머니투데이

[머니투데이 성연광기자][국회 계류 법안들 자동 폐기될 듯...허술한 관리감독도 '도마']

회사원 이모씨(30)는 최근 대형 개인정보 유출사고가 잇따라 터져나오면서 불안한 마음에 인터넷 명의도용 사이트에 확인해보니 몇해 전부터 자신의 명의로 특정 손수제작물(UCC) 사이트에 가입된 것을 발견했다.

자신의 명의가 도용당한 것으로 확신한 이씨는 해당 사이트에 들어가보고 더욱 깜짝 놀랐다. 자신의 명의로 된 아이디가 불량회원으로 낙인찍혀 사용이 정지돼 있었던 것.

더욱 황당한 것은 그 다음이었다. "혹시 내 이름으로 누군가에 못된 짓(?)을 한 것은 아닐까" 우려된 이씨는 해당 사이트에 명의도용을 신고한 뒤 "왜 불량회원으로 사용정지됐는지 이유를 알려달라"고 요구했지만, 단번에 거절 당했다. "명의도용된 게 확실하다면 서비스 이용자의 정보보호를 위해 해당 정보를 알려줄 수 없다"는 답변이다. 적반하장식 답변이었다.

그러나 정보통신망법에 따르면, 개인정보 보호의 주체가 서비스 이용자이지, 명의자 본인이 아니다. 사실 정보통신망법 자체가 개인정보보호만을 위한 법안도 아니기 때문이다.

이씨는 "'돈벌이' 용도로 명의를 제대로 확인도 안한 채 서비스에 가입된 것도 억울한데, 명의 도용자가 내 명의로 어떤 불명예를 당했는지 조차 알 수 없다는 게 이해가 되지 않는다"고 하소연했다.

본인의 의지와는 무관한 인터넷 명의도용이 인터넷 공간에서 무차별적으로 자행되고 있지만, 정작 이름과 주민등록번호를 도용당한 유출 피해자(실명의자)들의 권리는 무시당하고 있는 것이다.

◇ 낮잠만 자고 있는 '개인정보보호법'

옥션, LG텔레콤, 하나로텔레콤 등 잇단 대형 개인정보 유출사고로 전국민이 언제든 명의 도용 피해자가 될 수 있는 위기 상황인데도, 오히려 명의도용 피해자만 곤혹을 치루고 있는 것이 현재 국내 개인정보보호 법제의 현 주소다.

현재 공공기관의 경우, '공공기관의 개인정보보호에 관한 법률'이 시행되고 있지만, 민간 부문의 개인정보 보호를 위한 법률은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 등에서 일부 시행되고 있는 게 고작이다.

이마저 각 영역별 소관부처별로 분산돼 있는데다, 체계적이지 못해 전분야를 총괄하는 개인정보보호 기본법이 제정돼야 한다는 지적이 줄기차게 제기돼왔다.

사실 국회 논의가 없었던 것도 아니다. 지난 2004년 당시 노회찬, 이은영, 이혜훈 의원 등이 각각 다른 '개인정보보호법'을 발의했지만, 다른 현안들에 떠밀려 상임위를 통과하지 못했다.

그러다 지난 2006년 11월 미래사회연구포럼이 이들 법안을 하나로 묶는 통합안까지 내놨지만, 심사 우선순위에 떠밀렸다. 벌써 5년째 국회에서 낮잠만 자고 있는 셈이다.

하지만 이제까지 논의됐던 개인정보보호법은 자동 폐기될 가능성이 매우 높다. 내달 말이면 17대 국회 임기가 끝나는데, 현재로선 그 안에 이들 법안이 처리되기는 현실적으로 불가능하다는 게 중론이다.

개인정보보호에 대한 총괄기능을 담당한 행정안전부가 최근 민간공공부문을 함께 포괄하는 개인정보보호법안을 준비해 오는 9월 열릴 차기 국회에 제출하겠다고 밝힌 것도 이 때문.

그러나 오는 9월 차기 18대 국회에서 행안부의 개인정보보호법안이 통과되더라도 이 법안에 기초해 각 영역별 부처별로 개인정보보호 관련 특별법 혹은 개정안이 만들어져야 하기 때문에 전체적인 개인정보보호법 체계가 갖춰지기까지는 상당한 시일이 소요될 전망이다.

◇ 소잃고 외양간 고치기식 처방으론 안돼

문제는 개인정보보호법 제정은 고사하고 당장 시급한 개인정보보호 현안을 다뤄야하는 기존 법안의 개정작업도 늦춰질 공산이 크다는 것.

인터넷업체들의 개인정보 보안 관리책임을 대폭 강화하는 내용을 골자로 지난해 정보통신부(現 방송통신위원회)가 국회에 제출한 정보통신망법 개정안이 아직까지 국회 상임위에 계류 중이다.

그러나 이 법안마저 17대 국회 과기정위 소속 의원들의 낙선 여파 등으로 임기내 통과될 수 있을 지는 미지수다.

방통위는 24일 이번 개인정보 유출파동과 관련해 관계기관 회의를 갖고 '인터넷상 개인정보 침해방지대책'을 내놨다.

하지만 포털과 통신사업자 등 개인정보 보유 사업자들이 주민번호와 계좌번호 등 금융정보를 암호화해 보관하는 것을 의무화하는 것을 제외하곤 대부분 지난 12월에 이미 국회에 제출한 법안내용을 반복한 중탕이다. 아이핀(i-PIN)을 도입한다거나 개인정보 유출사고시 대표자 형사처벌 등이 그것이다.

이미 최소 1000만명 이상의 주민번호와 개인정보가 빠져나간 상황에서 '소잃고 외양간 고치기식' 대책이라는 비난을 피하긴 어려워 보인다.

이보다 더욱 시급한 것은 법 실행 의지다. 수많은 대형 인터넷 사이트들이 회원가입시 수집된 정보를 무단으로 제3자에게 넘기는 행위는 엄연한 실정법 위반인데도 이에 대한 관계 부처의 관리는 극히 소홀해왔다는 시민단체의 지적을 받기도 했다.

고려대 임종인 교수는 "이번 사태를 빌미로 개인정보보호 기본법이 다시 추진된다는 것 자체가 불행 중 다행"이라며 "법제 정비를 통해 임시방편적인 것보다는 보다 종합적이면서 실효성 있는 근본대책이 마련돼야할 것"이라고 지적했다.

아울러 그는 기업들이 보안투자에 적극 나설 수 있는 환경을 조성하는 동시에 관련 기술과 인력양성, 교육 등 현재 취약한 부문 보안 인프라 확대 등에도 정부가 적극적으로 나서야할 것이라고 강조했다.[관련기사]☞

옥션 해킹피해자, 2차피해 방지요령은?

모바일로 보는 머니투데이 "5200 누르고 NATE/magicⓝ/ez-i"

성연광기자 saint@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>