데일리시큐와 머니투데이가 공동주최한 금융보안&개인정보보호페어 FPIS 2013에서 김정렬 방송통신위원회 개인정보보호윤리과장은 ‘개인정보보호 정책 방향’이란 주제로 기조연설을 진행했다.
 
김정렬 과장(사진)은 개인용 스마트 기기 및 모바일 앱 이용 증가로 행태정보 활용 범위가 확대되고 있으며 온라인 개인정보 유통 증가에 따라 대형 개인정보 유출사고가 계속되고 있다고 지적했다.
 
한편 창조경제의 핵심자산으로서 개인정보 활용 범위 및 필요성이 증가하고 창조경제 활성화를 위해서는 안전한 개인정보 이용환경 조성이 필요하다고 강조했다.
 
김 과장은 “개인정보의 경제적 가치를 노린 해킹 등 개인정보 침해사고가 급증하는 가운데 규제도 필요하지만 과도한 개인정보 규제는 창조경제 성장의 걸림돌이 되고 개인정보의 무분별한 활용은 창조경제 성장 기반의 안정성을 저해하는 요인이 된다. 유럽에서도 e-프라이버시 지침 이행으로 온라인 광고효과가 65% 감소했으며 EU 및 미국은 서비스의 투명성 증진 및 개인정보보호를 위해 정보주체 결정권 강화 정책을 마련하는 등 글로벌에서도 개인정보의 규제와 활용의 조화를 찾고 있는 중”이라고 전했다.
 
그는 개인정보보호와 관련 생각해 볼 문제에 대해 지난 5년간 개인정보 유출사고에 대한 정부의 대응이 적절했는가, 개인정보, 보호할 것인가? 이용할 것인가, 개인정보보호 글로벌 이슈에 어떻게 대응할 것인가 등이라고 밝혔다.
 
◇인터넷상 주민번호 사용 제한=인터넷상에서 신규 주민번호 수집, 이용 금지가 지난 2월 18일부터 시행되고 있으며 2014년 8월 18일부터는 기존에 수집한 주민번호까지 모두 파기해야 한다. 방통위는 주민번호 수집이용 제한 실태조사를 현재 실시중이라고 한다.
 
더불어 주민번호 대체수단 보급이 확대되면서 아이핀 보급이 1,025만건으로 계속 증가하고 있으며  인터넷 주민번호 클린센터를 운영하면서 사업자 대상 대체수단 적용 등을 위한 상담 및 기술지원을 하고 있다고 전했다. 이런 활동을 통해 2014년까지 주민번호 없는 클린 인터넷 환경을 조성한다는 계획이다.
 
◇대형화된 개인정보 누출 사고 대응=김 과장은 “기업의 개인정보 대량 누출 등 침해사고 방지를 위해 보호조치 의무 위반 사업자에 대한 처벌 규정 및 조사 체계를 강화할 것”이라고 밝혔다.
 
처벌도 강화된다. 개인정보 누출 시 보호조치 의무위반 사업자에 대해 현행법에는 단순 보호조치 의무를 위반하면 3천만원 이하의 과태료를 부과하고 보호조치와 누출의 인과관계가 입증되어야만 과징금 1억원 이하를 부과하고 있다. 하지만 과태료가 너무 적다는 의견과 행정부가 인과관계를 입증하는데 한계가 있기 때문에 보호조치를 이행하지 않은 상태에서 개인정보 유출사고가 발생할 경우 과징금을 부과하는 것으로 법개정이 이루어질 예정이다.
 
조사체계도 강화된다. 개인정보 누출사고 발생시 신속한 초기 대응 체계 구축을 위해 경찰청, 미래부, 안행부, 금융위 등 유관기관의 원활한 업무협조가 이루어질 전망이며 개인정보 누출기업을 대상으로 장기 집중 관리제도도 도입을 검토중이다. 미국의 경우 구글 개인정보 보호정책 등 20년간 격년으로 정기 보안감사를 실시하고 있다.
 
◇새롭게 대두되는 분야에 대한 조사 및 모니터링=방통위는 일 평균 방문자수 1만명 이상 웹사이트 대상 주민번호 수집여부를 집중적으로 점검하겠다고 한다. 또 기타 웹사이트 및 스마트앱 대상 주민번호 수집여부도 모니터링을 실시할 계획이다.
 
한편 스마트폰 앱 모니터링도 실시하고 있다. 안드로이드, IOS 앱을 중심으로 정보통신망법, 위치정보법 준수 여부 등 동의없는 개인정보 및 위치정보 수집 여부를 점검할 예정이다.
 
또 개인정보 제3자 제공, 취급위탁 관련 개인정보 다량 관리업체를 조사하고 쇼핑몰 판매업체, 택배사 대상 자율점검 실시 및 주요 사업자에 대한 조사도 지속적으로 한다는 방침이다.
 
◇글로벌 협력 및 국제공조 강화=글로벌 협력도 강화할 계획이다. 한중인터넷협력센터를 통해 중국인터넷기업협회 등 관계 기관과 협력해 주민번호 노출 모니터링 및 삭제를 강화한다는 것. 또 APEC 등에 참여해 글로벌 사업자의 개인정보보호 강화를 위한 가이드라인 마련 등 공동대응에 나서고 개인정보보호 글로벌 이슈인 잊혀질 권리 등에 대해 대응해나간다는 방침이다.
 
현재 잊혀질 권리는 인터넷상 이용자 권리 보호 및 선택권 강화를 위해 필요하다는 의견과 무제한 인정은 제3자가 복사, 링크한 경우 기술적 한계를 가지며 타인의 표현의 자유에 대한 침해로 이어질 수 있어 우려가 된다는 의견이 맞서고 있다.
 
◇개인정보보호의 조화로운 규제=김 과장은 “개인정보를 보호하되 빅데이터 등 신규 서비스 활성화를 위해 전문가, 기업의 의견을 수렴해 개인정보 범위의 불확실성을 해소해 나가야 한다”며 또 “위치정보 사업 활성화를 위해 개인정보를 이용하지 않는 위치 정보 사업자에 대한 진입 규제를 완화하고 사업 현장에서 느끼는 법과 기술적용의 불확실성을 해소하기 위해 변호사 등 관련 전문가와 사업자간 현장 Q&A 미팅자리를 자주 가질 계획”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com