밤중에 손톱·발톱을 자르다 보면 '밤에 자르면 안 된다, 아무 데나 버리면 안 된다'고 어른들이 말씀하시곤 했다. 그 손톱·발톱을 먹은 쥐가 사람이 돼서 가짜 아들 행세를 한다는 것인데 어린 마음에 나 말고 다른 사람이 내 행세를 하면 안 된다는 생각에 유독 손톱·발톱은 조심스레 모아 쓰레기통에 얌전히 버리곤 했다. 그런데 이런 옛날 얘기를 말도 안 되는 소리라고 무시할 수만은 없게 됐다. 요즘에는 손톱·발톱이 가진 엄청난 유전자 정보를 이용한다면 '나'라는 사람이 누구인지 단박에 알아낼 수 있을 것이고 어쩌면 복제도 가능할 것 같으니 말이다.
최근 몇몇 카드회사의 고객정보 유출사고를 보며 지극히 작은 개인정보만으로도 '나'를 알아내고 식별할 수 있는 고도의 정보화사회를 살아가는 요즘, 어떻게 해야 국민들이 안심하고 살 수 있을까 걱정이 든다. 1억여건의 개인정보 유출사고에 대한 책임을 지고 회사의 최고경영자(CEO)들이 90도로 허리를 숙여 국민들에게 사과하는 장면을 뉴스를 통해 지켜봤다. 사고에 대한 책임을 지고 줄줄이 사표까지 제출했다 한다. 하지만 이 같은 사고가 어제오늘의 일이 아닌 만큼 대한민국의 개인정보 보호수준에 근본적인 문제가 있는 것은 아닌지 짚어봐야 할 시점이다. 개인정보는 그 자체로 헌법상 보호받는 기본권의 대상이자 전자상거래·고객관리·금융거래 등 사회의 구성·유지·발전을 위한 필수적인 요소로서 기능하고 있으며 기업 입장에서도 수익창출을 위한 자산으로서 높게 평가되고 있다.
그러나 이처럼 중요한 개인정보를 취급하는 기업들의 정보안전 불감증과 정보관리소홀로 대량의 개인정보 유출사고가 연이어 터졌다. 이에 개인정보를 제공한 선량한 국민들은 아무런 잘못도 없이 각종 범죄 등 2차 피해 가능성을 우려하며 심한 불안에 떨고 있다. 뭔가 잘못돼도 한참 잘못된 것 같다. 애초에 기업들이 너무 과다한 수준의 개인정보를 요구했던 것이 대형사고의 시발점일 것이다. 고객관리라는 명목하에 이름·주민등록번호·휴대폰번호는 물론이고 집주소·집전화번호까지 수집할 필요가 있었는지 다시 생각해본다. 주민등록번호 제도나 지문날인 제도가 꼭 필요한지와 같은, 지극히 근본적인 물음도 던져볼 필요가 있다. 또한 이미 형성된 거대한 양의 개인정보를 보다 철저히 관리해야 할 필요성이야말로 몇 번을 강조해도 지나치지가 않다. 기업 경영진들은 안이한 개인정보 인식수준을 돌이켜보고 반성하며 예산투자 등 실질적 조치를 취해야 한다. 철저한 준법통제를 거쳐야함은 물론이고 앞으로는 무거운 법적책임을 질 수 있음을 분명히 인식해야 한다. 금융감독·개인정보보호 당국도 보다 책임감 있는 자세로 국민들의 정보보호에 앞장서야 한다.
대한변호사협회는 근본적인 대책 마련을 촉구하는 동시에 국민들의 불안을 해소하고 개인정보자기결정권을 실질적으로 보장하기 위해 법률전문가·학자·정부당국과 기업들이 광범위하게 참여해 개인정보보호에 관한 법 정책을 검토하고 더 나은 방안을 제시할 'IT 개인정보보호 법 정책 기구' 설립을 제안했다. IT 강국의 위상에 걸맞은 개인정보보호 시스템을 갖추기 위해 온 국민이 열심히 뛰어야 할 때다.