`법`보다 `의식`이 더 중요

　지난 2월 발생한 옥션 해킹 사건을 시작으로 대규모 개인정보 유출 사고가 이어지면서 개인정보 보호에 대한 관심이 어느 때보다 높아지고 있다.

　특히 휴대폰·인터넷은 물론이고 모든 하드웨어 기기가 정보 매개체가 되는 유비쿼터스 시대로 접어들면서 개인정보 보호 중요성은 더욱 커지고 있다. 하지만 안타깝게도 아직 우리나라의 개인정보 보호 수준은 민·관 모두 미약한 편이다. 실제로 한국정보보호진흥원 같은 보안 관련 기관 조사에 따르면 우리나라의 개인정보 도용 및 유출 관련 사고가 해마다 줄기는커녕 늘고 있다. 지난 3월에는 개인정보를 취급하는 인터넷사이트의 90% 이상이 해킹에 무방비로 노출돼 있다는 조사 결과가 발표되기도 했다. 왜 이 같은 일이 일어날까. 무엇보다 정부를 비롯해 기업·개인 등 정보를 사용하는 주체들의 보안 의식이 낮기 때문이다. 그러다 보니 보안 예산도 선진국에 비해 정부·기업 모두 턱없이 부족하다. “미국의 웬만한 기업은 보안 예산이 전체의 10% 이상을 차지하는데 국내 기업은 1∼2% 선이면 많은 편”이라는 것이 보안업계의 지적이다.

　정부의 보안 예산도 3%가 채 안 돼 선진국에 비해 너무 적다. 그나마 정부가 선진국 수준으로 보안 예산을 점차 확대할 방침을 밝히고 있어 다행스럽다. 개인정보 보호가 부실한 데에는 미흡한 법체계도 한몫하고 있다. 즉 개인정보 보호에 관한 법률이 분산돼 민간 기업은 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’, 공공기관은 ‘공공기관의 개인정보보호에 관한 법률’의 영향을 받고 있다. 여기에 신용정보 이용 및 보호에 관한 법률(신용정보법)과 의료법 같은 개별법도 개인정보 보호를 다루고 있다. 이 같은 난립을 없애기 위해 국회를 중심으로 지난해 통합된 개인정보보호법과 이를 관리 감독할 기구를 만들려고 했지만 시민단체와 국회, 정부 의견이 엇갈리면서 결국 유야무야되고 말았다.

　이런 참에 행정안전부가 지난 27일 공청회에서 더욱 강화된 개인정보보호법을 선보인 것은 주목할 만하다. 연내 입법을 목표로 하고 있는 이 법은 공공과 민간을 포괄해 개인정보를 보호해야 할 대상기관으로 공공기관과 통신사, 대규모 회원관리 업체뿐 아니라 국회와 법원, 소규모 회원관리 업체까지 포함하고 있어 그동안 지적돼온 정보보호 사각지대를 해소하는 데 도움이 될 것이다. 최근 열린 OECD 장관회의에서 언급됐듯 국가 차원에서 개인정보 보호 정책을 마련해 개인정보 수집 범위와 제한을 명확히 하는 것이 중요하다.

　그러나 아무리 잘 만들어진 제도와 법도 완벽한 정보보호를 보장할 수는 없다. 결국 개인정보 보호를 포함해 보안은 개개인이 먼저 경각심을 갖고 피해를 막기 위해 최우선적 노력을 기울일 때 제대로 된 효과를 거둘 수 있다.