최근 잇다른 개인정보 유출로 인하여 경각심 보다는 오히려 자주 사건 사고를 접함으로 인하여 오히려 둔감해지는게 아닌가 하는 우렴감을 나타내고 있다.
1. 들어가는 글
지난 17대 국회에 "개인정보보법" 이 국회를 통과하지 못하고 결국 18대 국회로 넘어와 있지만 아직도 국회에서 계류중에 있다. 소중한 개인에 대한 정보의 중요성이 커짐에도 불구하고 이제는 너무 많은 개인정보 수집과 유출로 인하여 결국 자신의 소중한 정보가 아닌 사이버 공간을 떠다니는 공유된 정보가 아닌가 하는 착각마져 들게 된다.
이런 이유로 최근 다시 "개인정보보호법" 에 대한 관심이 집중되고 있는 가운데 올해에는 "개인정보보호관리체게(PIMS) " 시행을 앞두고 있고, 또한 개인정보유출로 인하여 관리적,기술적 보호조치를 다 하지 못했다는 이유로 관리자가 사법처리가 되는 경우도 있었다.
이러한 배경에는 국내 보안커뮤니티 "보안인닷컴" 같은 곳에서 "개인정보보호법 제정을 위한 100만인 서명" 운동을 펼치는등 한 몫을 하고 있다는 이야기도 있다.
이렇듯 무엇인가 정부에서 대책을 제시해야 하는 부분까지 오게 되었는데 "개인정보보호법" 제정으로 인한 현재와 달라지는 점을 살펴 보도록 하자.
2. 개인정보보호법 제정으로 현재와 달라지는 점
우선 본 문서의 출처는 [한국CSO협회] 자료실에서 발췌하였음을 밝힌다. 잠시 한눈에 보기 쉽게 하기 위하여 관련 사항을 그림으로 한번 살펴 보겠다.
[그림-1]개인정보보제정으로 현재와 달라지는 점 -1 출처:한국cso협회
개인정보보호법을 제정해야 하는 가장 큰 목적은 크게 두가지로 볼 수 있다. 그 두가지를 살펴보면
- 개인정보보호를 근간하고 있는 법적 근거인 법의체계가 민간, 공공으로 나누어져 분야별 개별법으로 적용이 되고 있다는 사실이다. 이를 공공, 민간을 통합규율로 적용하는 데에 목적이 있다.
- 또 한가지는 이런한 개별법 기준으로 개인정보보호가 적용이 되다보니 법의 사각지대에 있는 곳에서 개인정보가 유출이 되어도 처벌할 법적 근거가 없다. 이는 지난해 개인정보 유출 신고건의 50-60%를 차지하고 있다는 것이다. 그중에 가장 큰 사례는 GS칼텍스 개인정보 유출로 사회적 파장을 일으켰으나 처벌할 법적 근거가 미비하여 결국 불기소 처분 되었다. 이에 정부는 급히 정보통신 망법을 개정하여 제67조에 기존 법적 적용을 받는 준용사업자에서 확대하여 기존 8개 사업자에 적용을 받던 것을 12개 사업자를 추가하여 확대 시행하게 되었다. 관련 포스팅 2009/04/20 - [Pravacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어
자세한 내용은 [그림-1]를 참고 하기 바란다. 혹시 그림이 작게 보이는 분은 클릭을 하면 확대되니 클릭해서 참고 하기바란다. [그림-2] 개인정보보호법제정으로 달라지는 점 출처:한국CSO협회 홈페이지
추가적인 개인정보보호법 제정으로 인하여 달라지는 점을 [그림-2]를 통하여 보도록하자. 이는 [그림-1]에서 이어지는 것이니 같은 맥락으로 살펴보면 되겠다.
조금은 더 자세한 내용을 알고 싶은 사람은 첨부한 파일을 참고 하면 되겠다. 이에는 [개인정보보호법] 에 대한 정부의 안과 이혜훈 의원안과 변재일 의원안이 비교 설명되어 있으니 많은 참고가 될 것이다.
3. 마무리
개인정보보호와 보안에 대한 중요성은 아무리 강조해도 지나치지 않는다. 개인정보 유출 사건이 일어나고 나면 각 언론이나 신문에서 가장 많이 보는 헤드라인이 바로 "소잃고 외양간 고친다" 라는 표현들을 많이 쓴다. 지금이라도 늦지 않았다. 개인정보보호에 대한 정부차원에서 대응방안이 마련이 되어야 하고, 개인정보가 유출이 되어도 처벌할 근거가 없어 법의 사각지대에 있는 부분을 즉각 제거 하여야 한다.,
또한, 과도한 개인정보 수집을 규제를 하여 사후에 필요시에만 개인정보를 활용하는 법적, 제도적 마련도 해야 한다. 잘 지키지도 못할 개인정보를 과도하게 수집을 하여 결국 유출시에는 많은 피해가 이루어지는 반복적인 사고는 줄여야 겠다. 이는 지난번 유튜브에 대한민국 주민등록번호 수집하는 동영상이 올라온 것도 이를 반증하는 것이다. 그만큼 쓸모가 있기때문에 수집하고 유출이 되는 것이다. 또한 이제는 고정적인 개인정보 보다는 경험에 의한 개인정보를 활용함으로 인하여 그 개인만이 알수 있는 정보로 전환하는 혜안이 필요 할때다. @엔시스.
PS. 덧붙이는 파일은 한국CSO협회 자료실에 게재된 [개인정보보호법제정]에 따라 달라지는점에 대한 자료이다. 본 포스팅은 그 자료를 기반으로 개인적인 생각을 덧붙여 재구성 해 보았다. 의견있으신 분들은 댓글로 의견 나누었으면 합니다.
개인정보보호법_제정.pdf'Privacy Security' 카테고리의 다른 글
| 개인정보 DB 암호화 안내서 -KISA (0) | 2010.08.09 |
|---|---|
| 개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해 (2) | 2010.08.08 |
| 기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공 (0) | 2010.04.07 |
| '개인정보보법' 조기제정을 위한 100만인 서명운동 (6) | 2010.03.12 |
| 개인정보보호 자가진단 사이트 오픈 (0) | 2010.03.03 |
