본문 바로가기

개인정보보호법 ‘과속’

중앙선데이 2011.08.21 00:26 232호 31면 지면보기
다가올 10월, 고교 동창 부부들을 단풍놀이에 초대하기 위해 동창회에 연락해 집 주소나 전화번호를 알아냈다면? 원칙적으로 불법이다. 개인정보를 알려준 동창회장이나 사무국장은 5년 이하 징역이나 5000만원 이하 벌금형을 받을 수 있다. 개인정보보호법이 다음 달 30일부터 시행되기 때문이다.

이 법에 의하면 제3자에게 정보를 제공하려면 사전에 당사자 동의를 받아야 한다. 이 법은 개인정보에 대해 국제 기준에 맞는 엄격한 보호 기준과 원칙을 규율하고 있다. 개인의 정보 유출 방지와 사생활 보호라는 측면에서 아주 고마운 법이다. 동시에 아주 무서운 법이다. 이 법이 시행되면 개인정보를 다루는 모든 공공기관·사업자·비영리단체가 규제를 받게 된다. 그 숫자가 약 350만 개에 이른다. 직원·회원·소비자 정보를 저장한 일반 기업과 병원, 협회, 동창회, 팬클럽과 같은 비영리단체도 적용 대상이다. 개인사업자도 포함된다. 일자리를 가진 대부분의 국민이 이 법의 수혜자이자 규제 대상이 된다.

법 시행을 앞두고 개인정보를 취급하는 기업·기관들이 분주하게 움직이고 있다. 특히 중소기업과 영세사업자들은 초비상이다. 고유 식별 정보의 처리 제한 강화,영상정보 처리 기기의 설치 제한 근거 마련,개인정보 영향 평가, 개인정보 유출 사실의 통지·신고 제도 도입 등 새롭고도 까다로운 규제는 많은데 대응 인력과 가용 자원은 적기 때문이다.

중소기업이나 개인사업자로서는 발등에 떨어진 불인데도 끌 방법이 없다는 게 현실이다. 지금까지 대외적인 기업이나 조직의 신뢰나 명성에 영향을 끼치는 정도의 문제로 여겨왔던 정보보호 관련 사안이 9월 30일부터는 심각한 법적 문제로 바뀐다. 일각에서는 ‘죄인 아닌 죄인’이 양산될 수 있다는 우려도 제기된다. 최근 잇따라 터진 공기업이나 인터넷 사이트의 개인정보 유출 사태가 9월 30일 이후에 재연된다면 해당 기관장과 CEO 등은 도의적 책임에다 법적 책임까지 져야 한다. ‘보안 파파라치’가 생기지 말란 법도 없다.

가장 큰 문제는 법 시행에 따른 준비가 취약하다는 점이다. 국회가 의욕적으로 서둘러 제정한 이 법은 인력·홍보 부족, 소프트웨어 미비 등 숱한 암초에 부딪치고 있다. 설익은 입법에 따른 부작용도 가시화된다. ‘짝퉁’ 보안 프로그램이 봇물처럼 생겨나고 있고, 법 시행에 편승해 개인정보 암호화를 싼값으로 해준다며 사이비 보안 프로그램으로 중소사업자에게 접근하는 업체도 난립하고 있다.

뒤늦은 자성의 목소리가 튀어나온다. 국회 입법조사처는 최근 ‘2011 국정감사 정책자료’를 발표했다. 이런 준비 부족 사태는 “개인정보 보호 강화가 시급하다는 명분을 앞세워 준비 기간을 6개월로 최소화한 국회의 욕심이 발단”이란다. 새 법은 개인정보의 처리에 관한 표준 개인정보 보호 지침, 국가 간 개인정보의 이동, 고유 식별정보의 안정성 확보, 개인정보의 처리업무 위탁, 개인정보 보호책임자 교육 등 주요 사항에 관한 세부 기준을 지침 또는 고시로 구체화하도록 하고 있다. 그런데도 아직 관련 고시나 시행령이 나오지 않고 있으니 과속으로 달리던 차가 정작 톨게이트가 다가오자 우뚝 서버린 꼴이다. 과속 입법의 피해와 늑장 후속 조치의 피해는 모두 중소·영세 사업자들이 떠안을 수밖에 없다.

국민을 보호하기 위해 만든 개인정보보호법이 오히려 국민을 괴롭히는 악법이 되지 않도록 하려면 국회와 정부가 해야 할 일이 많이 남았다. 법 적용 유예기간을 주면서 신속한 후속 조치와 함께, 물적 자원이 취약한 개인이나 영세 사업자에 대해 ‘찾아가는 대국민 서비스’를 전개해야 한다. 중·장기적으로는 정보보호 인력 양성이 절실하다.



김무곤 동국대 신방과 교수. 도쿄대 사회학 박사. 방송광고공사 비상임 이사 역임. 주요 논문에 ‘공공기관 웹사이트 평가모형 개발을 위한 연구’ 등이 있다.

구독신청

공유하기
광고 닫기