 국정감사에서는 연일 공공기관의 개인정보보호 실태에 대한 질타가 이어졌다. 국회 행정안전위원회 국정감사에서는 국세청, 경찰청 등 10개 공공기관이 보유한 개인정보 40억5천여건 중 7억1천만건이 보유 기간을 초과한 것으로 밝혀졌다. 그만큼 정부 기관이 개인정보 관리를 소홀히 하고 있다는 뜻이다.

또한 행안부 자료에 따르면 공공기관 홈페이지 가운데 개인정보 유출사이트 수가 2010년 393곳에서 2011년 483곳으로 늘어난 것으로 나타났다. 개인정보 유출을 방지하기 위한 프로그램 설치율도 지식경제부 8.6%, 여성가족부 12.5%, 보건복지가족부 19%, 통일부 20% 수준이었다.

행정안전부의 '2010년도 공공기관 개인정보보호 수준진단' 보고서에 따르면, 지난 2010년 공공기관의 개인정보 유출사고는 1천196건에 달하는 것으로 나타났는데, 이중 업무 담당자의 부주의로 인한 사고가 558건이나 돼 전체의 46%를 차지했다. 정부기관 담당자들의 개인정보보호에 대한 인식이 매우 저조하다는 증거다.

◆주민번호 안받으면 본인확인은 어떻게?

개인정보보호법 시행으로 사업자들의 주민등록번호 수집 및 이용도 원칙적으로 금지됐다. 이에 따라 대안으로 떠오르고 있는 것이 '아이핀(I-Pin)' 제도. 그러나 아이핀 또한 개인정보 유출 방지 효과가 없다는 주장이 제기되고 있어 일반 사업자들은 관련 제도의 정비를 촉구하고 있다.

국회 입법조사처는 'I-PIN 활용에 대한 실효성 조사' 보고서를 통해 ▲효과성 측면에서 주민등록제도를 대체하기 어렵고 ▲신뢰성 측면에서 부정 발급의 사례와 유출 위험성, 아동 및 사망자의 가입문제 등을 봤을 때 결코 안전하지 않으며 ▲활용도 측면에서 전체 인터넷 인구의 8%만 활용하고 있다며 문제를 제기했었다.

국회 입법조사처의 지적처럼 주민등록번호 이외에는 본인 확인을 할 수 있는 대체 수단이 마땅치 않다는 지적이다.

국내 인터넷 업체 관계자는 "전화로 고객 상담을 할 때 아이디만으로는 본인 확인이 어렵고 아이핀으로도 확인이 안된다"며 "사이버 명예훼손이나 전자상거래 관련 상담 등은 복잡한 본인 확인 절차로 사업자의 추가 비용을 유발시킬 수 있다"고 지적했다.

전자상거래 업계 관계자는 "본인 확인 절차가 복잡해지면 당연히 이에 대한 비용이 상승하기 마련이고, 이는 결국 소비자들에게 비용이 전가된다"며 "현재 국내법 제도가 본인확인을 위해 주민등록제도를 채택하고 있기 때문에 관련 법의 정비가 선행돼야 한다"고 주장했다.

김관용기자 kky1441@inews24.com






alert

댓글 쓰기 제목 [개인정보,안전하게 잠그셨습니까] 법 실효성도 위기

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스