오경수 롯데정보통신 대표이사 (oks6012@lotte.net)
추석 휴무에 달콤하게 빠져있는 동안 트위터가 일본의 한 해커에 의해 해킹을 당했다는 뉴스로 떠들썩했다.
이 공격으로 전 세계 최소 10만명이 피해를 입었으며 미국 백악관 대변인과 영국 전 총리 부인도 포함된 것으로 알려졌다.
트위터 취약점을 알리기 위한 단순한 공격이었지만, 응용한다면 개인정보의 취득이나 파괴 등 얼마든지 악의적인 공격이 가능하다.
더불어 공격 영역이 스마트폰 열기와 함께 부상하기 시작한 소셜네트워크 서비스까지 확대됐고, 모든 사람이 대상이 될 수 있다는 점이 가히 충격적이다.
이런 사이버 공격에 따른 개인정보보호 문제는 비단 어제 오늘의 문제가 아니다. 한국인터넷진흥원에 따르면 지난 한해 동안 국내에서 발생한 개인정보 침해사고는 3만5167건이며 침해사고에 따른 사회적 비용이 지난 3년간 10조원이 넘었다.
더욱 놀라운 것은 2009년 침해사고의 67%인 2만3000건이 현행법으로는 처리할 수 없는 법의 사각지대에 존재하고 있다는 사실이다. 예방하는 것도 중요하지만, 사고가 발생했을 때 국민을 구제하고 보호할 수 있는 법적 장치가 절실히 필요한 이유다.
올해 `UN 전자정부 평가`에서 우리나라는 1위를 차지했다. 하지만 세계경제포럼(WEF)의 `네트워크 준비지수(NRI)`에서는 2008년도 11위에 이어 2009년 15위를 차지하며 2년 연속 순위가 하락했다.
정보통신기술(ICT) 인프라 및 활용도는 세계 최고수준이지만 효율적 측면에서는 부족함이 많다는 뜻이다. 특히 평가항목 중에 `입법기구의 효율성`이 65위에 머물고 있다는 것이 눈에 띈다.
스마트폰, 모바일 등 인터넷 패러다임 전환이 가속화되고 있는 현실에서 정보통신 강국의 지위를 유지하려면 개인정보보호법과 같은 제도적 뒷받침은 필수적이다.
현재 우리나라의 개인정보보호 관련 법률은 `공공기관의 개인정보보호에 관한 법률`과 `정보통신이용촉진 및 정보보호 등에 관한 법률` 두가지가 존재하며, 교육법 · 의료법 · 금융정보보호법 · 세법 등 38개 개별법에서 개인정보보호를 다루고 있다. 하지만 법령마다 개인정보보호 추진체계, 처리기준이 달라 개인정보보호에 대한 일관된 정책 추진이 어렵고, 개인정보 유출사고가 발생하였을 때 어느 법에 따라 어느 기관에 신고해야 할지 혼란만 가중시킬 뿐이다.
`개인정보보호법`은 지난 17대 국회에서 논의를 시작했지만 처리하지 못했고, 18대 국회 역시 4월과 6월 임시국회에서 `개인정보보호추진체계`에 대한 이견과 천안함 사태 등 여러 가지 정치적 쟁점에 묻혀 결국 9월 정기국회로 넘어왔다.
이제는 더 이상 미룰 수 없으며, 그 어떠한 이유에서도 미루어져서는 안 될 일이다.
개인정보의 유출은 개인의 사적 정보가 타인에게 알려져 발생하는 프라이버시 침해 문제뿐만 아니라 정보도용, 스팸, 보이스피싱, 금융피해 등 사이버 범죄에 직접 또는 간접적으로 이용되어 발생하는 2차 피해가 훨씬 심각하다.
이미 많은 국민이 피해를 입었고, 앞으로도 피해를 당할 위험에 빠져 있는데 그냥 보고만 있을 것인가? 국회는 국민을 위해 존재하는 것임을 명심하고 이번만큼은 앞장서서 개인정보위협으로부터 국민을 보호해야 한다.
