[IT 칼럼] 개인정보보호 정상화대책, 이번에는 확실히 실천해야

석호익 통일IT포럼 회장 한국전자통신연구원 초빙연구원

지난 7월 31일 근래 사회문제가 되고 있는 개인정보 유출을 막고 국민들의 피해를 구제받도록 하기 위한 ‘개인정보보호 정상화대책’이 발표됐다.

정홍원 국무총리 주재로 열린 국가정책조정회의에서는 새로운 손해배상제도 도입, 개인정보 범죄에 대한 처벌 강화, 주민등록번호의 제한적인 변경 허용 등 7대 핵심 과제를 담은 종합대책을 확정했는데 권리 구제와 제도, 기술 등을 총망라했다. 정부와 기업, 개인이 스스로 개인정보보호에 노력하고 책임지는 문화와 시스템을 정착시키고 국민의 재산과 안전이 위협받고 있는 상황을 근본적으로 바꾸어 개인정보의 보호가 경제·사회·문화 발전의 견고한 토대가 되는 ‘사회적 자본(Social Capital)’으로 확고히 하겠다는 차원에서 마련된 것이다.

개인정보유출 시에는 국민의 피해 구제와 함께 유출 기업에게는 확실히 책임을 묻는 새로운 징벌적 손해배상제도도 도입된다. 그 내용을 살펴보면 고의 또는 중과실로 개인정보를 유출한 기관에는 피해액의 3배까지 배상토록 하고 피해자가 피해액을 입증하지 않고도 법원 판결에 따라 300만 원 이내에서 손쉽게 배상받을 수 있도록 했다.

개인정보의 유출 범죄에 대해서도 처벌을 강화한다. 개인정보 관리에 대해서는 최고경영자(CEO)에게 관리 책임을 묻고 법규 위반 시에는 CEO에게 해임권고를 부과할 수 있도록 책임을 강화했다. 개인정보 불법 취득 후 영리 목적으로 유통시키는 범죄에 대해서는 10년 이하 징역 또는 1억 원 이하의 벌금을 부과하고 개인정보유통으로 취득한 범죄 수익은 몰수 추징하기로 했다. 주민번호가 유출돼 신체 또는 재산상 중대한 피해를 보거나 우려가 클 때에는 제한적으로 주민번호를 변경할 수 있도록 융통성을 두었다.

개인정보 유출이 반복되는 통신사 대리점·영업점, 텔레마케팅 업체, 신용카드 단말기 관리업체 등에 대해서는 관리체계를 대폭 강화한다. 정부는 자발적으로 정보보호에 투자하는 문화가 형성되도록 중소기업의 정보보호 시설과 제품에 대한 투자비용 세액 공제를 현행 7%에서 10%까지 확대하고 적용기간도 2017년까지 연장한다.

이와 함께 정부가 나서서 국민과 함께 불법으로 유통되는 개인정보를 전면적으로 삭제하고 파기하는 운동도 전개할 계획이다.

정보보호 신규 인력 채용 시에는 월 최대 90만 원까지 인건비 보조도 신설한다. 아울러 정부는 정보화 예산 대비 정보보호 예산 비중을 2017년까지 10% 수준으로 상향조정할 계획이다. 빠르게 발전하는 새로운 유형의 정보침해기술(해킹 등)에 대응하기 위해 암호화, 해킹탐지, 악성코드 대응 등 정보 보호 기술 개발과 빅데이터·클라우드·사물인터넷 등 새로운 신정보통신기술 산업 분야에서 개인정보보호와 산업 발전을 조화할 수 있도록 가이드라인과 로드맵을 마련하기로 했다.

2017년까지 최정예 정보보호 우수인력 5000명을 양성하고 개인정보보호위원회의 역할 강화와 개인정보보호 관련 부처의 인력과 조직을 보강한다. 개인정보보호법, 정보통신망법, 신용정보법 등 관련 법률체계와 행정체계도 정비한다. 법률 간 적용대상을 명확히 하고 법률 간 상충되는 규정과 제재 수준도 정비키로 했다.

정부는 이번 정상화 대책을 담은 법률 개정안을 정기국회에 제출해서 연내에 개정할 방침이다. 이번 정상화대책의 특징은 ‘예방은 사전에 철저히, 피해 구제는 쉽게, 책임은 확실하게’ 묻는 대책이라 할 수 있다. 이번 정상화대책이 국회법률심의과정에서 지연되거나 변질되지 않고 법률 개정이 제때에 제대로 이루어지고 정부는 확실하게 실천해서 국민이 개인정보 유출로 인한 불안과 불편을 없애고 개인정보보호에 대한 인식과 문화를 한 단계 끌어 올리는 계기가 되기를 기대한다.