기업의 개인정보 요구 적정선은
기업의 개인정보 요구 적정선은
  • 박정규(교양기초교육원) 교수
  • 승인 2014.04.08 19:05
  • 호수 1364
  • 댓글 0
이 기사를 공유합니다

 최근 국민은행을 비롯한 시중 몇 개 은행에서 고객의 개인 정보가 대량으로 유출된 사건은 그 규모 면에서 많은 사람들에게 충격을 안겨주었다. 그런데 그 여파가 채 가라앉기도 전에 이번에는, KT 홈페이지 해킹으로 인한 982만 명의 개인정보 유출 사건과 이동통신사 판매점을 통한 420만 건의 개인정보가 유출 사건이 잇달아 터지면서 그 파장이 쉽게 가라앉을 것 같지는 않아 보인다.

 
 왜 개인 정보의 유출이 문제가 되는 것일까? 그것은, 그 정보란 것이 말이 좋아 정보이지, 실상을 들여다보면 다른 사람들이 알아서는 안 될 비밀에 해당되는 각종 내용, 즉 이름, 주민등록번호, 전화번호, 주소, 계좌번호 등이 포함되어 있기 때문이다. 따라서 유출된 정도의 내용만 알고 있더라도, 일 대 일 대면 상황이 아닐 경우는 말할 것도 없고 금융 거래까지도 마치 당사자인 것처럼 행세하는 것은 식은 죽 먹기가 아닐 수 없다. 피싱, 파밍, 스미싱, 메모리 해킹 등의 각종 수법들이 난무하고 있는 이때, 언제 신종 수법의 사기가 등장할지는 아무도 모를 일이다.

 사정이 이쯤 되면, 금융기관을 포함한 각종 기업에서 과연 어느 정도까지 개인의 정보를 수집하는 것이 적정선일지의 문제가 제기되는 것은 지극히 당연하다. 그러나 사실 필자는 이 방면의 전문가가 아니기 때문에, 기술적인 면의 대책을 제시할 수 있는 게 전혀 없다.

 그렇지만 보기에 따라서는, 굳이 전문가적 지식까지 동원할 이유가 없어 보이는데, 이는 지금까지 문제가 계속되어 온 주된 이유가, 정부에서 너무 이래라저래라 간섭을 해 온 것이 크게 작용한 것으로 여겨지기 때문이다. 지금까지 문제가 수없이 터졌어도 과연 제대로 된 대책이 나온 적이 있었던가? 계속되는 핑계는 “완벽한 대책이란 있을 수 없지만 좀 더 관리감독을 강화하겠다”는 것이다. 물론 아주 틀린 말은 아니다.
 

 그러나 지금까지 문제가 터질 때마다 각 기업들은 정부의 방침을 최대한 준수했다고 핑계를 대고는 시종일관 버티기로 일관해 온 것을 보면, 정부가 가이드라인을 제시한 것이 오히려 문제를 더 키우고 있는 것으로도 여겨진다. 즉 지금까지는 결과적으로 정부가 각 기업들에게 면죄부를 주고 있는 꼴이라고 볼 수도 있다는 것이다.

 따라서 이런 모순을 해결하기 위해서는, 정보의 수집 범위에 대한 모든 권한을 각 기업에게 부여하는 대신 만일 그들이 정보 보호의 책임을 조금이라도 소홀히 하여 문제를 유발한다면, 해당 기업에게 ‘무한 책임’을 지도록 하는 것이 가장 효과적인 방법으로 여겨진다. 지금까지의 방법이 모든 손해를 일반 국민들에게 전가하는 방식이었다면, 앞으로는 문제를 일으킨 당사자에게 사후의 모든 책임을 부과하는 방식이 가장 적절해 보인다는 것이다. 이는, 앞으로 금융 산업이 더 활개를 칠 것이 확실한 이상, 관행이라는 미명하에 구태가 되풀이되지 않도록 하는 근본적인 대책의 수립이 절실하기 때문이다.

 아울러 지금까지 유출된 정보를 무력화할 수 있는 방법을 모색해야 함도 물론이다. 즉 이미 빠져나간 내용은 더 이상 정보의 역할을 할 수 없도록 하는 방법도 강구되어야 마땅하다. 지금은 두 마리의 토끼를 잡을 수 있는 근본적 대책의 수립이 시급한 시점임을 명심할 일이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.