개인정보 보호 국가 시스템 부재
이재훈 기자
수정 2008-04-24 00:00
입력 2008-04-24 00:00
잇따라 터진 개인정보 유출사고 탓에 회사 컴퓨터 앞에만 앉으면 가입만 해두고 자주 사용하지 않는 사이트를 찾아 탈퇴하는 데 정신이 팔리기 때문이다. 옷을 자주 구입하던 옥션은 해킹 사고 직후 탈퇴했다.
5년 동안 써온 하나로텔레콤도 23일 개인정보 유출 수사발표를 듣고 해지키로 마음먹었다.
“개인정보를 적지 않으면 가입시켜주지 않는다기에 적었는데, 상업 사이트에서 주민번호까지 일일이 기입하게 해놓고 이렇게 부실하게 관리하고 이용하기까지 했다니 속에서 열불이 나요.”
이에따라 방송통신위원회는 국회에 계류 중인 정보통신망법 개정안 통과에 주력할 계획이다. 개정안은 인터넷 개인정보 유출과 보안관리를 소홀히 할 경우 2년 이하의 징역이나 1000만원 이하의 벌금, 위반행위와 관련한 매출액 1% 이하의 과징금을 부과하는 등 처벌을 강화하는 내용으로 돼 있다.
행정안전부는 민간기업과 공공기관을 각각 ‘정보통신망 이용촉진 및 정보보호법´과 ‘공공기관의 개인정보보호법’으로 나눠서 규제하고 있는 개인정보보호 관련 법안을 ‘개인정보보호법안’으로 일원화해 오는 9월 정기국회에 제출할 계획이다.
하지만 전문가들은 사후 제재를 위한 법 개정보다 사전 방지책을 먼저 강구해야 한다고 지적한다. 이들은 상업사이트가 주민번호 등의 개인정보를 별다른 제재 없이 수집할 수 있도록 방치한 점이 유출사고를 불렀다는 점에 주목하고 있다. 국내 대부분의 사이트에 회원 가입하려면 주민번호와 집주소, 휴대전화 번호 등은 필수 가입사항이다.
상업사이트에선 마음만 먹으면 주민번호로 개인의 병력과 재산, 보험가입상태 등의 정보를 쉽게 파악할 수 있다. 때문에 독일은 주민번호제를 폐지했고, 미국에선 상업사이트에서 사회보장번호를 기입하게 하면 범죄에 해당한다.
주민번호가 남아 있는 스웨덴과 영국에서도 공공기관에서 문서를 검색해보지 않으면 개인의 주민번호를 쉽게 찾아낼 수 없도록 꽁꽁 숨겨두고 있다.
때문에 주민번호 등 개인정보를 통합관리하면서 상업사이트에 신원확인을 대행해주는 제3의 공공기관이 있어야 한다는 지적이 제기된다.
순천향대 정보보호학과 임강빈 교수는 “상업사이트가 개인정보를 장기간 보관하게 해둔 것이 문제의 근본 원인”이라면서 “개인정보를 관리하는 공공기관을 두고 상업사이트에서 가입자에 대한 인증과 적합성 확인을 요구할 때만 개인정보를 열람할 수 있도록 대안기관을 만들어야 한다.”고 강조했다.
KAIST 테크노경영대학원 문송천 교수는 “한국 사회에서의 주민번호는 개인의 어떤 정보라도 다 파악할 수 있게 하는 ‘매직 키’이자 평생 안 바뀌는 ‘군번’”이라면서 “디지털 시대는 주민번호를 사용한 획일적 국민 관리가 필요없기 때문에 장기적으로 폐지하는 게 낫다.”고 말했다.
김효섭 이재훈기자 nomad@seoul.co.kr
2008-04-24 1면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
