‘아이핀’ 부정발급 계기로 주민번호 폐지 등 특단 대책 필요
보건의료 및 육아 관련 임산부와 어린이 개인정보보호 취약
회원의 소속감 제고 및 교류 확대 위해 ‘협의회보’ 발간 계획

[베이비타임즈=허경태 기자] 카드회사들의 개인정보 유출에 이어 홈플러스 등 대형마트와 KT 등 통신사들의 개인정보 유출이 잇따르면서 개인정보보호에 대한 국민들의 관심이 크게 높아졌다.

2008년부터 현재까지 개인정보 유출 건수가 3억3천만 건으로 추정되면서 전 국민의 신상정보가 국내는 물론 해외로까지 유출됐을 것으로 우려되고 있다.

육아나 산모 관련 개인정보는 매우 민감하고 개인의 프라이버시와 직결된 사안임에도 임산부와 어린이들의 개인정보보호 대책은 매우 취약한 것으로 지적되고 있다.

이에 베이비타임즈는 한국개인정보보호협의회 제3대 회장으로 지난 1월 취임한 박성득 회장을 만나 개인정보보호 강화를 위한 대책과 협의회의 비전을 들어봤다.

- 한국개인정보보호협의회는 어떤 곳인가.

2011년 개인정보보법이 시행되기 바로 직전인 2010년 12월 15일에 공익성 비영리민간단체로 출범했다. 원래 2009년 5월부터 한국인터넷진흥원(KISA)이 ‘개인정보보호실천협의회’라는 임의단체로 운영해 오던 것을 독립법인화 하여 확대 발전시킨 것이다.

주요 사업은 개인정보보호 관련 제도 및 정책 개선과 회원단체 및 기업의 개인정보보호수준 향상을 위한 교육, 홍보, 컨설팅 등 개인정보보호를 위한 전반적인 사업과 관련활동을 수행하고 있다.

- 조직 구성은 어떻게 돼 있나.

여느 법인과 같이 회장단과 이사회가 있고, 산하에 사무처가 있다. 주요 회원단체는 한국관광협회중앙회를 포함해 여러 업종의 30여 단체가 참여하여 활동하고 있다.

또한 개인정보보호 분야 국내 최고 전문가 40여명으로 구성된 자문위원회, 그리고 사무처와 연계한 개인정보경영지원센터, 기업개인정보 고충접수센터가 있다. 그리고 정보주체인 국민들의 개인정보보호 인식 제고와 문화 확산을 위해 활동하고 있는 개인정보보호 범국민운동본부의 공동대표와 운영위원회, 사무처 역할도 함께 맡고 있다.

- 한국개인정보보호협의회의 주된 역할은? 

협의회의 역할 가운데 가장 중요한 것은 회원들에 대한 개인정보보호 자율규제 지원과 교육 및 컨설팅이다. 특히 헌법기관을 포함한 공공기관 및 민간 사업자, 각종 단체를 지칭하는 380만 개인정보처리자가 반드시 지켜야 하는 개인정보보호법 및 관계법 준수와 법상 의무적으로 지정해야 하는 개인정보보호 책임자(CPO)들에 대한 교육에 주안을 두고 있다.

또 한 가지 빼놓을 수 없는 역할은 회원들의 의견을 수렴한 대정부 정책건의 활동이다. 관련 정보를 공유하고 개인정보보호 수준을 제고하기 위해 워크숍, 세미나, 포럼 등을 수시로 개최한다. 연말에는 연간 개인정보보호 활동을 결산, 평가해 ‘개인정보보호대상(大賞)’을 시상하고 있다. 대통령 소속 개인정보보호위원장상을 비롯해 행정자치부장관상, 국회 행안위원장상 등이 그것이다.

- 제3대 협의회 회장으로 지난 1월 취임하셨는데 각오는?

지난해부터 개인정보보호 범국민운동본부 공동대표 직을 수행하면서 여전히 사회적으로 큰 문제가 되고 있는 개인정보에 대해 많은 고민을 했다. 실제 앞으로 개인정보에 대한 국민들의 인식이나 의식수준이 높아지면 자연히 정부나 기업은 개인정보보호란 측면에서도 국민들의 요구 수준에 맞춰야만 서비스나 마케팅이 가능할 것이다.

그러나 문제는 소비자 혹은 이용자(정보주체)들이 자신의 개인정보를 너무 가볍게 여기고 있다는 점이다. 너무 쉽게 자신의 개인정보를 내준다. 그리고 제공한 다음부터는 정기적으로 비밀번호를 변경하는 등 관리에는 무관심하다.

물론 개인정보보호위원회에서 파악한 바에 의하면 2008년 1월부터 현재까지 개인정보 유출 사고는 총 82건으로 유출 건수는 약 3억3천만 건이라 하니 우리나라의 개인정보보호 정책은 일단 초기단계에서는 실패하지 않았나 하는 생각을 해본다. 전반적으로 새로 고민해야 한다.

공공서비스나 마케팅 등을 위해 개인정보를 수집․이용하는 공공기관이나 기업은 개인정보처리자로서 의무와 역할을 보다 강화하고 정보주체인 국민들은 자기 개인정보에 대해 자기결정권을 가진 정보주체로서 관리책임을 다해야 한다. 이러한 서로의 역할이 보다 하루 빨리 정착될 수 있도록 범국본과 협의회를 통해 가능한 모든 노력을 다해 나가도록 하겠다.

- 지난해 개인정보 유출사고가 많았는데 협의회 활동의 주요 성과는?

2008년 이후 지금까지 유출된 개인정보가 국민 1인당 6~7회 정도된다. 더군다나 지난해 발생한 카드사 개인정보 유출은 개인의 ‘재무정보’까지 유출돼 2, 3차 피해에 대한 국민들의 불안감이 매우 높다.

이에 지난해는 범정부적으로 발표한 ‘개인정보 정상화 종합대책’의 일환으로 개인정보보호범국민운동본부와 개인정보보호 주도 기관인 개인정보보호위원회 그리고 방송통신위원회와 함께 공공 및 민간의 ‘개인정보 대청소 캠페인’을 전국적으로 시행하여 과도하게 수집하거나 보유기간이 만료된 개인정보를 폐기하는 운동을 전개했다. 이 캠페인은 범국본 차원에서 올해도 지속적으로 추진해 나갈 예정이다.

지난해 8월부터 주민번호 수집․이용이 원칙적으로 금지되었다. 그래서 협의회는 회원단체와 기업들 대상으로 주민번호 사용 금지에 대한 교육과 홍보, 컨설팅을 활발히 수행했다.

- 올해 추진하는 역점 사업은?

올해 사업은 그간의 대외적 활동성과를 기반으로 협의회의 대내적 기반을 강화하고 확대하는 데 역점을 두고자 한다.

아무래도 규제적 성격이 강하고 다양한 업종의 회원들이 개인정보 보호라는 한 가지 목적으로 함께 함에 따라 업종 간 교류와 소통이 부족한 것이 사실이다. 그래서 회원들의 소속감을 높이고 상호 간 교류를 확대하기 위한 사업의 하나로 ‘협의회보’ 발간을 준비 중에 있다.

협의회보 발간은 대내외 커뮤니케이션 증진 및 부족한 재정 확충에 도움이 되리라고 본다. 창립 5년차가 됐으니 이제는 발간할 때가 됐다. 아울러 이런저런 사정으로 아직 협의회에 가입하지 못한 기업과 단체 등에 대한 멤버십 확충 노력도 긴요한 과제라고 생각된다.

- 최근 ‘아이핀’ 부정발급 사건이 있었는데.

지난달 말에 발생한 75만건의 ‘아이핀’ 부정발급 사건을 계기로 특단의 주민번호 관리대책이 시급하다고 본다. ‘아이핀’은 온라인상에서 다양하게 사용되던 주민번호를 일거에 중단시킬 수 없어 주민번호 대신 사용할 수 있도록 발급해주는 ‘주민번호 대체수단’이다. 물론 지난해 주민번호 사용 금지가 오프라인으로 확대되면서 ‘마이핀’ 번호까지 발급하고 있다.

주민번호는 이미 아주 오래전부터 공공을 포함하여 의료, 금융 등 전 사회적으로 관행처럼 사용해 오고 있으나 전 국민의 주민번호가 유출되었다고 공공연히 애기하는 마당에, 이로 인한 혼란과 피해를 방지하기 위해 주민번호 제도 개선 등 특단의 대책이 만들어져야 할 것이다. 범국본도 이 문제의 인식과 함께 근본적인 대책 마련을 정부당국에 지속적으로 촉구하고 있다.

- 보건의료 및 육아관련 분야의 개인정보보호 대책은.

육아나 산모 관련 개인정보는 개인에게 매우 민감하고 예민한 정보들이다. 개인의 프라이버시와 직결된 사안인데다 특히 출산이나 육아는 그 주인공이나 대상이 임산부와 어린이들이어서 개인정보 보호에 있어서도 매우 취약하다.

현재까지는 다행히 개인정보 유출이 통신, 게임, 온라인 쇼핑몰, 카드사 등에서 발생했으나, 지난해 발생한 약학정보원의 개인정보 유출사건의 경우는 약국 처방전에 기재된 개인정보를 포함한 약 처방정보를 수집해 제약 정보수집업체에 금품을 받고 제공한 사건도 있었다.

약 처방정보는 환자의 질병정보를 바로 알 수 있는 정보이다. 개인의 프라이버시 침해 가능성이 상당히 높다. 이런 경우로 봐서는 임산부와 육아 관련 병원이나 기업들의 개인정보의 오남용은 비일비재하리라 여겨진다.

우리 범국본은 지난해 교육분야의 개인정보보호에 대해 집중해 문제점이나 개선책에 대해 조명을 해 보았다. 올해는 기회가 되는대로 의료나 육아 관련 분야의 개인정보보호에 대해 집중해 볼 예정이다. 베이비타임즈에서도 해당 분야의 개인정보보호에 대해 많은 관심과 조명을 당부드린다.

- 독자들의 생활 속 개인정보보호를 위해 조언을 하신다면.

‘정보주체’인 국민 개개인이 생활 속에서 유념하고 숙지해야 할 ‘행동수칙 10계명’을 말씀드리는 게 좋겠다.

제1은 회원 가입을 하거나 개인정보를 제공할 때 개인정보취급 방침 및 약관을 살핀다.

제2는 회원 가입시 비밀번호를 타인이 유추하기 어렵도록 8자리 이상으로 한다.

제3은 꼭 필요하지 않은 개인정보는 입력하지 않는다.

제4는 비밀전호를 주기적으로, 최소 3개월로 변경한다.

제5는 타인이 자신의 명의로 회원 가입시 즉시 차단한다.

제6은 아이디, 비밀번호 등의 관리를 철저히 한다.

제7은 인터넷에 개인정보가 포함되지 않도록 주의한다.

제8은 금융거래시 금융정보 등은 암호화하여 저장하고, PC방 등에서는 사용하지 않는다.

제9는 인터넷에서 수상한 자료를 다운로드 하지 않고 위험한 사이트는 방문하지 않는다.

제10은 개인정보 유출시 사이트 관리자에게 즉시 삭제 요청하고 미처리시 개인정보 침해센터(118)에 신고한다.

결론적으로. 정부가 아무리 애를 쓰고 사업자 등 ‘개인정보처리자’들이 아무리 보호조치를 잘한다고 하더라도 ‘정보주체’들인 국민 개개인이 자신의 개인정보를 스스로 지키려는 마음가짐이 없다면 ‘정보안심 사회’ 구현은 어려울 수밖에 없다.

정부는 법과 제도, 그리고 정책으로 개인정보보호를 위한 기반과 여건을 만들어 줘야 하고, 380만 ‘개인정보처리자’들은 관련 법규를 준수하면서 국민들의 소중한 개인정보를 지켜주기 위해 최선의 노력을 다해야 할 것이다.

허경태 다른기사 보기