|
3,500만명에 이르는 네이트 포털의 개인정보가 유출됐다는 충격적인 발표가 있었다. 그도그럴 것이 SK커뮤니케이션즈는 보안에 많은 투자를 하고 있던 우리나라 3대 포털 중 하나이기 때문이다. 이렇듯 해킹 사고들의 위협에 무방비로 노출돼 있는 개인들은 답답하기만 하다. 오는 9월30일 '개인정보보호법'전면 시행이 채 두 달도 남지 않은 시점에서 개인정보보호법에 대해 한 번쯤 제대로 짚고 넘어가야 할 듯하다. 개인정보보호란 말 그대로 '개인의 신상ㆍ이력ㆍ재산 등 중요한 정보를 도용 등의 위험으로부터 보호해주는 것'을 말하고 개인정보보호법은 이와 관련된 사항을 법으로 규정해 각종 유출 사고들에 대비할 수 있도록 개인정보를 취급하는 모든 사업자들에게 책임을 지우는 것이다. 법 시행에 따라 적용 대상이 기존 50만개에서 약 350만개로 늘어나고 모든 공공기관과 민간사업자ㆍ비영리단체ㆍ개인 등으로 확대될 예정이다. 그런데 연이어 터지는 유출 사고들을 보면 정작 중요한 정보가 모두 유출된 개인 당사자들에 대한 보상이나 대처는 뒷전이다. 그러므로 개인정보보호법 시행과 더불어 구성되는 '개인정보보호위원회'의 역할이 매우 중요해질 것이다. 여기에는 단순히 법제만을 다루는 것이 아닌 보안 분야의 충분한 경험과 노하우를 가진 인물들이 참여해야 할 것이다. 대통령 소속의 15인으로 구성된 개인정보보호위원회가 출범하면 개인정보보호 기본 계획 및 시행계획, 개인정보보호 정책ㆍ법령ㆍ제도개선 등 주요 정책 사안을 심의ㆍ의결하고 개인정보보호법 시행 기본 취지에 맞는 제도가 운영되도록 독립성 보장과 함께 철저히 감시하고 더불어 힘을 실어줘야 할 것이다. 개인정보보호법은 보안뿐만 아니라 전산업 분야에 걸쳐 뜨거운 감자로 부상할 것이지만 이슈화에 그칠 것이 아니라 진정으로 개개인 정보를 보호하기 위한 방안으로 정립되기 위해 수많은 시행착오를 겪어야 할 것임은 분명하다. 비 온 뒤 땅이 굳어지듯 다양한 경우의 시행착오들을 넘어선 뒤에야 비로소 개인정보보호법은 제대로 정착할 수 있을 것이다.
