더욱 안전하게 보호되어야 할 개인정보

기사승인 2020.07.28  14:26:28

공유
default_news_ad1

- 류원호의 정보보안 이야기

[여성소비자신문]‘데이터 3법’(개인정보보호법·정보통신망법·신용정보법)이 지난 1월 국회에서 가결된 이후 오는 8월부터 시행으로 기존의 행정안전부, 방송통신위원회, 금융위원회가 분산되어 관장했던 개인정보 업무가 장관급으로 격상된 ‘개인정보보호위원회'(이하 개보위)가 출범되며 통합적으로 관장하게 되며, 2011년 출범한 개보위는 개인정보 보호를 위한 국가 최고의 기관으로 법령을 심의하고 조정하는 독립적인 기구가 된 것이다.
 
개보위는 향후 국민 개인정보를 통제 및 보호를 위한 국가 전반에 대한 개인정보 보호정책을 수립하며 위법 행위를 감시하는 한편 권리 구제와 법령 해석 등에 관한 심의와 의결 활동을 중심으로 연구하며 개인정보 보호에 대한 국제협력 활동도 하게 된다.

개보위 기능 확대는 유럽연합(EU)의 영향도 일부 있다고 본다. EU는 개인정보보호에 관한 법령인 GDPR(General Data Protection Regulation)은 2018년 5월 25일부로 시행하며 EU국민의 개인정보에 대한 권리를 강화하고 기업과 공공기관의 선제적 정보 보호 시스템 운영의 의무를 강조하기 위한 목적으로 제정되었다.

GDPR은 EU회원국 국민의 개인정보를 타 국가로 이전하는 행위를 금지하는 것으로 위반 시 전 세계 매출액의 최대 4% 또는 2000만 유로 중 높은 금액의 과징금이 부과되는데 개인정보 보호 수준이 EU와 동일하다는 판단을 받는 경우 자유로운 이전이 허용된다.

우리나라는 아직도 EU의 적정성 평가를 통과하지 못하는 지적이 있었으나 개보위 정상출범 이후에는 통과할 가능성이 높다. 유럽 사업장에서 국내로 정보를 들여오다 과징금 폭탄을 맞을까 우려하던 국내 기업들에게도 청신호가 보인다.

 우리나라 개인정보보호법의 ‘개인정보’란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)로 이런 개인정보들은 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소이며 기업의 입장에서도 수익 창출을 위한 자산적  가치로서 높게 평가되고 보호되어야 할 가치가 있는 것으로 악의적 목적으로 이용하거나 유출할 경우 개인의 안전과 재산에 큰 피해를 줄 수 있는 것이다.

매일 수신되는 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련된 것이다.

개인정보는 빅데이터, 클라우드, 사물인터넷 등 핵심 기술의 빠른 발달로 급격히 변화되는 시대에 더욱 강조되어야 할 사안으로 최근 업계의 추세는 인공지능이나 클라우드에 사용자들의 데이터를 기반으로 성장하기 때문에 개인정보를 포함한 정보보안이 기업이 최고로 중요하게 판단하는 것은 당연하고 개인정보가 유출되는 사고가 발생한다면 고객들로부터 신뢰를 얻지 못할 뿐 아니라 소송에 휘말리고 기업의 존폐까지 야기될 수 있는 사안이 될 수 있다.

개인정보는 헌법 제17조(사생활의 비밀과 자유 보호), 제10조(행복추구권)에 근거하여 헌법상으로도 ‘개인정보자기통제권’이 기본권으로 보장되고 있고, 개인정보 보호 원칙은 개인정보 처리와 관련하여 국제적으로 통용되고 있는 OECD(경제협력개발기구) 프라이버시 8원칙과 EU개인정보보호지침 등 국제적 표준을 반영하고 있으며 기타 법률에서 다루고 있는 개인정보는 다음의 4개의 법률로 규정하고 있다.

개인정보 보호법

‘개인정보’란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. -제2조-

정보통신망 이용촉진 및 정보보호 등에 관한 법률

개인정보라 함은 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. -제2조 제6호-

공공기관의 개인정보 보호에 관한 법률

개인정보라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다. -제2조 제2호-

위치정보의 보호 및 이용 등에 관한 법률

‘위치정보’라 함은 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신 기본법 제2조 제2호 및 제3호의 규정에 따른 전기통신설비 및 전기통신 회선설비를 이용하여 수집된 것을 말한다. 제2조-

이와 같이 법으로 엄격하게 보호되어야 할 개인의 고유정보가 인터넷을 통해 제3자 손에 들어가는 과정을 보면, 정보주체가 온라인 사이트 상 회원 가입을 하거나 금융 거래 신규가입을 하는 과정에서 업체는 수많은 개인의 정보를 수집하고 관리하게 되며, 개인은 스스로 동의를 함으로써 업체에 개인정보를 제공한다.

업체는 제3자에게 정보주체의 동의하에 수집한 개인정보를 제공하게 된다면 정보주체의 새로운 동의를 얻어야 한다. 하지만 동의를 받아 수집한 정보라도 또 다른 제3자에게 넘겨주기 위해서는 정보주체의 새로운 동의를 생략한 채 무단으로 개인정보를 넘겨주는 것이 문제이다.

당사자에게 동의를 구하지 않는 상태에서 타인의 개인적인 데이터 수집하는 행동을 하거나 변론하여 개인정보를 무단으로 제 3자에게 제공하는 행위는 개인정보보호법 위반행위로 5년 이하의 징역형이나 5000만원 이하의 벌금형으로 처벌받게 될 수도 있으며, 불공정한 방법으로 데이터를 취득하거나 결정에 관한 동의를 얻은 경우에도 형벌을 받을 수 있으며, 정보를 제공 받은 자 모두를 처벌된다.

업체에서는 유출에 따른 피해를 본 피해자들이 집단으로 소송을 제기하는 경우 개인정보보호법에 대한 처벌뿐 아니라 손해에 대한 보상까지 부담해야 한다.

이렇듯 불법적으로 개인정보가 대량으로 유출되어 이를 이용한 범죄가 시작되어 당사자 개개인과 기업에게 피해가 근절되지 않고 있어 앞으로도 지속적으로 개인정보 보호의 중요성은 더욱 강조될 수밖에 없으므로 자신이 동의한 개인정보가 어떻게 이용되는지, 어떠한 목적으로 수집되는지에 대하여 항상 살펴봐야 한다. 4차 산업혁명 시대로 급속도로 발전하게 되면서 개인정보 보호의 중요성은 아무리 강조해도 지나치지 않다.

인터넷 등을 통해 회원가입 할 때 업체가 제공하는 정보수집동의서의 모든 조항을 일일이 읽어보며 확인하기는 현실적으로 쉽지 않겠지만 기본적인 것만으로도 잘 확인하여 사전예방 해야 할 것이다. 평소에 개인정보 관리, 처리, 보관기간, 제3자에게 제공한다는 등의 문자나 이메일을 받았다면 이를 무시하지 하지 말고, 어떠한 내용인지 살펴보며 파악하고 원하지 않는다면 정보주체의 고유의 권리로서 정보처리에 관하여 부동의 해야 마땅하다.

 가장 중요한 것은 개인의 보안의식이다. 계정은 주기적으로 비밀번호를 대문자나 특수문자를 섞어서 변경하고 있는지, 출처가 불분명한 자료를 열람하거나 다운로드 하지 않는지, 주민등록증이나 여권을 찍은 사진 등을 PC나 휴대전화에 저장하고 있는지, 개인정보가 기록된 용지를 그대로 버리거나 방치하지 않는지 등 개인이 스스로 지켜야 할 것들을 철저하게 지켜야 한다. 개인정보를 파일 형태로 대량으로 보관하고 있는 공공기관이나 사업체의 경우는 법으로도 통제하고 개인정보보호 실무 책임자도 임명되어 나름 관리하고 있어도 유출되는 경우가 있다. 하지만 본인 스스로 소홀하여 발생한 유출에 대해서는 본인이 책임을 고스란히 져야 하는 것을 알아야 한다.

출처 개인정보위원회
출처 개인정보위원회


 
 

류원호 국민대학교 법무대학원 겸임교수 rwh1127@hanmail.net

<저작권자 © 여성소비자신문 무단전재 및 재배포금지>
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
#top