[일요시사=경제2팀] 박효선 기자 = 기업들의 개인정보유출 사고가 끊임없이 발생하고 있다. 올 초부터 KB국민, NH농협, 롯데카드사가 1억 건의 고객정보를 유출한 데 이어 KT에서 1200만 건이 털렸다. 지난 4월에는 스킨푸드, 천재교육이 고객정보를 유출한 사실이 적발됐다. 이에 따라 국회는 10여개가 넘는 정보보호 관련 법률 개정안을 쏟아내면서 기업들을 강하게 압박하고 있다. 개인정보를 유출한 기업들은 여론을 의식해 보안강화에 나섰다. 그러나 개인정보 안전지대는 더 이상 보이지 않는다. 김종구 한국개인정보보호협의회(KCPPI) 상근부회장과 만나 논란의 중심에 서있는 개인정보보호법에 대한 견해를 들어봤다.
“개인정보보호법의 궁극적인 목적은 개인의 자유와 권리를 보호하는 것입니다. ‘창(해커)과 방패(보안)’ 둘 사이의 끝없는 싸움에서 늘 방패는 뚫리게 돼있습니다. 방패가 단단해지는 만큼 창도 강력해지니까요. 보안이라는 수단 이전에 개인정보 보호라는 ‘목적’부터 생각해 봅시다.”
최근 김종구 한국개인정보보호협의회 상근부회장은 오는 8월에 개정될 개인정보보호법을 두고 고심하고 있다. 김 부회장은 개인정보보호법 제1조를 들며 개인 권리의 중요성을 강조했다.
다음은 김 부회장과의 일문일답.
-너무 많은 개인정보가 유출됐다. 개인정보보호법은 왜 현실을 따라가지 못하는가?
▲ 현실은 늘 법을 앞선다. 특히 우리나라 IT는 굉장히 빨리 발전했다. 그에 비해 개인정보보호법은 출발이 늦었다. 이 법은 2011년부터 시행됐는데, 만 3년 만에 현실은 저만치 앞서간 것이다. 개인정보보호법은 2005년부터 시행 여부를 두고 씨름을 벌여왔다. 그렇게 6~7년 동안 진통을 겪으며 통과됐다. 사실상 우리 법은 내용만 보면 잘 만들어졌다. 좀 더 빨리 시행됐다면 일본처럼 법과 현실이 함께 갈 수 있었을 것이다.
- 현재 개인정보보호법에는 어떤 문제가 있는가?
▲ 우리 법은 포지티브 입법이다. 모든 것이 규제다. 그러다보니 아이러니하게도 처벌은 약하다. 지켜야 할 것들이 너무 많아서 정부도 기업도 개인도 헷갈리고 있다. 해커에 의해 사고가 나도 기업은 웬만한 규제를 지켰으니 억울하다고 나오는 것이다. 기업은 기업대로 고충이 생기고, 그 피해는 국민들에게 고스란히 전해진다. 온 국민이 피해를 입어도 처벌이 약하니 모든 규제가 소용이 없어지는 셈이다. 실질적이고 효과적인 자율규제시스템 확대가 필요하다.
- 제도 정비가 필요한가?
▲ 첫 단추를 잘못 끼웠으니 이제는 네거티브 입법으로 가야 한다. 규제는 완화하고, 처벌은 엄하게 다스리는 식으로 가야한다. 금지사항을 몇 가지 정해놓고, 이를 어길 경우 강하게 처벌해야 한다. 특히 개인정보를 유출했을 때 책임을 엄격하게 묻고, 기업이 흔들릴 정도의 처벌을 둬야 기업도 제대로 된 자구책을 마련할 것이다. 물론 다시 입법을 한다는 것이 말처럼 쉽지는 않을 것이다. 그러나 법은 현실에 맞게 바뀌어야 한다. 하루아침에 바꾸기는 어렵겠지만 네거티브 방식으로 가야 한다. 이대로 둔다면 개인정보유출은 또다시 재발할 것이다.
- 개인정보를 유출해도 솜방망이 처벌은 여전하다.
▲ 공정거래위원회, 금융위원회 등 국가 기관들은 어떤 기업이 개인정보유출을 적발하면 과태료나 과징금을 부과한다. 우리나라 기관과 기업과의 유착관계는 오래전부터 이어져 왔다. 그래서 대부분 서로서로 적당히 봐주는 분위기가 형성돼 있다. 그러다보니 처벌도 약할 수 밖에 없다. 사법부가 최후의 보루인데, 고객정보를 유출한 기업이 받아들이지 못하고 적극적으로 대응하면 법적 처벌이 어려워진다. 궁극적인 키는 사법부가 갖고 있어도 무력해질 수밖에 없는 것이다. 여태까지 개인정보를 유출한 기업들 중 처벌로인해 회사가 무너질 정도의 타격을 입은 곳은 없었다. 법을 현실에 맞게 고쳐야 하는 이유다.
입법-판결-인식 3박자 맞아야
규제는 완화하되 처벌은 강화해야
-사실상 개인정보 보호에 대한 인식은 좀 애매하다.
▲ 우리나라는 개인보다는 집단문화의 나라다. 우리에게는 개인이라는 게 없었다. 이런 뿌리는 500년 전부터 이어져 내려왔다. 지금까지 역대정권 모두 정부의 입김이 강할 수밖에 없던 이유다. 개인도 개인을 모르는 상태인데 정보에 보호라는 가치까지 더해지니 개인도 정부도 혼란스러운 것이다. 심지어 올해 개인정보가 대량 유출됐는데도 다들 체념하는 분위기다. 이러니 기업들도 정보유출에 대해 죄책감이 없는 것이다. 이렇게 가만히 있어서는 안 된다. 개인이 중요하다는 것을 인식해야 한다.
-개인이 할 수 있는 일이 뭐가 있나?
▲ 내 정보는 내가 지킨다는 생각을 해야 한다. 기업에서 개인정보를 수집할 때 꼼꼼히 살펴보는 것이 좋다. 예컨대 내 정보를 주지 않은 대부업체와 같은 사금융권에서 계속 광고전화가 오면 강력 대응했으면 좋겠다. 대부분 이런 전화는 불법이다. 개인들이 강력 대응해야 기업들도 긴장하고 자구책을 마련하는 분위기가 형성될 것이다. 연초에 터진 카드 사태에 이어 KT, 천재교육 등 개인정보유출 사건이 터지면서 국민들에게도 정부에게도 우리에게도 큰 자극제가 되었다. 인식을 전환할 때다.
- 인식 제고를 위해 한국개인정보보호협의회는 어떤 일을 하는가?
▲ 우리 협의회는 안전행정부 소관으로 정부와 기업의 가교역할을 한다. 국민의 권리를 밑바탕으로 기업의 입장과 정부의 입장을 조율하고, 법 개정에 필요한 것들을 요구한다. 그래서 공부해야 할 것들이 많다. 무조건적인 반대도 맹신도 하지 않는다. 서로 필요한 부분을 조정해 나가고 문제가 있는 것은 고쳐가고 있다. 또한 정보 주체자들의 인식을 강화하기 위해 다양한 교육을 하고 있다. 개인정보보호법의 중요성을 알리고 사업자들이 자구책을 마련하도록 교육한다. 기업, 협회 등 많은 단체들이 우리 협의회에 가입돼 있다. 정보공유를 위한 개인정보보호 행사도 진행하고 있다. 어제도 교육자 대상으로 400명을 모아놓고 세미나를 열었다. 하반기에도 프라이버시 관련 캠페인을 진행할 예정이다.
<dklo216@ilyosisa.co.kr>
[김종구 상근부회장은?]
▲ 한국개인정보보호협의회 상근부회장
▲ 개인정보보호법 분쟁조정위원회 위원
▲ 안전행정부 정책자문위원
▲ (주)중앙일보시사미디어 기획위원
▲ 제6대 국방부 국방홍보원장
▲ 중앙일보, 국민일보, 문화일보 기자
