[사설]개인정보보호 대책 활용이 중요하다

　행정자치부가 공공기관의 개인정보보호 수준을 높이기 위한 방안의 일환으로 개인정보보호 종합대책을 수립, 내년 본격 시행할 계획이라고 한다. 이를 위해 17일 전경련 회관에서 각계 전문가가 참석한 가운데 개인정보보호 강화를 위한 공청회를 개최, 주요 쟁점에 대해 토론을 벌였다. 행자부는 이번 공청회에서 수렴한 의견을 바탕으로 내년 초 개인정보보호 수준 측정지표 개발, 공공부문 정보보호 총괄지원기관 설립, 개인정보관리책임관(CPO) 제도 신설 등을 주요 내용으로 하는 개인정보보호종합대책을 내놓을 예정이다. 법령 재정비·침해사고대응조직운영·교육프로그램 개발 등도 함께 추진된다고 한다.

　정부가 개인정보보호종합대책을 수립해 개인정보유출을 적극 차단하려는 것은 매우 고무적인 일이다. 정부가 개인정보보호를 위해 혼신의 힘을 다하고 있지만 개인정보의 유출이 근절되지 않고 있으며 갈수록 지능화되고 있는 게 우리의 안타까운 현실이다.

　물론 그동안 개인정보보호에 관한 법률이 제정되고 정부와 공공기관이 앞다퉈 개인정보 보호정책을 내놓기는 했다. 하지만 아직 국민은 개인정보가 소중하게 관리되고 철두철미하게 보호되고 있다는 것을 실감하지 못하고 있다. 최근 유력 대선 후보의 개인정보가 국가 기관이나 공공기관 종사자들에 의해 유출되는 사태에서 볼 수 있듯이 개인정보는 국가기관이나 공공기관 종사자의 자의적인 판단에 따라 언제든지 유출될 가능성이 농후하다. 대선 후보의 개인정보 관리가 이런 정도라면 일반 국민이야 오죽하겠는가. 따라서 앞으로 정부가 내놓는 개인정보보호대책에는 더욱 강력한 개인정보 유출 방지대책과 피해자 권익회복 방안이 포함돼야 할 것이다. 특히 최근 공무원이나 공공기관 종사자들을 통한 개인정보의 유출이 빈번한 것은 결코 좌시할 수 없는 문제다. 내부자를 통한 개인정보 유출을 막지 못한다면 국민의 각종 사생활 정보들이 사적인 공간이나 인터넷 등 대중적인 공간으로 흘러들어갈 수밖에 없다. 이를 막기 위한 제도적 방안이 시급히 마련돼야 할 것이다.

　행자부는 앞으로 공공기관의 개인정보보호 수준을 높이기 위해 개인정보보호 수준 측정지표를 만들 계획이라고 한다. 측정지표가 개발되면 공공기관은 자율적으로 기관의 개인정보보호 수준을 진단하고 판단할 수 있다. 당연히 지금보다는 효과적인 개인정보보호대책이 마련될 수 있을 것이다. 하지만 측정지표를 만든다고 해서 개인정보보호 수준이 자연스럽게 높아질 것이라고 믿는다면 오산이다. 그동안 여러 국가기관에서 다양한 종류의 측정지표를 만들어놓고도 정작 활용하지 않거나 상부 보고용으로만 활용하는 사례가 적지 않았다. 이런 일을 막기 위해선 공공기관의 정보보호 수준을 냉정하고 투명하게 평가할 수 있는 시스템이 구축돼야 할 것이다. 자가진단과 취약점 분석은 물론이고 권고 및 확인과정이 보다 철두철미하게 이뤄지고 피드백도 돼야 한다.

　행자부는 향후 개인정보보호를 위한 각종 정책 및 제도·기술 등을 분석 연구하는 정보보호 관련 총괄지원기관의 설립과 기관별 개인정보관리책임관(CPO) 제도의 신설도 검토 중이라고 한다. 개인정보보호를 위해 필요하다면 총괄지원기관의 설립과 CPO의 신설도 충분히 검토될 수 있다고 본다. 하지만 기존 기관 또는 제도와의 중복 우려는 없는지 신중히 검토해야 할 것이다. 현재의 시스템을 정비하는 선에서 충분히 소화할 수 있는 사안이라면 굳이 새로운 제도 또는 기구를 둘 필요는 없다.