최근 1천100만여명의 GS칼텍스 고객 정보가 유출돼 떠들썩하고 있고 집단소송을 준비 중이라고 한다.

올해만 해도 이와 같이 대규모 개인정보 유출이 인터넷 경매 옥션의 해킹으로 1천81만명, 하나로 텔레콤 600만명 및 인터넷포털인 네이버와 다음의 유출 등 끊이지 않고 있다.

지난 한 해 동안 약 4천100만건의 개인정보가 유출됐다고 한다. 이러한 수치는 사소한 정보유출과 밝혀지지 않은 것을 포함한다면 온 국민의 개인정보가 모두 유출되고 있다고 해도 과언이 아니다.

이렇게 유출된 정보로 인해 자기도 모르는 사이에 도용돼 낯붉히는 인터넷에 가입되게 되고, 시도 때도 없이 걸려오는 불법 전화를 받고 스트레스를 받아야 하며, 원하지 않는 광고와 스팸메일에 시달려야 한다. 무분별한 개인정보 유출은 세계 4위 전자정부 국가의 어두운 그림자이다.

정보화 사회에서 주민등록번호나 전화번호와 같은 개인정보들은 공적가치, 개인적 가치, 상업적 가치를 가진다. 개인정보는 공공기관의 정책을 수립하고 집행하는 데 매우 귀중한 정보가 된다.

또한 개인정보는 기업에 있어서도 중요한 정보로 상거래 및 신용사회를 구축하는 데 필요한 정보이다.

한편 개인정보는 개인에 있어서 귀중한 자산이다. 이러한 개인정보가 정당하게 사용되지 않고 유출돼 개인의 의사에 반해 사용된다면 개인은 다양한 재정적 손실 이외에 인간으로써의 존엄성을 침해당할 위험에 노출되게 된다. 한번 유출된 정보는 종종 개인생활에 치명적인 결과를 가져올 위험을 가지게 된다. 

이 귀중한 개인정보가 국가, 기업, 개인의 편리성, 개인의 무관심, 상업적 이윤 추구에 의해 지속적이고 반복적으로 유출되고 있는 것이다. 이를 규제하기 위해 ‘공공기관의 개인정보보호법에 관한 법률’과 ‘정보통신망이용촉진 및 정보보호등에 관한 법률’이 제정돼 있다.

그러나 이번 GS칼텍스와 같이 민간기업이 대규모로 수집 관리하는 개인정보를 보호하기 위한 장치는 아직 미흡한 실정이다. 정보화 사회에서 개인정보보호를 위해 OECD는 일찍이 몇 가지 원칙을 제시했고, 이는 많은 국가에서 법적으로 제도화하고 있다.

이 원칙에 의하면 개인정보는 그 수집 목적이 명확해야 하고, 개인의 프라이버시를 침해할 수 있는 민감한 자료의 수집을 제한할 것을 요구하고 있다. 수집된 자료는 개인이 동의하는 범위 내에서만 사용돼야 한다는 사용제한의 원칙, 수집된 정보에 대한 안전한 보안 및 관리 등을 요구하고 있다.

우리의 경우 개인 식별번호인 주민등록번호는 그 번호 만으로도 성별, 출신지역, 생년월일 등의 정보를 얻을 수 있다. 즉 주민등록번호 자체만으로도 개인정보프라이버시에 대해 매우 민감한 정보이다.

이러한 주민등록번호가 무분별하게 사회의 모든 영역에서 사용되고 수집되고 있다. 특히 GS칼텍스와 같이 전 인구의 4분의 1이나 되는 데이터베이스가 법의 범주 밖에서 관리된다는 것은 이해하기가 어려운 것이기도 하다.

특히 GS칼텍스 등이 개인 주민등록번호와 같은 정보를 수집하는 것은 수집목적 구체화나 수집제한 원칙을 위배하는 것이다.

개인정보 프라이버시에 민감한 주민등록번호를 대체하기 위해 도입이 권고되고 있는 개인식별번호인 아이핀(I-PIN) 활용도 매우 미흡한 실정이다.

정보화 사회를 선도하는 대형 포털의 경우 아이핀 사용률이 0.2%에 불과하다. 이는 개인정보에 대한 기업의 상업적인 인식과 개인의 무관심, 정부의 제도적 미비 결과라 할 수 있다. 정보화 사회에서 개인정보 프라이버시를 지키는 방법은 법이나 규제만으로는 부족하다.

기술이라고 하는 것은 항상 상대적으로 절대적인 보안은 있을 수 없다. 이러한 기술 활용에 대해 지속적이고 세심한 개인의 감시가 필요하다.

개인이 편리성을 이유로 유출 및 도용에 대해 무관심하면 할수록 개인의 귀중한 자산인 개인정보의 유출을 막을 수 없을 것이다. 하나의 도둑 열이 못 막는다고 했지만 정보화 사회에서 하나의 도둑 백(100)이 못 막는다.

 

SNS 기사보내기
기사제보
저작권자 © 충청매일 무단전재 및 재배포 금지