.gif)
산업 자율에 맡기고 사후 책임 강화하는 방식도 고민해볼 때
[보안뉴스= 박춘식 서울여대 정보보호학과 교수] 우리나라는 유럽연합의 개인정보보호규정(GDPR)에 못지 않은 세계에서 가장 강력한 개인정보보호법을 보유했다는 평가가 나온다. 더욱이 개인정보보호법 외에도 정보통신망법, 위치정보법, 신용정보보호법과 금융감독규정 등 개인정보보호 관련 법은 물론, 개인정보보호위원회, 행정자치부, 미래창조과학부, 방송통신위원회, 금융위원회, 한국인터넷진흥원, 개인정보분쟁조정위원회 등 국민의 개인정보를 보호하고자 정책 수립 및 집행 등을 담당하는 개인정보보호 관련 부처와 산하기관들도 많다.
또한, 개인정보보호관리체계(PIMS), 개인정보 영향평가 등 개인정보보호를 위한 개인정보보호관련 제도나, 개인정보보호관리사(CPPG), 개인정보보호 분야 인증심사원 등 개인정보보호를 위한 각종 자격증 제도도 많다. 개인정보보호 관련 포럼·협회·학회 단체와 개인정보보호 관련 변호사나 교수 등 전문가들도 많고, 전문가 양성 교육기관도 개인정보보호 인식 제고를 위한 행사도 수없이 많이 개최된다.
이렇게 많은 법 제도, 조직, 전문가 등을 바탕으로 개인정보 유출을 막기 위해 그물망처럼 촘촘히 대응하고 있음에도 눈만 뜨면 개인정보 유출소식이 들려온다. 너무나 많은 개인정보가 몇 번이나 유출되고 또 유출되어 더 이상 유출될 개인정보가 없을 정도로 우리나라 국민의 개인정보가 수도 없이 유출되고 있다. 누구나 다 아는 이야기이지만, 우리가 아는 개인정보 유출은 빙산의 일각일 뿐이다. 지금 이 순간도 개인정보는 유출되어 해킹 등 범죄에 이용되고 있다. 그 뿐 아니다. 앞으로도 개인이 죽어 없어지는 날까지 계속 유출될 것이며, 어쩌면 사후에도 유출된 개인정보가 어딘가에서 악용되고 있을지 모른다.
그런데 개인정보 유출로 인하여 심각한 규제나 벌금을 당한 기업은 거의 없다. 국민의 개인정보는 유출되고 또 유출되어도 누구 하나, 어느 조직하나 책임지는 곳도 없다. 국민의 개인 정보 유출을 막고자 그 많은 조직과 그 많은 전문가들, 그 많은 개인정보 관련 기관들이 존재하고 있지만 더 이상의 개인정보보호는 무의미할 정도가 되어 버린 것이다.
국회도 언론도 정부도 소위 전문가들도 개인정보 유출사건이 터지면 모두 난리법석이다. 누구나 다 안다. 이거 잠시 후면 조용해질 것이라고. 이거 잠시 후면 금방 잊을 거라고. 소 잃고 외양간도 안 고칠 것이라고. 개인, 기업, 정부 모두 개인정보 유출에 무관심하거나 너무나도 확실한 불감증에 빠져 있는 상황이다.
이렇듯 개인정보가 계속 유출되어도 일부 기업들은, 그리고 일부 전문가들은 개인정보 관련 규제가 너무 많아 기업하기가 너무 어렵다고들 말한다. 개인정보보호가 너무나 수동적이고 형식적이며 무책임한 탓에 끊임없는 개인정보 유출사건에도 산업계 등 다른 한편에서는 개인정보보호 관련 규제가 너무도 심해서 기업 활동을 제대로 할 수 없으며 핀테크, 빅데이터 산업, IoT 산업 등이 발전하기 어렵다고 주장하고 있는 것이 우리나라 개인정보보호의 현 실태인 셈이다.
프라이버시는 이미 죽었다고 많은 전문가들은 주장한다. 이제 개인정보는 누가 지켜야 하는 가. 이제는 개인의 정보는 개인이 스스로 지켜야 한다. 개인정보보호는 누가 지켜주지 않는다. 자신의 개인정보는 공짜로 지켜지지 않는다. 특히, 앞으로 다가오는 빅데이터, IoT 환경에 그렇고, 제4차 산업혁명이라 불리는 시대에는 더욱 그러하다.
엄격한(?) 제도나 규제가 작동해도 이미 너무 많은 개인정보가 유출된 상태다. 지금대로라면, 앞으로도 개인정보는 계속 유출될 것이기 때문에 산업계 등이 주장하는 개인정보보호 관련 규제는 최소화하는 것이 훨씬 더 효율적일 수 있다.
.jpg)
개인정보가 이렇게 유출되고 아무도 책임을 지지 않는 상황이라면, 앞으로도 개인정보가 제대로 지켜지지 않을 것이라고 생각된다면, 차라리 산업계가 산업경쟁력을 높일 수 있도록 개인정보보호 관련 규제를 거의 없애거나 최소화하는 방안을 검토해 보는 것이 어떨까. 개인정보보호 대책은 기업 등이 자율적으로 마련하게 하고, 정부는 개인정보가 유출되면 집단소송제 등으로 사후 책임을 강화하는 방향으로 정책을 추진하는 것은 어떨지 한번쯤 논의해볼 시점이다.
필자 소개_서울여자대학교 박춘식 교수는 일본동경공업대학교에서 박사학위를 취득하고, 한국전자통신연구원 부호기술부장, 국가보안기술연구소 소장을 거쳐 현재 서울여자대학교 정보보호학과 교수를 맡고 있다. 또한, 한국정보보호학회 명예회장으로 활동하고 있다.
[보안뉴스= 박춘식 서울여대 정보보호학과 교수] 우리나라는 유럽연합의 개인정보보호규정(GDPR)에 못지 않은 세계에서 가장 강력한 개인정보보호법을 보유했다는 평가가 나온다. 더욱이 개인정보보호법 외에도 정보통신망법, 위치정보법, 신용정보보호법과 금융감독규정 등 개인정보보호 관련 법은 물론, 개인정보보호위원회, 행정자치부, 미래창조과학부, 방송통신위원회, 금융위원회, 한국인터넷진흥원, 개인정보분쟁조정위원회 등 국민의 개인정보를 보호하고자 정책 수립 및 집행 등을 담당하는 개인정보보호 관련 부처와 산하기관들도 많다.
또한, 개인정보보호관리체계(PIMS), 개인정보 영향평가 등 개인정보보호를 위한 개인정보보호관련 제도나, 개인정보보호관리사(CPPG), 개인정보보호 분야 인증심사원 등 개인정보보호를 위한 각종 자격증 제도도 많다. 개인정보보호 관련 포럼·협회·학회 단체와 개인정보보호 관련 변호사나 교수 등 전문가들도 많고, 전문가 양성 교육기관도 개인정보보호 인식 제고를 위한 행사도 수없이 많이 개최된다.
이렇게 많은 법 제도, 조직, 전문가 등을 바탕으로 개인정보 유출을 막기 위해 그물망처럼 촘촘히 대응하고 있음에도 눈만 뜨면 개인정보 유출소식이 들려온다. 너무나 많은 개인정보가 몇 번이나 유출되고 또 유출되어 더 이상 유출될 개인정보가 없을 정도로 우리나라 국민의 개인정보가 수도 없이 유출되고 있다. 누구나 다 아는 이야기이지만, 우리가 아는 개인정보 유출은 빙산의 일각일 뿐이다. 지금 이 순간도 개인정보는 유출되어 해킹 등 범죄에 이용되고 있다. 그 뿐 아니다. 앞으로도 개인이 죽어 없어지는 날까지 계속 유출될 것이며, 어쩌면 사후에도 유출된 개인정보가 어딘가에서 악용되고 있을지 모른다.
그런데 개인정보 유출로 인하여 심각한 규제나 벌금을 당한 기업은 거의 없다. 국민의 개인정보는 유출되고 또 유출되어도 누구 하나, 어느 조직하나 책임지는 곳도 없다. 국민의 개인 정보 유출을 막고자 그 많은 조직과 그 많은 전문가들, 그 많은 개인정보 관련 기관들이 존재하고 있지만 더 이상의 개인정보보호는 무의미할 정도가 되어 버린 것이다.
국회도 언론도 정부도 소위 전문가들도 개인정보 유출사건이 터지면 모두 난리법석이다. 누구나 다 안다. 이거 잠시 후면 조용해질 것이라고. 이거 잠시 후면 금방 잊을 거라고. 소 잃고 외양간도 안 고칠 것이라고. 개인, 기업, 정부 모두 개인정보 유출에 무관심하거나 너무나도 확실한 불감증에 빠져 있는 상황이다.
이렇듯 개인정보가 계속 유출되어도 일부 기업들은, 그리고 일부 전문가들은 개인정보 관련 규제가 너무 많아 기업하기가 너무 어렵다고들 말한다. 개인정보보호가 너무나 수동적이고 형식적이며 무책임한 탓에 끊임없는 개인정보 유출사건에도 산업계 등 다른 한편에서는 개인정보보호 관련 규제가 너무도 심해서 기업 활동을 제대로 할 수 없으며 핀테크, 빅데이터 산업, IoT 산업 등이 발전하기 어렵다고 주장하고 있는 것이 우리나라 개인정보보호의 현 실태인 셈이다.
프라이버시는 이미 죽었다고 많은 전문가들은 주장한다. 이제 개인정보는 누가 지켜야 하는 가. 이제는 개인의 정보는 개인이 스스로 지켜야 한다. 개인정보보호는 누가 지켜주지 않는다. 자신의 개인정보는 공짜로 지켜지지 않는다. 특히, 앞으로 다가오는 빅데이터, IoT 환경에 그렇고, 제4차 산업혁명이라 불리는 시대에는 더욱 그러하다.
엄격한(?) 제도나 규제가 작동해도 이미 너무 많은 개인정보가 유출된 상태다. 지금대로라면, 앞으로도 개인정보는 계속 유출될 것이기 때문에 산업계 등이 주장하는 개인정보보호 관련 규제는 최소화하는 것이 훨씬 더 효율적일 수 있다.
개인정보가 이렇게 유출되고 아무도 책임을 지지 않는 상황이라면, 앞으로도 개인정보가 제대로 지켜지지 않을 것이라고 생각된다면, 차라리 산업계가 산업경쟁력을 높일 수 있도록 개인정보보호 관련 규제를 거의 없애거나 최소화하는 방안을 검토해 보는 것이 어떨까. 개인정보보호 대책은 기업 등이 자율적으로 마련하게 하고, 정부는 개인정보가 유출되면 집단소송제 등으로 사후 책임을 강화하는 방향으로 정책을 추진하는 것은 어떨지 한번쯤 논의해볼 시점이다.
필자 소개_서울여자대학교 박춘식 교수는 일본동경공업대학교에서 박사학위를 취득하고, 한국전자통신연구원 부호기술부장, 국가보안기술연구소 소장을 거쳐 현재 서울여자대학교 정보보호학과 교수를 맡고 있다. 또한, 한국정보보호학회 명예회장으로 활동하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
