생각의 편린들

알맹이 쏙 빠진 개인정보 보호 대책

새 날 2014. 8. 1. 09:28
반응형

모두가 예측했던 대로 지난 1월 카드사로부터 촉발된 개인정보 유출 사태는 빙산의 일각이었다.  이후로도 통신사를 비롯한 수많은 기업을 통해 우리의 개인정보는 수차례에 걸쳐 유출됐으며, 이렇게 털린 정보는 음습한 곳에서 하나의 상품으로 둔갑한 채 현재도 유통되고 있다.  생각만 해도 끔찍한 일이 아닐 수 없다. 

 

최근 5년간 20개의 금융회사를 통해 개인정보 1억1000여건이 유출됐단다.  하지만 일반 기업까지 그 범주를 넓힌다면 규모는 우리의 상상 그 이상일 테다.  지금 이 시각에도 어디에선가 우리의 개인정보는 소리 소문 없이 거래되고 있거나 범죄 행위에 악용되고 있을지도 모를 일이다.

 

ⓒ연합뉴스

 

정부가 31일 세종청사에서 열린 국가정책조정회의에서 개인정보보호 정상화 대책을 확정 발표했다.  지난 1월 카드 3사 개인정보 유출 대란이 이번 대책의 촉매 역할을 한 셈이다.  그렇다면 어떤 내용을 담고 있는지 개략적인 내용을 한 번 살펴봐야 할 듯싶다.  이날 확정 발표된 대책의 주요 골자는 유출범죄 처벌 배상 강화와 주민등록번호 변경 허용으로 압축된다.

 

그중 가장 눈에 띠는 대목은 역시나 주민번호 변경 추진이 아닐까 싶다.  주민번호 유출로 피해가 발생했거나 피해 우려가 클 경우 주민번호 변경을 허용하기로 했단다.  이제껏 주민번호의 오류 정정 등은 가능했어도 변경이 허용된 건 초유의 일이다.

 

아울러 고의 중과실로 개인정보를 유출한 기관은 '징벌적 손해배상제도'에 따라 피해액의 3배까지 배상금을 물게 된다.  피해자가 피해액을 구체적으로 입증하지 못하더라도 법원에서 300만원 이내에서 손쉽게 배상을 받을 수 있도록 한 '법정 손해배상제도'도 시행된다.

 

ⓒ서울경제

 

그밖에 부정한 방법으로 손에 넣은 개인정보를 영리 목적으로 유통시키다 적발되면 10년 이하 징역 또는 1억원 이하의 벌금을 부과할 수 있게 처벌을 강화하거나 개인정보 유출 사고가 발생한 경우 피해자의 불편과 부담을 최소화하도록 유출기관에 의무를 부과하는 규정이 새로 마련된다.  개인정보보호위원회의 조정기능도 강화된다.  아울러 내용이 겹쳐 그동안 혼란을 초래했던 정보통신망법과 신용정보법 등 법률의 적용 대상을 명확히 하고 관련 행정체계를 정비할 계획이란다.

 

그런데 정부의 이번 발표는 그동안 숱하게 내놓았던 대책으로부터 크게 변한 게 없어 실효성에 의문을 갖게 할 뿐 아니라 소비자보다는 기업에 아낌없는 배려가 이뤄진 것으로 보여 진정 국민들의 입장에서 정책을 입안한 건지 되묻지 않을 수가 없는 상황이다.  카드 3사의 고객 개인정보 유출사고는 애초 해당 금융사들의 잘못이 원죄이긴 하나 금융당국의 관리 감독 부실도 한 몫 단단히 거들고 있었음은 주지의 사실이다.  감사원 역시 사고 발생의 주요 원인으로 이를 지목한 바 있다.

 

하지만 정부와 금융당국은 여전히 반성하는 기색이 없다.  지난 1월 막연하게 불안해 하지 말라며 남탓만을 했던 당시와 변한 게 없다는 얘기다.  혹자는 주민번호를 변경할 수 있도록 한 부분이 획기적이라고 한다.  정말 그럴까?  주민번호가 유출돼 피해가 발생했거나 우려될 경우 이를 변경할 수 있게 한다는데, 이미 모든 국민의 주민번호는 수회에 걸쳐 유출된 채 어둠의 경로를 통해 지금도 악용되고 있을 텐데?  그렇다면 벌써부터 피해가 발생한 셈이니 전 국민의 주민번호를 한꺼번에 변경해야 하는 상황?  이것도 대책이라고 내놓은 건가? 



아울러 정보 유출에 대한 기업의 책임을 강화하고 소비자에 대한 실질적 피해보상안을 마련한다는 취지에서 '징벌적 손해배상 제도'를 도입한다고 했지만, 이 역시 당사자들이 실질적 손해배상을 받을 길은 여전히 멀어 보여 실효성에 의문을 갖게 만든다.  법정 손해배상제도를 마련한다고?  이제껏 정보유출 피해에 대한 손해배상 재판에서 개인이 승소한 건은 단 한 차례도 없다는데? 

 

하지만 가장 큰 문제는 손해배상을 받기 위해 피해 사실을 입증해야 하는 주체가 여전히 소비자 본인이라는 부분이다.  정부가 소비자의 피해구제에 진정한 의지가 있다면 입증 책임을 소비자에게 전가시키지 않도록 제도를 개선했어야 함이 옳다.

 

카드 정보유출사고 당시 소비자들은 카드 재발급과 이와 연계된 자동이체 등의 서비스를 변경하는 데 있어 상당한 시간이 소요되는 등 큰 불편을 겪어야만 했다.  그런데 문제는 그보다 정보유출로 인한 피해를 개인 스스로 입증해야만 손해를 배상받을 수 있었다는 점에서 해당 부분이 전혀 개선되지 않은 건 무엇보다 치명적이라 할 수 있겠다.

 

관리 감독을 총괄해야 할 정부와 금융당국의 부실한 대처에 대한 책임 언급은 쏙 빠져 있으니, 정부는 이제껏의 개인정보 유출 사태에 대한 반성 따위 없었노라고 자인하고 있는 셈이다.  개인정보 보호 대책의 핵심은 더 이상의 추가 개인정보 유출 사태를 막는 일이 돼야 한다.  이를 위해선 개인정보를 취급하는 기업들이 손해배상에 대한 부담을 느껴 보다 신중하게 다루도록 해야 할 텐데, 이러한 방향으로의 대책이 애초 논의돼다 기업에게 너무 부담스러울 수 있다는 우려 때문에 유야무야됐다는 대목은 국민의 한 사람으로서 뼈 아프게 와 닿는다. 

 

국민들은 여전히 정부와 금융당국을 신뢰하지 못하고 있다.  그러나 정부는 이러한 사실을 간과하고 있는 게 틀림없다.  때문에 결국 이번 대책 역시 국민들의 입장이 아닌, 그저 정부의 편의에 맞춘 알맹이가 쏙 빠진 엉성한 대책에 불과할 뿐이다.


반응형