요즘 공중파 방송에서 몰래 카메라를 이용한 오락 프로그램이 많아졌다. 필자의 초등학생 조카들은 몰래 카메라 코너를 아무런 부담없이 즐겨본다. 재밌어 하기는 어른들도 마찬가지다.

작년 봄 거액의 폰뱅킹 현금 인출사건이 신문에 떠들썩하게 난 적이 있었다. 자신이 산 물건 값을 다른 사람의 계좌에서 지불하게 하기도 하고, 예금을 제3자의 계좌로 옮겨버리기도 했다. 그런데 이러한 사례들이 여러 은행에서 발생했다. 그런데 예금주로서 돈을 도둑맞은 사람은 그 돈을 은행으로부터 돌려받을 수 있을까?

대한민국 학생들의 제일가는 관심사는 어떻게 하면 공부를 잘 하느냐이다. 물론, 공부를 해야 하는 이유에 대해서도 일치한다. 좋은 대학을 가는 것! 이 관심에는 정도의 차이가 없다.

피싱 기법은 날이 갈수록 정교해지고 있고, 금융기관 이외에 전자상거래 사이트들도 피셔들의 표적이 되가는 만큼 국내 기업들은 ‘피싱’에 대한 경계를 강화하고 있다. 특히 피싱은 개인의 정보를 이용하여 그의 사회적인 네트워크나 주변 환경들을 교묘히 이용하고 있어, 개인의 힘으로 피싱 사건을 밝혀내기에는 한계가 있을 것으로 보여진다.

피싱(Phishing)이란 전자우편을 이용해 개인의 금융정보를 빼가는, 인터넷 신종사기다. 이 말은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 보안이 허술한 서버를 그 1차 목표로 한다.

▲수집 제한의 원칙 – 개인정보를 수집할 때 정보주체의 권리 및 그 행사방법을 알립니까? – 정보주체의 동의가 서면으로 이루어집니까? – 수집되는 개인정보에 사상, 신념, 종교, 과거의 병력, 인종, 아동 정보 등 민감한 내용이 있습니까? – 주민등록번호를 수집합니까? ▲정확성의 원칙 – 개인정보가 정확하고 완전하고 최신의 것임을 보장하기 위해 어떠한 조치가 취해집니까? – 개인정보를 이용하기 전에 오류 여부를 확인합니까? ▲목적 명확화의 원칙 – 개인정보의 수집과 이용 목적이 꼭 필요하고 분명한 용도로 국한되어 있습니까? – 개인정보가 제3자에게 공개될 수 있는 용도로 이용됩니까? – 다른 목적을 위해 운영하는 개인정보 데이터베이스와 연동합니까? ▲이용 제한의 원칙 – 사전에 정보주체로부터 확인받지 않고 이차적인 목적으로 이용하는 정보가 있습니까?

현재 각 병원별로 속속 도입하고 있는 EMR이 각 학교별로 진행되었던 CS(학교종합정보관리시스템)와 유사하다면, 의료정보전산망은 NEIS(교육행정정보시스템)와 유사하다.

EMR, OCR, PACS 등 최근 주요 종합병원들을 중심으로 빠른 속도로 도입되고 있는 의료정보시스템은 의료정보의 보호 문제를 새로운 국면으로 이끌고 있다.

지난해 6월 개원한 분당서울대병원은 차트·필름·종이·전표가 없는 이른바 ‘4Less를 구현한 100% 디지털병원’을 표방하면서 PDA 500여대, 노트북 PC 100여대를 의료진과 병동에 보급한 바 있다.

개인정보로서의 의료정보가 갖는 독특한 특징은, 개인과는 한시도 분리될 수 없으며, 직접적으로 개인 자체를 구성하는 신체와 관련된 정보라는 점이다.

원칙적으로 정보처리과정에서 견제·균형의 시스템(system of checks and balances)을 도입하고 있다. 정부기관은 업무수행을 위해서 꼭 필요한 경우에 한해서 개인정보를 수집하고 이용할 수 있다. 또한 해당목적에 한해서만 수집된 정보를 이용할 수 있다. 수집된 개인정보를 다른 목적을 위해서 사용한다던가, 다른 기관이 사용하는 것은 법적으로 금지되어 있다.