피싱 기법은 날이 갈수록 정교해지고 있고, 금융기관 이외에 전자상거래 사이트들도 피셔들의 표적이 되가는 만큼 국내 기업들은 ‘피싱’에 대한 경계를 강화하고 있다. 특히 피싱은 개인의 정보를 이용하여 그의 사회적인 네트워크나 주변 환경들을 교묘히 이용하고 있어, 개인의 힘으로 피싱 사건을 밝혀내기에는 한계가 있을 것으로 보여진다.

피싱(Phishing)이란 전자우편을 이용해 개인의 금융정보를 빼가는, 인터넷 신종사기다. 이 말은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 보안이 허술한 서버를 그 1차 목표로 한다.

원칙적으로 정보처리과정에서 견제·균형의 시스템(system of checks and balances)을 도입하고 있다. 정부기관은 업무수행을 위해서 꼭 필요한 경우에 한해서 개인정보를 수집하고 이용할 수 있다. 또한 해당목적에 한해서만 수집된 정보를 이용할 수 있다. 수집된 개인정보를 다른 목적을 위해서 사용한다던가, 다른 기관이 사용하는 것은 법적으로 금지되어 있다.

개인정보보호기본법 당정협의안에 대한 연석회의의 입장

기본법과 독립기구, 허수아비로 전락할까 우려된다

어제 정부여당이 당정협의를 통해 개인정보보호기본법안을 합의했다. 이로써 우리 사회의 시급한 과제 중 하나였던 개인정보보호기본법의 연내 제정 가능성이 높아졌다는 점에서는 환영할 만한 일이다. 그러나, 합의 내용들을 살펴보면, 개인정보 침해를 근절하고자 하는 적극적 의지가 보이지 않는다는 점에서 다소 실망스럽다.

아직 법안의 전문이 발표되지 않아 단정할 수는 없으나, 열린우리당이 발표한 보도자료에서는 국가인권위 산하에 개인정보보호기구를 설치하되 각 정부 부처가 법률에 따라 소관 분야의 개인정보 사무를 처리하도록 한 것으로 되어 있다.

개인정보보호기본법을 제정하고 독립적 개인정보보호기구를 마련하고자 한 취지는 기존 정부부처들이 개인정보 보호 임무를 제대로 수행하지 못해왔다는 반성에서 비롯되었다. 그리고 기존 부처들이 개인정보 보호 임무를 제대로 수행하지 못한 근본 원인은 직접 대량으로

Q. 정보화가 진행되면서 개인의 프라이버시가 침해될 위험성이 높아지고 있다. 우리나라는 프라이버시 침해 문제가 어느정도 심각한가? A. 한마디로 거의 무방비상태다. 정보화는 빠른 속도로 진전되고 있지만, 개인정보에 대한 제어장치가 없다. 개인정보는 개인의 자산이고 인권과 직결되어있다. 개인정보가 아무런 보호장치 없이 방치되어 있다. 개인의 정보에 대한 법안 마련이 무엇보다 시급하다. 개인의 정보가 무분별하게 소유되고 거래되고 있는 상황에서, 더 늦기 전에 해야한다. Q. 개인정보보호기본법을 발의하는 취지, 배경은 무엇인가? A. 일단 우리나라에는 개인정보에 대한 기본법이 존재하지 않는다. 현재, 행자부와 정통부에서 각각 부분적인 법률을 만들고는 있지만 부처별 이해관계가 얽혀 통제불능상태다. 이제 흩어져있던 개인정보 문제를 통합하여야 한다. 법안은 크게 두 가지 점에서 중요하다. 우선 개인정보를 통합관리, 감독하는 개인정보보호위원회의 설립이 그것이다. 또 하나는 정보의 소유자, 정보의 주체는 개인 자신이라는 점이다. 정보의 주체로서 개인의 권리는 보호되어야 한다.

개인정보보호법의 필요성이 본격적으로 논의되기 시작한 것은 2002년 교육행정정보시스템(NEIS) 사태 이후다. NEIS는 국가가 학생들의 개인정보를 동의도 거치지 않은 채 거대한 데이터베이스로 작성, 배포, 활용하는 시스템으로서 정보인권의 문제가 처음으로 전사회적으로 이슈화된 사건이었다. NEIS는 근거 법률도, 규제 법률도, 예방 장치, 사회적 합의틀도 전무한 우리나라의 현실을 적나라하게 보여주었다.

세계일보가 “개인정보의 핵심이지만 본인 모르게 무방비로 인터넷에 떠돌고 남의 주민번호를 이용한 가짜 신분증·휴대전화·카드 등이 난무하고 있는” 인터넷의 주민등록번호 노출 실태를 조사한 기획기사를 10여 차례에 걸쳐 보도했다. 세계일보에 따르면, 취재팀이 인터넷 검색만으로도 확인한 주민등록번호 등 개인정보를 노출한 기관수와 게시된 인원수는 중앙정부기관·지방자치단체 등 공공기관 29개, 민간기관 14개 등 43개 기관 1만 여명에 달했다. 또한 공공기관 홈페이지마다 개인정보보호정책을 게시하고 있지만, 상당수 공공기관이 당사자 동의 없이 개인정보의 핵심인 주민등록번호를 게재할 뿐 아니라 게시기간이 지난 후에도 그대로 방치하고 있다고 보도했다. 공공기관의 개인정보 포함 자료는 내부문건이 아니라 일반인에 공개하는 행정자료가 다수였는데, 법령 위반행위에 대한 처분 대상자 및 내역이나 체납 대상자, 행사 참여자, 지원금 수여자 등의 신상정보를 인터넷에 띄우고 있다는 것이다. 더구나 개인정보보호 차원에서 주민등록번호의 7개 뒷자리를 지우는 게 원칙임에도 그대로 싣고 있다는 점도 지적했다.

지난 2년간 전사회적인 공감대 속에 추진되어오던 개인정보보호기본법의 연내 제정이 불투명해지고 있다. 한 언론보도(아이뉴스24 2004년 2월 2일자, “개인정보보호기본법 사실상 내년으로 연기…올 마지막 국회 상정조차 안돼”)에 따르면, 국회는 정부 입법안이 제출되지 않은 상태에서는 이 법안을 상정조차 하지 않을 예정이라고 한다. 게다가 부처간 이견 조정이 잘 되지 않고 있어, 정부가 정기국회 폐회 전에 법안을 제출할 가능성도 매우 낮다고 한다.