7최근에 정보통신부는 이동통신서비스제공자의 개인정보보호지침(안)을 발표하고 각계의 의견을 수렴하여 6월부터 이를 적용하겠다고 밝혔다. 그렇지 않아도 이동통신사들의 개인정보유출사건이 대규모로 터지던 때 라 정통부의 발빠른 대응은 눈에 띌만 했다. 그런데 정작 지침안이라고 나온 것을 보니 이동통신업체들이 대리점에 대한 관리, 감독을 잘 하라는 것 밖에 없어 도대체 뭘 개선했다고 하는 것인지 알 수가 없다. 거의 아무런 내용도 없는 지침안을 보면 결국 지금 상황에서 행정부처가 개인정보보호를 위해 민간기업에게 취할 수 있는 조치가 거의 아무것도 없다는 사실만 다시 확인하게 되는 것 같아 씁쓸하다.

지난 2,3년에 걸쳐 개인정보보호법제를 새로이 정비하려는 노력들이 정부와 시민단체, 그리고 학계에서 꾸준히 지속되어 왔다. 그 결실이 2005년 초에 맺어지려나 기대했는데 2005년 4월 현재 점차 혼미상태로 빠져들고 있다. 작년 후반기에 공공기관개인정보보호법의 개정안 3건과 민주노동당의 개인정보보호기본법안이 국회에 제출되었고, 올해 2월에는 열린우리당에서 2건의 개인정보보호기본법안을 국회에 제출하였다. 그 직후 개인정보감독기구의 조직구성을 놓고 국가인권위원회 소속의 특별위원회로 하자는 정부여당안과 독립된 별도의 조직으로 구성해야 한다는 시민단체의 주장이 팽팽히 맞섰다. 그 와중에 지난 4월 11일 국가인권위원회가 개인정보감독기구는 별도의 조직으로 구성되어야 한다는 의견을 공식적으로 의결하였다. 그러자 4월 15일 열린우리당에서 제안된 2건의 기본법안이 모두 철회되었다.

상당수의 공공기관 홈페이지에서 주민등록번호가 노출되어 있다는 사실이 알려져 비판 여론이 거센 가운데, 뒤늦게나마 정부부처들이 움직이기 시작했다. 정보통신부는 4월 15일 열린 경제정책조정회의에서 주민등록번호를 대체할 개인식별 수단을 이르면 올 하반기에 도입하는 안을 확정했다. 정보통신부는 인터넷상의 주민번호 오·남용을 막기 위해 ▷공인인증서 ▷신분확인 이용자번호 ▷가상 주민등록번호 등의 몇 가지 개인 식별수단을 검토하고 있다. 이에 따라서 빠르면 9월경부터 인터넷 사이트에서 개인식별이나 성인인증을 위해서 주민등록번호를 입력하지 않아도 될 것으로 보인다. 행정자치부도 5월 4일에 ‘행정기관 홈페이지 구축, 운영 표준지침’을 발표하고 주민등록번호의 사용 제한을 위한 방안을 제시했다.

지난 3월 11일 은행회관 국제회의장에서 정보통신부와 한국정보보호진흥원 주최로 ‘안전한 u-Korea 구현을 위한 중장기 정보보호 로드맵‘정책토론회가 열렸다.

이번 주민번호 노출사건은 편리함과 효율성이라는 이름으로 추진되어온 전자정부프로젝트에 심각한 결함이 있음을 단적으로 보여주는 것이다. 단지 보안의 문제로 바라봐서는 안된다. 처음부터 개인정보보호의 중요성을 면밀하게 검토하여 법과 정책으로 반영하지 못한 것이 근본적인 이유임을 직시해야 한다.

[성명서] 개인정보보호기본법의 조속한 제정을 촉구한다!

열린우리당 이은영, 정성호 의원이 지난주에 자신들이 발의한 개인정보보호기본법안을 철회했다. 추측하건데 정부·여당의 법안인 이은영 의원안의 경우 개인정보 보호기구를 국가인권위원회에 두는 것에 대해 시민사회단체와 전문가들의 계속적인 비판을 받아왔고, 급기야 국가인권위원회조차 이에 상반되는 입장을 내놓은 것에 부담을 느낀 것으로 보인다. 정성호 의원안 역시 일본 법안을 무리하게 베껴 제출함으로써 국내 현실에 적합하지 않다는 비판을 받아 왔다. 이은영 의원과 정성호 의원이 법안의 문제점을 인식하고 철회한 것은 한편으로 다행스러운 일이다.

그러나 우리는 개인정보보호기본법 제정 논의가 계속적으로 지연되고 있는 것을 우려하지 않을 수 없다. 정부안을 입안했던 정부혁신지방분권위원회의 작업이 이미 지난 해 중반에 마무리되었음에도 불구하고 정부·여당의 법안은 올해 2월에서야 발의되었다. 그리고 벌써 2개월이 지난 현재까지 아무런 논의도 되지 못하였다.

[논평]
독립적인 개인정보보호기구 설치를 지지한 국가인권위원회의 결정을 환영한다!

국가인권위원회는 지난 4월 11일 개최된 제9차 전원위원회 회의에서 ‘국가인권위원회법 개정안에 대한 검토의견’ 중 개인정보보호기구 설치 문제에 대해 의결하면서, ‘개인정보보호기구 별도 설치’로 의견을 내기로 결정했다고 한다. 국가인권위원회의 이러한 결정은 정보인권 보호의 관점에서 내려진 현명한 결정으로, 우리는 이를 적극 환영한다.

사실 개인정보 보호기구의 위상 문제는 정부 부처의 이기주의에 의해 왜곡되지 않았다면 어느 정도 사회적 합의에 다다른 쟁점이었다. 프라이버시 전문가 대다수가 독립적인 개인정보 보호기구의 설립을 지지하였고, 지난 수년 동안 개인정보 보호운동을 전개해 온 시민사회단체 역시 이에 이견이 없었기 때문이다. 개인정보 보호기구를 국가인권기구와 별개로 설치·운영하는 것은 세계 대부분의 국가에서 채택하고 있는 추세이기도 하다. 개인정보보호기본법 정부안을 입안했던 정부혁신지방분권위원회 역시 이러한

수원남부경찰서는 학교와 졸업앨범 제작업체로부터 학생 개인정보를 입수해, 인터넷화상 강의업체 등에 팔아넘긴 혐의(공공기관의 개인정보 보호에 관한 법률 위반)로 이아무개(63)씨 등 브로커 3명과 대전지역 졸업앨범 인쇄업자 황아무개(49)씨를 입건했다.경찰은 이들한테

공무원 사회는 2월에 바쁘다. 인사발령이 나는 시기가 2월인 관계로 인사발령지에 대해 알아봐야 하고, 인사발령이 나면 이삿짐을 꾸리기도 해야 한다. 필자도 올해 충북의 남쪽 끝인 영동에서 북쪽 끝인 제천으로 이동한다. 개인적인 얘기를 하는 이유는 이동을 준비하던 와중에 이전까지 알지 못했던 일을 알게 되었기 때문이다.

공공기관 홈페이지 주민등록번호 노출 2차 실태 조사 대상은 전국의 광역시도 16곳, 시단위의 지방자치단체 77곳, 그리고 서울의 구단위 지방자치단체 25곳으로서 모두 118곳이다. 조사 결과, 1차 조사 때의 34%에 비해서 훨씬 많은 약 70%의 홈페이지에서 주민등록번호가 다양한 경로로 노출되어 있음이 확인되었다.

이지스(웹사이트 가입현황을 알려주는 서비스를 제공하는 회사)는 지난 3개월간 아이디 검색을 통해 추출한 통계 자료를 공개하였다. 이 중 주민등록번호를 도용당했다고 신고한 건수는 약 79,000 건이었는데, 도용 유형은 그래프와 같았다. 이지스는 가입한 기억이 없는 사이트의 다수는 ‘패밀리 사이트’인 경우로 분석했다. 즉, A 사이트에 가입했는데, B 사이트와 A 사이트가 합병되면서 자신도 모르게 B 사이트의 가입자가 되는 경우이다. (출처 : 이지스 http://egis.co.kr)