엔시스의 정보보호(보안) 따라잡기

영화를 즐겨 보는 편은 아니지만 삶을 투영 시킬수 있는 기억에 남는 영화들이 있다. 우연히 채널을 돌리다가 EBS에서 방영하는 '라이언 일병 구하기' 영화를 보았다. 스티브 스필버그 감독의 영화로 많은 이들이 명작으로 감동을 받는 몇 안되는 영화중에 하나이다. 전쟁영화로 아무래도 여성보다는 군대 갔다온 남성들이 많은 공감을 하는 영화가 아닐까 생각한다.

<영화 줄거리>

1944년 6월 6일 노르망디 상륙 작전. 오마하 해변에 대기하고 있던 병사들은 한치 앞도 내다볼 수 없는 긴장된 상황과 두려움에 무기력함을 감출 수 없었다. 노르망디 해변을 응시하는 밀러 대위(Captain Miller: 톰 행크스 분) 그리고 전쟁 중 가장 어려운 임무를 수행해야할 두려움에 지친 그의 대원들. 지옥을 방불케하는 치열한 총격전이 벌어지고 수 많은 병사들이 총 한번 제대로 쏘지 못하고 쓰러져간다. 마침내 밀러 대위를 위시한 그들은 몇번의 죽을 고비를 넘기고 맡은 바 임무를 완수한다.

  같은 시각, 2차 대전이 종전으로 치닫는 치열한 전황 속에서 미 행정부는 전사자 통보 업무를 진행하던 중 충격적인 사실을 발견하게 된다. 4형제 모두 이 전쟁에 참전한 라이언 가에서 며칠간의 시차를 두고 3형제가 이미 전사하고 막내 제임스 라이언 일병(Private Ryan: 맷 데몬 분)만이 프랑스 전선에 생존해 있음을 알게 된 것이다. 네명의 아들 가운데 이미 셋을 잃은 라이언 부인을 위해 미 행정부는 막내 제임스를 구하기 위한 매우 특별한 작전을 지시한다. 결국 사령부에서 막내를 찾아 집으로 보낼 임무는 밀러에게 부여되고, 이것은 이제껏 수행했던 임무보다 훨씬 어렵고 힘든 것이었다.

  밀러는 여섯 명의 대원들과 통역병 업햄(Corporal Timothy Upham: 제레미 데이비스 분) 등 새로운 팀을 구성, 작전에 투입된다. 라이언의 행방을 찾아 최전선에 투입된 밀러와 대원들은 미군에게 접수된 마을을 지나던 중 의외로 쉽게 그를 찾아낸다. 하지만 임무 완수의 기쁨도 잠시. 그는 제임스 라이언과 성만 같은 다른 인물로 밝혀진다. 다음 날, 밀러 일행은 우연히 한 부상병을 통해 제임스 라이언이 라멜 지역의 다리를 사수하기 위해 작전에 투입됐고, 현재는 독일군 사이에 고립돼 있다는 사실을 듣게 된다.

  단 한명의 목숨을 구하기 위해 여덟 명이 위험을 감수해야할 상황에서 대원들은 과연 ‘라이언 일병 한 명의 생명이 그들 여덟 명의 생명보다 더 가치가 있는 것인가?’라는 끊임없는 혼란에 빠진다. 하지만 지휘관으로서 작전을 끝까지 책임지고 성공적으로 완수해야 할 밀러는 부하들을 설득해 다시 라이언 일병이 있다는 곳으로 향한다. 도중에 독일군과의 간헐적인 전투를 치르면서 결국 밀러 일행은 라멜 외곽지역에서 극적으로 라이언 일병을 찾아낸다. 하지만 라이언은 다리를 사수해야할 동료들을 사지에 남겨두고 혼자 돌아가는 것을 거부한다. 

그리고 마지막 전투를 벌인다. 밀러대위는 결국 총에 맞아 라이언 일병과 마지막 유언을 남기는 장면이 나온다.

밀러 대위는 라이언에게 마지막 유언을 남긴다. 

그 장면을 보고 있는데 갑자기 눈에서 눈물이 흐른다. 나의 감정이 이입이되고, 나에게 말하는 것처럼 착각이 든다. 아마도 이 영화를 본 사람들이라면 누구나 자신에게 이야기 한다고 생각하기에 감동을 주는 것이다.  감동을 주는 대사라 여기저기 찾아 보았다.  

원문 대사는 earn this, earn it...  그럼 명장면을 다시 한번 보자.

개인정보보호법은 주로 개인정보 처리자입장에서 처리단계별 의무조치사항을 규정한 부분이 많다. 교육도 대부분 개인정보처리자의 주의사항이나 처벌등을 강조하고 있는 실정이다. 하지만 정보주체에 대한 권리가 법 제 5장에 규정 되어 있음에도 잘 알지 못해 이번 호에서는 정보주체 권리보장과 피해시 구제절차는 어떻게 되는지 알아보도록 하자.

개인정보자기결정권

넓은 의미에서 개인정보자기결정권이란 자신에 관한 정보를 보호 받기 위하여 자신에 관한 정보를 자율적으로 결정하고 관리할 수 있는 권리로 자기정보관리통제권이라고도 한다. 이러한 의미에서 개인정보자기결정권(자기정보관리통제권)에는 아래의 것들이 있다. 쉽게 설명하자면 자신에 관한 정보에 대한 보호권리를 가진다는 것이다.

① 자신에 관한 정보를 함부로 침해당하지 않음(자기정보자율결정권 또는 자기정보 수집·분석·처리배제청구권)

②자신에 관한 정보를 자유로이 열람(자기정보접근권·자기정보열람청구권)

③자신에 관한 정보의 정정·사용중지·삭제 등을 요구가능

④이러한 요구가 수용되지 않을 경우에 불복신청이나 손해배상을 청구가능 

개인정보열람,정정,삭제,처리정지

개인이면 누구나 개인정보처리자(기관이나 기업)에게 자신의 개인정보가 어떻게 이용되고 있는지 열람,정정, 삭제, 처리정지등의 권리 행사가 가능하다. 개인정보처리자는 정보주체가 열람을 요구하고자 할때는 열람을 해 주어야 한다. 열람 청구한다고 해서 모두 열람 가능한 것은 아니다. 10일 이내에 해야 하고,열람할 수 없는 정당한 사유가 있으면 그 사유를 알려야 한다. 소멸되면 지체없이 열람 하게 하여야 한다.열람 신청서 서식을 작성하여 개인정보 처리자에게 제출한다.

1. 개인정보 열람,정정권

보통 홈페에지에 로그인 하면 회원의 [개인정보]란이 있어 비밀번호를 한번 더 입력하면 자신의 개인정보를 열람 또는 수정 가능하게 끔 시스템으로 구현해 놓은 것이 일반적이다. 따라서 주소가 변경되었다면 굳이 열람 수정 신청을 하지 않아도 해당 홈페이지에 로그인 하여 변경하면 된다.

2. 개인정보 정정, 삭제권

개인정보 삭제 요구도 가능하다. 개인정보처리자는 개인정보 삭제 요구시에는 특별한 규정이나 절차가 있는 경우는 제외하고는 지체없이 정정, 삭제 조치후 그 결과를 정보주체에게 알려야 한다.

3. 개인정보처리정지

정보주체는 자신의 개인정보처리에 대해 처리 중지를 요구 가능하다. 공공기관의 경우에는 안전행정부에 개인정보 파일을 등록해야 하는데 등록대상이 되는 개인정보 파일중 자신의 개인정보 처리를 중지 해 줄 것을 요구 가능한 권리를 ‘개인정보처리 정지권’ 이라 한다. 내용과 절차는 법 제 36조와 대동소이 하다.

개인정보 유출이나 피해를 입었을 경우 구제절차는?

1. 한국인터넷침해신고센터 홈페이지나 국번없이 118로 신고

개인정보가 유출되어 피해를 입으면 한국인터넷진흥원 개인정보침해신고센터 홈페이지(www.kisa.or.kr

)나 전화(국번없이 118)등을 이용해 신고를 할 수 있다. 신고를 하면 상담원이 1차로 검토하고 내용의 분류에 따라 온라인 등을 통해 7일(법령질의는 14일) 이내에 답변을 준다.

2. 개인조정 분쟁조정 위원회 절차

신고가 접수되면 분쟁전에 분쟁조정위원회에서 검토 후 상대방에게 조정전 합의를 권고하고 원만히 해결 되도록 노력해 준다. 조절 절차는 아래 그림과 같다.

▲ 개인정보 분쟁조정위원회 분쟁 조절 절차 출처: 개인정보보호위원회 홈페이지

조금 더 상세히 알아 보면 다음과 같다.

▶ 사건접수 및 통보

개인정보피해로 인한 분쟁조정은 웹사이트, 우편, 팩스, 방문 등을 통해 신청인이 직접 또는 대리로 신청할 수 있으며, 개인정보침해 관련 상담 또는 신고사건 처리과정에서 신청할 수도 있다. 분쟁조정 신청사건이 접수되면, 신청자와 상대방에게 접수사실이 통보된다.

▶ 사실확인 및 당사자 의견청취

사건담당자는 전화, 우편, 전자우편, 팩스 등 다양한 수단을 이용해 자료 수집을 통한 분쟁조정 사건에 대한 사실조사를 실시하고, 사실조사가 완료되면 이를 토대로 사실조사보고서를 작성하여 본 사건을 위원회에 회부한다.

▶ 조정전 합의를 권고

개인정보분쟁조정위원회는 조정에 들어가기 앞서 당사자간의 자율적인 노력에 의해 원만히 분쟁이 해결될 수있도록 합의를 권고할 수 있으며, 합의권고에 의해 당사자간의 합의가 성립하면 사건이 종결된다.

▶ 위원회의 조정절차 개시

조정 전 합의가 이루어지지 않으면 위원회를 통해 조정절차가 개시된다. 조정절차가 진행되면 당사자의 의견 청취, 증거수집, 전문가의 자문 등 필요한 절차를 거쳐 쌍방에게 합당한 조정안을 제시하고 이를 받아들일 것을 권고하며, 이 경우 사건의 신청자나 상대방은 위원회의 회의에 참석하여 자신의 의견을 개진할 수 있다. 조정절차가 진행되는 중에 원만한 합의가 이루어지는 등의 사유로 인해 더 이상 조정을 원하지 않을 경우 신청인은 조정신청을 철회할 수 있다.

▶ 조정의 성립

개인정보분쟁조정위원회의 조정을 통하여 내려진 결정에 대하여 조정결정일부터 15일 이내에 신청인과 상대방이 이를 수락한 경우에는 조정이 성립된다. 당사자가 위원회의 조정안을 수락하고자 하는 경우 위원회가 송부한 조정서에 기명날인하여 위원회에 제출한다. 양 당사자가 모두 조정안을 수락하면 조정이 성립되어 조정서가 작성되고 조정절차가 종료된다. 당사자중 일방이 조정안을 수락하지 않을 경우 민사소송을 제기하거나 포기할 수 있다.

▶ 효력의 발생

개인정보분쟁조정위원회의 조정 결정에 대해 신청인과 상대방이 이를 수락하여 조정이 성립된 경우 개인정보보호법 제47조 제5항의 규정에 따라 양 당사자간에는 조정서와 동일한 내용의 합의(재판상의 화해)가 성립한 것으로 본다.

3. 민사소송

보통 민사소송은 손해배상을 청구하기 위한 소송으로 단체로 대리인 변호사를 선임하여 진행하는 것이 일반적이다. 피해 보상금액을 산정하고 단체로 소송에 참가하기 때문에 소송에서 승소할 경우 전체 판결 금액도 상당히 크다. 최근 모 통신사의 경우 개인정보 유출로 인하여 2만8천명이 소송에 참여 하였다. 1심에서 1인당 10만원을 배상하라는 판결이 나왔다. 전체 금액은 28억에 이른다. 통신사는 항소하겠다는 의사를 밝혔다. 사실 개인정보 유출로 인하여 개인이 가지는 피해 잠재 가능성을 따진다면 아직도 과소평가 된 금액이라 생각한다. 그러나 개인정보처리자 입장에서는 상당한 금액이다.

민사소송은 소송기간이 길고, 1인당 보상 금액도 지금까지 판결을 보면 그리 크지 않아 소홀히 할 수 있지만 피해 당사자는 적극적인 참여를 하여 자신의 정당한 권리를 주장해야 한다.

지속적인 개인정보 유출로 인하여 정보주체는 많은 피해를 입었다. 너무 많은 유출의 학습효과로 인하여 자신의 정보에 대한 권리마저 포기 하는 경우가 많다. 때로는 알고도 포기하고 때로는 권리주장을 어떻게 하는지를 몰라 포기하는 경우도 많다. 개인정보보호법 제정으로 인하여 소중한 개인정보의 권리는 법에서 보장 되어 있기 때문에 당당하게 요구 가능하다.

한가지 필자가 현장을 둘러 보면서 우려스러운 것은 정보주체의 권리를 앞세워 가끔 악용하는 사람들이 있다. 개인 자신의 권리를 넘어서 끊임없이 협박이나 물질적 요구를 하면 안된다.

이제 소중한 자신의 정보는 자신이 지켜야 한다. 또한 자신의 정보가 소중한만큼 타인의 정보도 소중히 다룰줄 알아야 한다. 개인정보 유출로 인한 피해자 권리 자신이 찾도록 하자.