개인정보보호라고 하면 무슨 생각이 떠오를까? 개인들 입장에서는 잦은 유출 사고나 불안감이라는 단어가 떠오를 것이고, 기업 입장에서는 규제, 비용이나 부담이라는 단어가 떠오를 것이다. 즉 개인정보를 맡긴 개인들은 유출되지 않은 안전한 개인정보보호 시스템을 원하는데, 개인정보를 관리하는 기업들은 이게 부담이기 때문에 규제비용지출로 연결된다고 생각하는 것이다. 서로 상반된 입장에서 바라보기 때문에, 타협이 쉽지 않은 것이 개인정보보호이다.
하지만 최근 개인정보보호라는 것이 기업 입장에서 단순히 규제나 비용, 부담의 문제만이 아니라 기업의 수익과 소비자의 신뢰와 직접 연결된다는 사례가 다수 등장하였다. 특히 1월달에 있었던 신용정보 유출 사고 때문에 카드회사의 매출이 떨어지는 사태가 발생하였고, 어떤 통신사는 잦은 개인정보 유출로 인하여 소비자의 신뢰를 상실한 적도 있다. 이로 인하여 기업들은 더 이상 개인정보보호를 미루거나 비용 측면에서 접근해서는 아니된다는 각성을 하게 된 중요한 사건들이었다.
그러나 시간이 쌓이면 망각이 있는 법. 세월호 사태, 지방선거 등에 사회적 관심이 넘어간 탓에 개인정보보호의 이슈는 잊혀져가고 있고, 기업들의 태도나 개인정보보호 개선 동력도 많이 달라지고 느슨해져 가고 있는 듯하여 안타까운 마음이 크다. 개인정보보호나 소비자 구제를 위한 개정 법률들은 정부나 국회에서 스톱 상태이고, 기업들은 시간을 끌면서 규제 폭풍이 지나가기만을 기다리고만 있다.
예컨대 갖가지 개인정보 보호 조치나 정책이 거론되었지만 실제로 시행되거나 시행 예정인 것은 많지 않고, 징벌적 손해배상 제도의 도입은 처음의 취지와는 사뭇 후퇴하여 입법되었고 그나마 입법 자체의 진행이 더딘 상태이고, 복잡하고 난해한 개인정보보호 법령간의 통일성을 기하겠다는 정부의 조치는 결과물이 나오지 않고 있으며, 일부 금융기관들은 주민등록번호의 암호화에 들어가는 비용 문제를 거론하면서 스스로의 일정에 법시행을 연기하려 하고 있다. `사이버 세월호 참사`를 반복하지 않으려면 절대 그 위험성을 잊지 말고 이번 기회에 철저히 개선해야 한다
1월달의 신용정보 유출 사고는 개인정보 보호 역사에 있어 세월호 참사와 다를 바 없다. 결코 가벼이 봐서는 아니 되는 사태이며, 평범한 사고로 치부해서는 아닌 되는 중대한 사고이다.
최근 국회에서 징벌적 손해배상과 같은 소비자에게 실질적 도움이 되는 법률 개정안이 논의됐으나, 결국 `기업(금융사)에게 너무 큰 부담이 된다'는 이유로 법률 처리가 보류됐다. 아직도 정보보호에 있어 가장 중요한 주체인 소비자를 제외하고 기업과, 당국의 편의만 가지고 제도개선을 논의하고 있는 상황이다. 피해자가 보상을 받기 위해서는 개인정보보호화 관련된 여러가지 법을 직접 찾아서 적용하고 피해를 입은 관련성을 입증해야 하지만 일반인이 이 절차를 진행하기는 어렵다.
정보보호를 위한 제도개선은 정보 주체를 보호하기 위한 것이 첫 출발점이 되어야 한다. 세월호 참사를 기점으로 더 이상의 유사한 상황의 희생자가 발생하지 않도록 국가안전시스템을 개조하는 것에 총력이 기울여야 할 것이지만, 더불어 개인정보의 안전도 공을 들여 완성시켜야 하는 필수적인 정책 과제인 것이다.
정부나 국회는 초심을 잃지 않고 진행하려 했던 개인정보보호 법령을 완수하여야 할 것이며, 기업들은 개인정보보호에 대한 인식전환을 통해서 부족한 관리체계나 기술적 시스템을 보완하여야 할 것이며, 국민들은 이러한 진행이 잘 완수되는지 감시의 끈을 놓아서는 아니 될 것이다. 개인정보보호, 결코 미뤄서도 아니 되고 부족한 채로 방치해서도 아니 되는, 우리 사회의 필수적인 `신뢰' 조건이다.
* 법무법인 민후 김경환 대표변호사 작성, 디지털타임스(2014. 6. 11.) 기고.