개인 정보 보호가 기본이다
2018년 02월 06일(화) 00:00 가가
지난 1월 행정안전부는 공공 빅데이터 센터 구축을 본격 추진함을 알렸다. 재난 발생이나 범죄 예방 등 현장의 상황을 실시간으로 파악하고 다각적인 분석을 통해 적기에 최적의 대응 방안을 마련하는 것이 중요한데 이것을 빅데이터와 정보 통신 기술을 결합하여 적용이 가능하다는 것이다. 그동안 협력과 연계가 부족해 미흡했던 빅데이터 분석을 활성화하기 위해 공공 빅데이터 센터를 구축하고 민간과 공공의 빅데이터의 허브 역할을 할 예정이다. 실제로 영국, 싱가포르 등 해외에서는 국가적 이슈 관련 사항 분석을 위해 전문 센터를 설치하고 운영 중이다. 한국의 경우 데이터 활용이 특정 분야에 한정되고 실제 활용되는 분야가 미흡해 기구 신설이 절실하다고 한다. 이렇듯 제4차 산업혁명 시대를 맞아 국가, 기업 할 것 없이 빅데이터, 클라우드 등 개인 정보를 활용하는 기술에 관심이 높아졌다. 그에 반해 개인 정보 보호 및 관리 실태에 관한 국민들의 신뢰도는 터무니없이 낮다는 사실을 문제점으로 제기하고 싶다.
개인 정보 유출에 관한 뉴스가 줄어들지 않고 유출된 데이터의 파악된 규모만 하더라도 수천만 개에 다다르는 것을 보면 어쩌면 당연한 결과이기도 하다. 개인 정보 유출 이후 사후 관리 문제도 계속 제기되고 있다. 한 온·오프라인 교육업체는 개인 정보 보호법 위반으로 행정 조치 및 과태료 처분을 받은 지 6개월 만에 개인 정보 보안망이 뚫렸다. 이름만 듣고도 어느 회사인지 알 수 있는 기업에서 수십만 건의 개인 정보를 보호하는 관리 시스템이 허술하다는 것을 알 수 있다. 이러한 개인 정보 유출 사례는 한국뿐만이 아니다. 2015년 미국 국세청인 IRS(Internal Revenue Service)에서 납세자 33만 명의 납세 정보를 이용해 가짜로 세금 환급을 받은 사건이 있었다. 이 사건은 기술적인 해킹이 아닌 취약한 보안으로 인해 이슈가 된 대표적인 사례이다. 보안 질문의 답은 쉽게 얻을 수 있거나 간단히 추정할 수 있는 피해자들의 개인 정보들로, 범죄자들은 서비스 보안 질문에 정확히 답함으로써 침투가 가능했다.
“개인 정보를 보호해야 한다”는 누구나 다 알고 있는 사실이다. ‘개인 정보’라는 단어 뒤에 있는 ‘보호’라는 단어도 제자리인 것처럼 아주 자연스럽다. 하지만 그 말이 무색하게 ‘구글’에 이름만 검색해도 예전 SNS에 올렸던 일반인들의 사진들까지 확인할 수가 있다. 이전까지는 개인 정보를 보호해야 하는 원인과 필요성의 부재, 사회의 발전을 이유로 개인의 정보들을 기업들의 이윤 추구의 목적으로 이용하는 것을 정부가 방관했다고 한다면 개인 정보 침해 문제가 사회 문제로 심각성을 나타내고 있는 지금 개인을 보호해 줄 수 있는 정부의 역할이 절실히 필요하다고 생각한다.
개인 정보를 보호해야 하는 정부 및 기관·기업에서는 개인 정보 보호와 관리 시스템으로 국민들의 신뢰도를 높여야 한다. 많은 양의 데이터를 수집하여 사용자들에게 서비스를 제공한다고 역할이 끝나는 것이 아니다. 그에 상응하는 의무와 책임이 있다. 정부에서는 지금도 끊임없이 발전하고 있는 개인 정보를 활용하는 기술들에 맞추어 개인들을 보호할 수 있는 최소한의 보호 장치를 만들어야 한다. 개인 정보 보호법의 내용(목적 이외의 수집 제한, 정보 주체의 동의 필요 등)처럼 당연하게 이루어져야 하는 기본 원칙들뿐만이 아니라 개인 정보 보호에 관한 지속적인 보안 관련 체계를 설립하여 실제로 유지될 수 있도록 관리·감독의 역할을 수행해야 한다.
특히 정부에서는 사회적·국가적 문제를 해결하기 위해 빅데이터와 같은 기술들을 활용할 것이라면 더욱더 꼼꼼하게 관리하고 있음을 보여주고 국민들에게 확신을 주어야 한다. 추가적으로 개인 정보 유출과 같이 2차 피해 발생 가능성이 있는 범죄에 대한 처벌을 강화해 경각심을 일깨우는 것도 필요하다.
개인의 역할도 중요하다. 개인들은 개인 정보가 노출되는 것이 개인의 신변에 위협이 될 수도 있다는 것을 인지하고 예방해야 한다. 바뀐 핸드폰 번호로 오는 대출 문자, 상담전화, 보이스피싱 전화는 당연하게 오는 것이 아니다. 단골집에 배달 주문을 넣을 때 주소를 말하지 않아도 된다는 것에 마냥 좋아하면 안 된다. 그 정보 하나하나가 개인 정보이고, 나의 삶이 노출되어 있다는 증거이다. 개인 정보 보호는 특정 개인만의 문제가 아니다. 개인적·사회적·국가적 차원에서 접근해야 한다. 가장 기본적인 것이 지켜진 다음에야 편리함이 혜택이 될 수 있음을 잊지 말자.
개인 정보를 보호해야 하는 정부 및 기관·기업에서는 개인 정보 보호와 관리 시스템으로 국민들의 신뢰도를 높여야 한다. 많은 양의 데이터를 수집하여 사용자들에게 서비스를 제공한다고 역할이 끝나는 것이 아니다. 그에 상응하는 의무와 책임이 있다. 정부에서는 지금도 끊임없이 발전하고 있는 개인 정보를 활용하는 기술들에 맞추어 개인들을 보호할 수 있는 최소한의 보호 장치를 만들어야 한다. 개인 정보 보호법의 내용(목적 이외의 수집 제한, 정보 주체의 동의 필요 등)처럼 당연하게 이루어져야 하는 기본 원칙들뿐만이 아니라 개인 정보 보호에 관한 지속적인 보안 관련 체계를 설립하여 실제로 유지될 수 있도록 관리·감독의 역할을 수행해야 한다.
특히 정부에서는 사회적·국가적 문제를 해결하기 위해 빅데이터와 같은 기술들을 활용할 것이라면 더욱더 꼼꼼하게 관리하고 있음을 보여주고 국민들에게 확신을 주어야 한다. 추가적으로 개인 정보 유출과 같이 2차 피해 발생 가능성이 있는 범죄에 대한 처벌을 강화해 경각심을 일깨우는 것도 필요하다.
개인의 역할도 중요하다. 개인들은 개인 정보가 노출되는 것이 개인의 신변에 위협이 될 수도 있다는 것을 인지하고 예방해야 한다. 바뀐 핸드폰 번호로 오는 대출 문자, 상담전화, 보이스피싱 전화는 당연하게 오는 것이 아니다. 단골집에 배달 주문을 넣을 때 주소를 말하지 않아도 된다는 것에 마냥 좋아하면 안 된다. 그 정보 하나하나가 개인 정보이고, 나의 삶이 노출되어 있다는 증거이다. 개인 정보 보호는 특정 개인만의 문제가 아니다. 개인적·사회적·국가적 차원에서 접근해야 한다. 가장 기본적인 것이 지켜진 다음에야 편리함이 혜택이 될 수 있음을 잊지 말자.