최근 개인정보 유출 사건이 연일 시끄럽다. 지난 3월에는 백화점 등 25개 사이트 회원정보 2000만건이 유출돼 불법 판매된 사건이 발생하더니 얼마 전에는 중국 해커를 이용해 국내 금융 사이트 등을 해킹, 개인정보 1300만건을 유출시킨 사건이 발생했다. 개인정보가 유출되었다는 사실 자체도 문제지만, 유출된 개인정보가 명의도용, 보이스피싱, 불법스팸 등 각종 범죄에 악용될 우려가 크다는데 심각성이 있다. 이에 따라 개인정보 유출에 대한 예방 및 대응을 위해 정부도 많은 노력을 기울이고 있다. 그러나 현재 우리나라의 개인정보보호체계에는 커다란 허점이 존재한다. 그것은 바로 국가 차원에서 모든 분야의 개인정보보호를 일괄할 수 있는 일반법인 개인정보보호법의 부재이다.
개인정보보호법은 공공기관(공공기관개인정보보호법), 정보통신사업자(정보통신망법), 금융기관(신용정보법) 등 분야별 개별법 체계가 가지는 단점을 해소하고 일관된 정책 추진을 위해서 반드시 필요한 법이다. 현재 우리나라가 채택 중인 분야별 개별법 체계는 법을 적용하지 못하는 사각지대를 발생시킨다는 커다란 맹점이 있다. 일례로 지난 2008년에 발생한 대형 정유사의 개인정보 유출사건의 경우, 정유업이라는 분야에 적용할 수 있는 개인정보보호 관련 규정이 없어 검찰의 불기소 처분 결정이 내려졌다. 사상 최대 규모의 개인정보 유출로 인해 많은 피해자들이 고통을 겪었음에도 불구하고 책임을 물을 수 있는 아무런 근거가 없는, 어이없는 상황이 벌어진 것이다.
개별법 체계가 가지는 또 하나의 단점은 개별법 별로 보호원칙, 처리기준 및 추진체계가 상이하고 규제 수준이 달라 법에 대한 국민의 신뢰와 정책 추진의 일관성을 확보하기 어렵다는 점이다. 똑같은 개인정보를 취급하면서도 정보통신사업자, 금융기관, 학교, 공공기관이 준수해야 하는 개인정보보호 규정과 보호수준은 서로 다르다는 것이다.
사실 개인정보보호법은 지난 17대 국회에서부터 추진되었으나 제정에 이르지 못하고 폐기된 전력을 가지고 있다. 당시도 지금처럼 온라인게임의 개인정보 유출 등 굵직한 개인정보 관련 사건들이 사회적 이슈가 되었던 시기였지만 법 추진체계에 대한 각계 입장차와 부처 이견 등으로 법 제정이 무산되었던 것이다. 그러던 것이 이번 18대 국회에 들어 몇몇 국회의원들과 정부의 노력으로 다시금 제정을 추진하게 되었다. 현재 추진 중인 개인정보보호법안에는 개인정보 유출사실 통지, 개인정보 사전 영향평가 등 개인정보보호 수준을 한 차원 발전시킬 수 있는 조항들이 다수 포함되어 있다.
우리나라는 최근 UN 전자정부 평가에서 1위를 차지하였으나 세계경제포럼(WEF)의 네트워크 준비지수(NRI:Network Readiness Index)에서는 지난해 11위에 이어 올해 15위를 차지하며 2년 연속 순위가 하락하고 있다. 현재 정보통신기술 활용도는 세계 최고수준이지만 미래를 위한 정보통신 환경 조성에는 소홀했다는 뜻이다. 더구나 스마트폰, 모바일 등 인터넷 패러다임 전환이 가속화되고 있는 현실에서 앞으로도 계속해서 정보통신 강국으로 살아남으려면 개인정보보호법과 같은 제도적 뒷받침이 필수적이다. 일본이나 유럽에서도 이미 개인정보보호법이 시행되고 있는 만큼 우리나라도 더 이상 이 법의 제정을 늦출 수는 없다. 정부와 국회는 물론 국민적 관심이 어느 때보다 절실한 이유다.
임종인 고려대학교 정보경영공학전문대학원장 jilim@korea.ac.kr
