개인정보 유출시 기업책임 강화해야
황치규기자 delight@inews24.com
2003년 06월 05일
2003년 3월 26일.
이동통신 회사, 쇼핑몰 등 정보통신 업계는 인터넷과 전자상거래 시장의 자율적인 정화를 촉구하는 행동 강령을 선포했다. 대한민국 기업으로서 사회
공익에 대한 책임과 의무를 다하며 건전한 정보문화 생활과 소비자 권익 보호에 나선다는게 강령의 요지였다.
그러나 이를 비웃듯 개인정보 유출 문제는 더욱 불거졌다. 행동강령에 참여한 업체들도 도마 위에 올랐다. 이 때문에 사용자들은 기업이 개인정보 보호에 앞장서 준다고 믿지 않게 됐다.
최근 금융기관과 인터넷 포털에서 일어난 개인정보 유출 사고는 이 문제를 더 이상 기업의 도덕성에만 맡겨서는 안된다는 사실을 보여주었다.
◆캘리포니아 주정부 개인정보 보호 강화
미국 캘리포니아 주정부는 올해부터 의미있는 개인정보 보호 관련법을 적용하기 시작했다. 이 법안은 기업이나 기관이 해킹으로 확보한 개인정보가 유출되면 그 사실을 개인에게 통보하도록 명시하고 있다.
유출로 인한 피해를 최소화하기 위해서다. 개인정보 유출이 사생활 침해는 물론 금융 손실로 이어진다는 것을 감안한 것이기도 하다.
캘리포니아 주정부의 이같은 행보는 개인정보 유출이 사회적인 문제로 확대되고 있는 한국에 시사하는 바가 크다. 개인정보 보호도 중요하지만 유출되고 난 후 어떻게 해야 하는가를 기업에 제시하고 있기 때문이다.
그러나 국내기업이 자발적으로 개인정보 유출 사실을 개인에게 통보할지는
의문. 국내기업들은은대부분 해킹 등으로 고객정보가 유출되면 감추기에만 급급하다. 해킹당한 사실이 발혀질 경우 입게 될 신뢰도 추락 때문이다.
나아가 해킹 기법이 교묘해지면서 상당수 기업들은 해킹을 당했다는 것조차
파악하지 못하고 있다. 피해를 입은 고객이 문제를 제기하고 난 뒤에야 뒷북치는 겪으로 대책 마련에 나서는 경우도 많다.
이같은 상황은 개인정보가 기업들로부터 보호받지 못한다는 것을 의미한다.
자본의 논리로 개인정보를 취급해 왔기 때문에 개인정보 유출이 일으키는 부작용은 평가절하된 것이다.
◆기업들에 더 많은 책임을 부과하라
정보통신부가 3월 제시한 개인정보보호관리 가이드라인에 따르면 개인정보가
훼손된 경우 해당 개인정보를 신속히 복구할 수 있도록 정기적으로 저장하고
안전한 용기 또는 장소에 보관, 유지토록 하고 있다.
또 개인정보 취급 시스템에 대해 정기적으로 취약성 진단을 실시하며 취약점
보완을 위한 절차 및 지침을 운영하게 하고 있다.
개인정보 침해사고 발생시 적절히 대처할 수 있도록 상황 진단·보고, 응급
조치 및 침해사고 복구, 대응팀 및 연락체계 구축 등에 관한 지침을 운영토록 했다.
정통부의 가이드라인을 보면 개인정보 유출 방지에 초점이 맞춰져 있다. 유출이 되지 않도록 기업들이 만반의 준비를 하라는 것.
그러나 인터넷 시대에 있어 해킹으로 인한 개인정보 유출은 피할수 없다는게
보안 전문가들의 지적이다. 방지대책만으로는 개인정보 유출 문제를 근본적으로 해결하기 어려운 것이다.
이 때문에 국내에서도 방지 대책은 물론, 유출사고 발생 이후 기업이 책임정신을 발휘하도록 해야 한다는 주장이 설득력을 얻고 있다. 캘리포니아 주정부와 정보통신부 정책간 가장 큰 차이점도 바로 여기에 있다.
2003-06-04
