“개인정보보호법은 법 강화보다 현행 법의 엄정한 집행이 가장 중요합니다.”
최근 한국정보화진흥원이 공식 발족한 개인정보보호포럼의 임종인 대표(고려대 정보보호대학원장)는 “개인정보보호법이 시행된 지 1년이 지났지만 여전히 KT 개인정보보호 유출 사고 및 넥슨 개인정보유출 사고의 검찰 불기소처분 등 법이 제대로 적용되지 않은 것으로 판단돼 유감”이라고 말했다.
임 대표는 “개인정보보호법 시행 1주년의 가장 큰 변화는 우리나라도 개인정보보호 사각지대를 없앨 수 있게 돼 입법 후진국을 탈출했다는 점”이라며 “그러나 넥슨 개인정보유출 사고가 불기소처분된 것은 법 39조 입증책임전환 등 강화된 개인정보보호법을 제대로 적용하지 않은 것으로 해석되는 만큼 이는 법을 제정해두고도 스스로 무력화시킨 꼴”이라고 설명했다.
그는 개인정보보호법 시행 1년간 대두된 여러 문제에 합리적인 해결책을 제시하고 이를 법적으로 보완하는 한편 기술, 정책적 해결 방안을 제안할 계획이다.
임 대표는 “개인정보보호포럼은 정부 지원 하에 산·학·연이 모여 시행 1년간 도출된 문제점 들을 보완해 법의 완성도를 높이는 한편 개인정보보호법 인식을 지속적으로 제고시켜 나갈 것”이라고 다짐했다.
또 그는 “업체의 보안 수준을 신용등급처럼 10단계로 세분화하고 이를 공시하는 보안등급제도가 시행돼야 한다”면서 “협력업체로부터 비롯된 사고의 경우 수백 개 협력업체의 수준을 안다는 것이 현실적으로 불가능한데다 책임을 지우는 것도 어려운 만큼 이 같은 문제를 해결하는 방법은 보안등급제 도입뿐”이라고 강조했다. 나아가 입법 시 논의됐던 집단소송제에 대해 전향적으로 고려하는 한편 사고발생시 일단 업체의 책임을 추정하는 부분을 명확히 해야 한다고 지적했다.
임 대표는 “매출액과 연계한 배상한도를 지정하면 기업의 도산을 막고 피해자의 실질적인 배상도 유도할 수 있기 때문에 지금 KT의 경우처럼 피해자만 있고 책임지는 자는 없어 법이 실효성을 잃는 일도 생기지 않을 것”이라고 말했다.
그는 “올해 초 구글이 개인정보 정책 변경을 일방적으로 통보했을 때 우리 정부는 무력했다”면서 “클라우드 시대에 국제협력과 공조는 더욱 중요하다”고 설명했다. 임 대표는 “외국 서버에 대한 영장집행, 디스커버리 제도 도입, 잊혀질 권리 등 해결해야 할 사안들이 많지만 아직 국내에서의 논의는 초보적인 수준”이라며 “법과 기술을 모두 연구한 입장에서 개인정보보호법과 국가안보, 디지털포렌식 등 전반적인 국내 보안수준 향상을 위해 일조하겠다”고 포부를 밝혔다.
장윤정기자 linda@etnews.com
