[아침을열며] 개인정보보호법 하루빨리 개정해야 한다

이 기사를 공유합니다

입력 : 2014.02.02 18:17
기자명 By. 충청신문

한 신용정보회사의 직원이 카드 부정사용 방지시스템을 개발하는 업무를 담당하면서 카드회사의 전산망에 접근하게 된 것을 계기로 3개 카드회사의 고객정보를 이동식 저장장치에 담아서 빼낸 다음 그 고객정보를 대출모집인이나 광고업자에게 팔아넘긴 사건 때문에 금년초부터 온 나라가 시끄럽다.

신용카드 회사의 내부 직원도 아닌 외부 직원이 신용카드 회사의 중요정보를 이동식 저장장치를 이용하여 손쉽게 빼낼 수 있었다는 사실도 놀라운 일이지만 그러한 사실이 검찰 수사에 의하여 밝혀질 때까지 해당 카드회사들이 고객정보가 누출되었다는 사실을 전혀 모르고 있었다는 사실은 더욱 놀랍다.

2011년에는 모 캐피탈회사가 해커 침입을 받아 175만건의 개인정보가 유출된 것을 비롯하여, 모 증권회사도 해킹 공격을 받아 고객 정보 1만 2000건이 유출되는 사건이 발생하였고, 작년에도 시중은행 2곳의 직원과 전산개발담당 외주 직원이 고객정보 14만건을 대출모집인에게 유출하는 사건이 발생하는 등 금융기관의 고객정보 유출사건이 끊이지 않고 있다.

그런데 이번에 발생한 신용카드 고객정보 유출 사건은 유출된 고객정보의 건수가 1억 400만건으로서 기존에 발생하였던 사건들과는 비교도 할 수 없이 너무나도 엄청난 규모여서 국민들에게 큰 충격을 안겨주었다.

금융감독원의 3개 카드회사에 대한 조사과정에서 이번 사건으로 유출된 고객정보 중에서 사망자와 법인, 중복가입자를 뺀 최소한의 피해자 수가 1500만명으로 추산되었고, 유출된 개인정보도 이름, 휴대전화 번호, 집 주소, 카드번호, 카드 만료일, 결제계좌 등 최대 21개 항목에 달한다는 소식이 전해지자 대다수의 국민들은 큰 불안에 빠져들고 있다.

카드번호와 카드 만료일만으로도 일부 홈쇼핑 거래와 전화를 통한 상거래가 가능하고, 개인 정보를 활용한 보이스피싱, 스미싱이 가능하여 언제, 어떤 형태의 2차 피해가 발생할지 모르는 상황이기 때문이다.

해당 카드회사들은 도의적 책임을 지고 임원들이 줄줄이 사퇴하는 외에 홈페이지를 통하여 고객정보 유출확인을 할 수 있도록 조치하고, 카드의 정지, 재발급 업무를 수행하고 있으나 짧은 시간안에 몰려든 500만건이 넘는 카드 재발급 또는 정지신청 때문에 정신을 차리지 못하고 있다. 해당카드 회사들과는 별개로 정부 차원에서도 이러한 고객정보 유출사건을 근본적으로 막기 위하여 과도한 개인정보 요구 관행 전면 개선, 카드해지 후 개인정보 삭제, 불법유출정보의 마케팅 대출모집 활용 차단, 정보유출 금융사에 대한 징벌적 과징금 제도 도입, 유출관련 당사자에 대한 형사처벌 강화 등의 대책을 발표하였다.

필자는 이번사태와 같은 일이 재발되는 것을 방지하기 위해서는 개인정보보호법이 하루빨리 개정되어야 한다고 생각한다. 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하기 위하여 개인정보보호법이 2011. 9.부터 시행이 되었으나 일부 규정 내용이 막연하고 추상적이어서 실효성이 떨어진다고 보여지기 때문이다.

즉 개인정보보호법은 개인정보 보호의 원칙과 관련하여 제3조 제1항에서 “개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다”라고 규정하고 있으나 “목적에 필요한 최소한의 개인정보”라는 것이 너무나도 막연하다.

따라서 개인정보를 대량으로 수집하는 업체들을 유형화하고, 그 업체들이 수집할 수 있는 정보의 범위를 시행령 등을 통하여 명확하게 제한할 필요가 있다. 그렇게 하여야만 현재와 같이 과도하게 개인정보가 기업에 의하여 수집되는 것을 근본적으로 막을 수 있을 것이다.

또한 정보를 수집하는 기업들이 요청하는 정보제공에 동의를 하지 않으면 실질적으로 해당 거래를 할 수 없기 때문에 부득이 동의를 해 줄 수밖에 없는 현실을 고려하여 동의를 얻어서 정보를 수집할 때에도 해당 거래에 꼭 필요한 정보만을 수집하도록 구체적으로 제한할 필요가 있다.

이와 같이 정보수집을 근본적으로 제한하는 외에 수집된 개인정보를 유출하는 경우의 형벌수준을 현행보다 대폭 강화해야만 앞으로 고의적인 정보유출 사건이 줄어들 것이다. 소 잃고 외양간 고치기라는 말이 있지만 지금이라도 고치지 않으면 언제, 또 이와 같은 정보유출 사건이 발생할 지 알 수 없으므로 하루빨리 고쳐야 한다.