[시론] 개인정보보호 없이 정보선진국 없다/임종인 고려대 정보경영대학원장

기사 소리로 듣기

다시듣기

글씨 크기 조절
글자크기 설정

닫기

글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
- 가
- 가
- 가
- 가
- 가
공유하기
공유

닫기
https://m.seoul.co.kr/news/editOpinion/2006/12/01/20061201031013
URL 복사
댓글
0

수정 2006-12-01 00:00

입력 2006-12-01 00:00

연초에 피해자가 수백만명에 이르러 사회에 큰 충격을 주었던 주민등록번호 도용사건은 해당 업체에 대한 집단소송과 주민등록법 강화라는 결과를 낳았다. 나아가 개인정보 문제에 대한 인식 제고와 개인정보보호법 등 관련 인프라가 갖춰지기를 기대했다.

하지만 한해가 저무는 지금 기업의 입사지원서 유출, 건강보험공단 개인정보 유출, 서울대생 3만명 개인정보 노출 등 유사 사건이 잇따르는 등 개인정보호보에 관한 상황이 더욱 악화되고 있다. 미래학자인 프랜시스 후쿠야마가 말한 “지식정보사회 발전을 위한 가장 중요한 인프라는 신뢰”라는 말이 요즘처럼 절감되는 때가 없었던 것 같다.

개인정보보호와 관련된 문제는 이들 사건 자체에만 머무는 것이 아니다. 개인정보 유출을 막기 위해선 관련 법안이 우선 마련돼야 한다.

현재 전자주민증사업, 전자투표사업, 통합 형사사법체계구축사업, 특정중범죄인 유전자감식 데이터베이스(DB) 구축사업 등과 병원 정보화에 필수인 건강정보보호법안 등 정부의 여러 사업과 법안이 개인정보보호란 공통된 문제에 부딪혀 있다.

많은 비용을 들여 추진한 이들 사업과 법안이 개인정보보호법과 정보보호기본법이란 인프라조차 갖춰지지 않은 상황에서 보호 수준에 대한 일관성을 결여한 채 시도하다가 결국 중단하는 상황이다. 정부가 의욕적으로 추진 중인 전자정부사업과 ‘IT839’사업도 개인정보보호 문제에 부딪혀 더욱 시련을 겪지 않을까 우려된다.

흔히 우리나라를 IT인프라 선진국이라고 한다. 하지만 개인정보보호법안 등 중요한 사회인프라가 결여된 상태에서 유비쿼터스사회의 최선진국이 될 수 있을지 의문이 든다.

전자주민증사업을 예로 들어보자. 현재 사용되는 플라스틱 주민증의 위변조 문제를 해결하고 다양한 기능을 제공하는 전자칩(chip)을 내장한 스마트카드 형태의 전자주민증 도입은 칩에 내장된 개인정보의 유출문제를 안고 있다. 이는 교통카드의 정보유출로 인한 이동경로 노출 등의 문제와는 비교도 안 되는 큰 폭발력을 갖고 있다.

이처럼 대부분의 보안사고는 기술적 요인보다는 관리적, 제도적 실패에 기인한다. 미국은 의료정보보호법(1996년), 금융정보보호법(1997년) 등 분야별 정보보호법을 일찍이 시행하고 있다. 정보화에서는 우리보다 뒤졌다고 평가를 받는 일본도 2003년 개인정보보호법을 통과시키고 작년부터 전면 시행 중이다.

초국적 기업이 많은 우리나라의 기업들이 제조를 넘어 선진국 서비스시장 진출을 통한 진정한 세계 강자가 되려면 정보보호에 대한 인식 변화와 투자증대를 통한 실천이 필수적이다.

정보보호분야의 학자들은 개인정보보호와 프라이버시 문제를 단기적 비용으로 생각하지 않고, 장기적 신뢰구축과 리스크관리 차원에서 접근했을 때 기업의 가치와 지속 가능한 성장력을 높인다고 입을 모은다. 일례로 미국 증권감독위원회(SEC)는 기업의 지속가능 성장지수에 리스크를 최소화하려는 노력을 수치화해 반영하고 있다.

프라이버시 관련 인권단체들은 2003년 ‘NEIS 사건’ 이후 우리 사회의 개인정보보호 이슈 활성화에 기여해 왔다. 그러나 개인정보보호 문제는 개인정보보호법 등 법과 제도의 틀안에서 사회적 합의를 도출해야만 한다. 개인정보보호 관련 인프라 구축이 시급하다는 말이다. 그래야 우리나라가 진정한 지식정보 선진국에 들어설 수 있다.

임종인 고려대 정보경영대학원장

2006-12-01 31면