패널들은 정보보호를 강화해야 하지만 일률적 규제는 한계가 있다고 입을 모았다. 오히려 자율 규제로 가야 보안 수준을 높일 수 있다는 주장이다.
구태언 테크앤로 대표변호사는 정책 방향을 ‘미국식 보호주의’와 ‘유럽식 보호주의’로 나눈 뒤 “우리나라는 유럽과 유사하다”고 규정했다. 기업 활동인 보안을 법으로 규정해 규제 위주의 정책을 펼친다는 얘기다.
구 변호사는 “법 규제는 초기에 평균 수준을 끌어올리는 효과가 있지만, 성숙기에 들어서면 오히려 발목을 잡는다”고 지적했다. 보안 기술은 급변하고 기업 환경에 따라 적정한 기술도 다른데, 규제가 획일화를 조장한다는 논리다. 그는 또 “일률적 규제를 지키는 데 드는 비용은 스타트업 기업에 진입장벽이 된다”고 덧붙였다.
법률적 효과도 거론했다. 구 변호사는 “대기업 중 법을 안 지키는 곳은 없지만 운용이 문제”라며 “실정법을 지켰다는 이유로 사고가 발생해도 손해배상청구가 안 되는 상황”이라고 지적했다. 이어 “정부가 큰 틀은 그려주되 구체적 내용과 기술은 민간에 넘겨줘야 더 큰 배상을 요구할 수 있다”고 말했다.
이규정 한국정보화진흥원 개인정보보호단장은 제도 개선 방향을 세 가지로 나눠 제시했다. △기업뿐 아니라 정부와 정보주체의 책임성 강화 △정보처리과정의 투명성 확보 △정보관리의 전문성 제고가 골자다. 특히 “정보 통제의 유일한 수단이 사전 동의”라며 “적어도 내 정보가 어떻게 흐르는지, 어떻게 취급되는지 알아야 한다”고 지적했다. 자율 규제에 대해선 “전문성을 강화해 효과적인 협력이 이뤄질 수 있도록 해야 한다”고 제안했다.
이 단장은 또 “2011년부터 지금까지 유출된 개인정보가 4억건이다. 국민 1인당 4번 이상이 유출된 셈”이라며 “규제 패러다임을 바꿔야 할 때”라고 주장했다. 정부가 직접 나서 지도하는 규제 위주 정책이 한계를 드러낸 만큼 자율 규제로 방향을 틀어야 한다는 얘기다.
불법 유통되는 정보에 대한 실태조사 및 감시에 신기술을 도입하자는 제안도 나왔다. 노병규 한국인터넷진흥원 정보보호본부장은 “현재 단순 필터 수준으로 감지하고 있는 상황”이라며 “각광받고 있는 빅데이터 기술을 활용하는 방안도 검토해야 한다”고 말했다. 그는 또 “빅데이터를 통한 정보의 활용 역시 중요하기 때문에 조화를 추구해야 한다”고 덧붙였다.
금융위원회가 대책으로 발표한 신고포상금제에 대해서는 긍정적 반응을 보였다. 노 본부장은 “텔레마케터가 활용하는 모든 정보에 출처를 붙이면, 불법 정보를 함부로 활용하지 못할 것”이라고 주장했다.
관리체계가 제대로 작동하지 않는다는 지적도 나왔다. 노 본부장은 ISMS 인증을 받았는데도 사고가 난 KT 사례를 언급하며 “인증을 주는 것이 중요한 게 아니고, 내부에서 제대로 유지하는 것이 중요하다”고 말했다. 그는 “은행 한 군데 가입하면 35곳에 정보가 공유된다”며 “개인정보 처리의 전 과정, 수립-공유-파기 각 부분에서 지켜져야 할 법적 원칙을 재확인할 때”라고 강조했다.
권석철 큐브피아 대표는 “기술은 이미 많이 나왔다”며 “국가가 너무 많은 규제를 가해 공공기관이나 금융기관이 자율적으로 새로운 기술을 받아들이기 어렵다는 게 문제”라고 지적했다. 기술 자체보다 활용이 중요한 만큼 그에 맞게 환경을 조성해야 한다는 얘기다. 권 대표는 “결국 모든 컴퓨터는 분석된다”며 “방어자의 시각에서 공격자의 시각으로 패러다임 전환이 필요하다”고 주장했다.
김준형 경희대 교수는 “정보화로 이익을 본 집단은 은행이나 기관”이라며 “이 과정에서 개인의 정보가 유출돼 불이익이 생겼다면 기관이 책임지도록 해야 한다”고 말했다.
김인순기자 insoon@etnews.com
