2024-03-28 23:15 (목)
[인터뷰] 정하경 개인정보보호위원회 위원장
상태바
[인터뷰] 정하경 개인정보보호위원회 위원장
  • 길민권
  • 승인 2015.03.11 07:10
이 기사를 공유합니다

“개인정보보호 수준 향상과 당면한 현안 해결 위해 위원회가 적극적으로 나설 것”
“고객 개인정보를 수집해 불법 매매한 한 대형유통사에 대해 소비자 단체 등에서 불매 운동 등을 전개하고 있다. 이처럼 개인정보에 대한 국민들의 인식이 높아짐에 따라 개인정보 유출 사고는 고객의 신뢰와 기업의 신용도를 실추시키는 등 엄청난 타격을 초래하고 있다. 개인정보보호는 이제 더 이상 비용이 아니라 기업의 생존과 발전을 위한 투자로 인식되어야 한다. 정부도 인센티브와 엄정한 처벌 등 당근과 채찍 제도를 강화해 나갈 필요가 있다.”
 
데일리시큐는 대통령 소속 행정위원회인 ‘개인정보보호위원회’의 수장으로 2년 가까이 위원회를 이끌고 있는 정하경 위원장(사진)을 만났다. 개인정보보호와 위원회 운영에 대한 정 위원장의 진심 어린 애착과 고민들을 들을 수 있는 시간이었다.
 
현재 국회에 계류 중인 개인정보보호법 개정안이 통과되면 실질적으로 개인정보보호 컨트롤타워로서 위원회의 위상과 역할은 더욱 커질 것으로 기대된다.
 
다음은 정하경 위원장과의 인터뷰 내용이다.
 
◇개인정보보호위원회의 주요 업무는
개인정보보호위원회는 2011년 9월 30일 개인정보보호법의 시행과 함께 출범한 대통령 소속의 행정위원회다. 합의제 행정기관으로서 개인정보보호위원회가 심의 의결하는 주요한 업무를 소개하면, 3년 주기의 개인정보보호 기본계획과 연차별 시행계획, 개인정보보호 관련 정책과 제도의 개선에 관한 사항, 공공기관 간의 의견 조정과 법령 유권해석, 공공기관의 개인정보 침해에 대한 시정 권고, 그리고 국회에 대한 연차보고 등이 있다.
 
◇현재 개인정보보호위원회 위원 구성은 어떻게 이루어지고 있나
개인정보보호위원회는 위원장을 포함해 총 15명의 위원으로 구성된다. 이 중 위원장과 차관급 상임위원을 포함한 5인의 위원은 대통령이 직접 지명하고 대법원장과 국회에서 각각 5인의 위원을 지명 또는 선출하도록 하고 있다. 모든 위원은 최종적으로 대통령이 임명 또는 위촉한다. 위원장과 위원들의 임기는 3년이며 1차에 한해 연임할 수 있다.
 
◇지난 2013년 5월, 2대 위원장으로 취임 이후 1년 9개월 여간 업무 소감이 있다면
위원장 취임하던 때가 엊그제 같은데 벌써 2년이 다되었다. 행정안전부의 정보화전략실장과 개인정보보호위원회의 상임위원을 거쳐 위원장이 되었지만 여전히 개인정보보호 문제는 참 광범위하고 어렵다는 생각이 든다.
 
국민들의 소중한 기본권인 ‘개인정보 자기결정권’을 보호하고 정보화 사회의 핵심 이슈를 다룬다는 보람과 자긍심을 가지고 일 해 왔지만 많이 부족했다고 느낀다. 신설기관의 출범에 따른 조직과 예산, 직원 충원 및 위원회 운영절차 등 기초적인 토대 마련부터 관여 해 온 사람으로서 제 임기 내에 개인적인 가시적 성과에 연연하기 보다는 나라의 개인정보보호 수준 향상과 위원회 발전을 위한 기반을 조성하는데 주력하고자 한다.
 
◇개인정보보호위원회 지난해 주요 성과들은 어떤 것들이 있었나
2014년 개인정보보호위원회에서 다룬 안건은 총 113건이었는데 이것은 전년도의 66건에 비해 크게 증가한 것으로서 위원회 운영이 활성화되고 있음을 보여 주고 있다. 이 중 심의 의결 안건은 39건이 있었는데 여기에는 금융지주회사 내의 개인정보 공유 제도에 대한 개선 권고와 스마트폰 앱의 개인정보 처리와 빅데이터 개인정보 보호 가이드라인에 대한 개선 등이 포함 되어 있다.
 
2014년 하반기에 개인정보보호위원회는 방송통신위원회 및 한국인터넷진흥원 등과 함께 개인정보 대청소 캠페인을 전개했다. 이 캠페인은 카드사의 대규모 개인정보 유출 사고를 계기로 우리 사회에 산재되어 있는 개인정보를 일제히 점검하고 불필요한 개인정보를 대대적으로 삭제 또는 폐기하는 정리 작업이었다. 대청소의 대상은 첫째 법령 근거 없이 처리되는 주민등록번호, 둘째, 보존기간이 지났거나 더 이상 필요하지 않음에도 불구하고 방치되어 있는 개인정보, 셋째 필요 이상으로 수집된 과잉 정보 그리고 넷째, 해킹 등에 의해 탈취된 불법 유통 정보다. 이 캠페인에는 공공기관과 민간기관 총 3천686개 기관이 참여했으며 주민등록번호 클린센터를 통해 20여만 건의 불법 유통 주민번호를 삭제하는 등 현재까지 파악된 바로는 캠페인 기간 동안 5억 건 이상의 불필요한 개인정보가 정리되었다. 
 
작년에는 국제협력 분야에서 개인정보보호위원회에 매우 의미있는 한 해였다. 위원회가 주관해 처음으로 국제회의를 유치했다. 2014년 6월 17일부터 19일까지 아시아 태평양 프라이버시 기구(APPA)회의를 유치해 미국, 캐나다, 호주 등 10개국 16개 기관에서 30여명의 개인정보보호 기관장 및 관계 전문가 등이 참석한 가운데 ‘잊혀질 권리’ 문제와 빅데이터와 사물인터넷 시대의 개인정보 이슈 등 국제적 현안을 논의했다. 행사 후 참여자들로부터 회의 운영과 관련해 호평을 받아 우리나라와 위원회의 위상을 제고한 바 있다.
 
◇올해 개인정보보호위원회가 할 일이 참 많을 것 같다. 국민들의 기대도 크다. 특히 개인정보보호위원회의 역할이 더욱 커질 것으로 보이는데 올해 위원회 주요 추진계획이 있다면 어떤 것들이 있나
올해는 위원회 초대 위원들의 임기가 끝나고 새롭게 위촉된 위원들과 함께 개인정보보호위원회 제2기가 시작되는 해다. 제1기 위원회가 신설 조직의 정착과 체제 정비 등 기초를 다지는 역할을 했다면 제2기에는 보다 적극적인 기능과 역할을 담당해야 한다고 생각한다. 따라서 개인정보보호 계획 수립과 연차보고서 작성 등과 같은 법정 기능 외에 올해는 우리사회의 개인정보 보호 수준 향상과 당면한 현안 해결을 위해 위원회가 적극적으로 나서고자 한다.
 
이를 위해 먼저 개인정보 보호에 대한 인식 제고를 위해 홍보를 강화하고 민간의 자율규제를 활성화할 계획이다. 그리고 우리 나라의 독특한 고유식별 정보인 주민등록번호 문제를 해결하기 위해 주민등록번호의 처리 근거가 되고 있는 법령을 대대적으로 정비해 나갈 계획이다. 또한 CCTV와 빅데이터 및 사물인터넷 등과 관련해 쟁점이 되고 있는 개인정보보호 대책도 강구해   나갈 것이다. 그리고 개인정보보호에 있어서 우리나라의 국제적 위상 강화를 위해 가장 규모가 크고 영향력이 있는 국제기구인 국제 개인정보 보호 감독기구 총회(ICDPPC) 회의 유치를 적극 추진할 계획이다.
 
한편 위원회가 명실상부한 컨트롤 타워로서 더 큰 역할을 담당하기 위해서는 위원회의 기능에 대한 제도적 뒷받침이 필요하다. 이와 관련해 현재 국회에 계류 중인 개인정보보호법 개정안이 조속히 처리되기를 바란다.
 
◇개인정보보호위원회가 부처간 컨트롤타워 역할을 해야 하는데 여러 가지 어려움이 있어 보인다.어떤 어려움들이 있는지, 그리고 향후 컨트롤타워 역할 강화를 위해 어떤 준비들을 하고 있나
개인정보보호법에 따르면 개인정보보호위원회는 주로 계획, 정책, 제도 그리고 법령 유권해석 등을 담당하는 정책 중심의 기관으로서 구체적인 집행 기능을 거의 가지고 있지 않다. 개인정보보호법 제64조 제4항의 규정에 따라 위원회는 시정 조치 권고권을 가지고 있으나 그 대상이 공공기관으로 한정되어 있고, 법을 위반한 경우 사후적으로만 행사할 수 있어 예방적 조치를 할 수 없으며 권고에 대한 기속력도 미흡한 실정이다.
 
개인정보보호위원회가 컨트롤타워 역할을 제대로 수행하기 위해서는 조사, 조정 그리고 조치권의 보강이 필요하다고 생각한다. 즉 개인정보보호를 위해 필요시 위원회가 현장과 자료를 조사할 수 있어야 하며, 분쟁에 대한 조정을 담당해야 하고 위반행위의 시정 또는 침해 예방을 위해 필요한 조치를 취할 수 있어야 할 것이다.
 
현재 국회에 계류되어 있는 개인정보보호법 개정안에는 이러한 내용들이 일부 반영되어 있다. 아무쪼록 위원회가 명실상부한 컨트롤타워 역할을 수행할 수 있도록 입법적 조치가 이루어지기를 바란다.
 
◇빅데이터, 클라우드, IoT 등 개인정보보호를 위한 다양한 IT이슈들이 계속 등장하고 있다. 올해 개인정보보호법과 제도, 어떤 변화들이 있나
클라우드, 빅데이터 그리고 사물인터넷 등 ICT 기술 발전을 통한 초연결사회(Hyper-connected Society)의 도래는 경제와 산업 차원에서 새로운 기회를 창출하고 인류에게는 더 나은 편의를 제공하게 될 것이다.
 
하지만 인터넷이라는 개방된 환경을 배경으로 대규모의 정보를 엄청나게 빠른 속도로 처리하는 과정에서 개인정보의 유출과 오남용 소지는 더욱 커지게 된다. 첨단 정보화 발전 속에서 개인정보의 활용과 보호라는 딜레마가 발생되는 것이다.
 
현행 개인정보보호법은 17대 국회와 18대 국회를 거쳐 7년여 간의 논의 끝에 탄생한 제도다. 이 법 제정이 논의되던 10여 년 전의 ICT 기술 수준은 지금의 그 것과 큰 차이가 있으며 결과적으로  현행 법에는 최근의 정보화 환경이 제대로 반영되어 있지 못하다. 방송통신위원회가 마련한 ‘빅데이터 가이드라인’은 그러한 제도적 공백을 보완하고자 하는 과도기적 시도라고 생각한다. 물론 이러한 국민의 권리 및 의무와 관련된 사항은 가이드라인의 형식 보다는 법으로 제도화되어야 할 것이다.
 
정보화 기술의 발전 속에서 개인정보의 활용과 보호가 양립하기 위해서는 활용의 요건은 기술 변화에 맞추어 탄력적으로 조정하되 보안은 더욱 강화하는 방향으로 제도 변화가 되어야 하지 않을까 생각한다.
 
◇법과 제도가 강화되고 있음에도 불구하고 지속적으로 대형 개인정보 유출사고는 계속되고 있다. 위원장께서 생각하시는 대응책은 어떤 것들이 있나
드러난 주요 개인정보 사고를 중심으로 개인정보보호위원회에서 파악한 바에 의하면 2008년 1월부터 현재까지 개인정보 유출 사고는 총 82건으로 유출 건수는 약 3억3천만 건이다. 그 내용을 분석해 보니 대다수의 개인정보 유출사고는 해킹이나 내부직원·외부용역업체 직원의 고의적인 유출(65건, 80%)에 의해 이루어지고 있었다.  
 
해킹에 의한 개인정보 유출은 공격과 방어 기술의 수준에 따라 예방 가능성이 달라지겠지만 문제는 필요한 수준의 해킹 방어마저도 하지 않는다는데 있다. 그리고 내부 직원 등에 의한 유출은 관리만 잘 해도 막을 수 있는 사고다.
 
대응책은 합당한 투자와 관리 책임 강화에 있다고 본다. 최근 고객의 개인정보를 수집해 불법 매매한 한 대형유통회사에 대해 소비자 단체 등에서 불매 운동 등을 전개하고 있다. 이처럼 개인정보에 대한 국민들의 인식이 높아짐에 따라 개인정보 유출 사고는 고객의 신뢰와 기업의 신용도를 실추시키는 등 엄청난 타격을 초래하게 될 것이다. 개인정보보호는 이제 더 이상 비용이 아니라 기업의 생존과 발전을 위한 투자로 인식되어야 한다. 정부도 인센티브와 엄정한 처벌 등 당근과 채찍 제도를 강화해 나갈 필요가 있다. 
 
◇정부와 기업에 개인정보보호를 위해 당부할 말씀이 있다면
우리나라의 개인정보보호법은 국회에서 오랜 논의 끝에 유럽의 선진 사례 등을 참고해 제정되었기 때문에 여느 선진국 못지않은 높은 수준으로 평가받고 있다. 선진 법제도를 갖추고 있음에도 불구하고 유출사고가 빈번한 것은 인식과 태도의 문제라고 생각한다. 즉, 자신의 소중한 개인정보를 함부로 제공하고 관리하는 국민들의 낮은 보호의식과 개인정보보호를 불필요한 규제나 가급적 줄여야 하는 비용으로 여기는 기업의 태도, 그리고 공공 목적으로 수집된 개인정보를 효율성이라는 명분으로 쉽게 목적 외 용도로 활용하는 공공기관의 관행 등이 그 것이다.
 
정부는 국민들이 자신의 정보를 소중하게 취급하고 관리할 수 있도록 지속적으로 교육·홍보할 필요가 있다. 기업은 개인정보보호가 첨단 정보화 시대의 생존 요건이며 경쟁력임을 인식하고 고객의 개인정보를 안전하게 보호하기 위해 합당한 투자를 아끼지 말아야 할 것이다. 또 정부는 개인정보의 처리에 있어서 모범 역할을 통해 개인정보가 안전한 사회를 구현하는데 앞장서야 할 뿐만 아니라 첨단 정보화 사회의 블루오션 영역인 개인정보보호 산업 육성을 위해 전문인력을 양성하고 투자를 촉진 할 수 있는 정책을 강화할 필요가 있다고 생각한다.
 
정보화 기술과 산업이 계속 발전하기 위해서는 그 부작용으로 대두되는 개인정보보호 문제가 해결되어야 한다. 개인정보보호는 정보화 사회의 지속가능성을 담보하는 필수 요건이다. 따라서 개인정보의 활용과 보호라는 두 가치는 함께 추구되어야 한다. 개인정보보호위원회는 ICT 기술을 토대로 한 경제와 산업발전 여정에 제동을 거는 브레이크 역할을 하기 보다는 더 안전하게 더 빨리 갈 수 있도록 유도하는 든든한 가드레일 역할을 담당해야 한다고 생각한다. 개인정보보호위원회 발전을 위해 많은 지원과 성원을 부탁드린다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★