기후위기시계
실시간 뉴스
  • 정치일반
  • 줄줄 새는 개인정보…알고보니 법망도 빈틈 투성
  • 2014.02.05 06:32
[헤럴드경제= 정태일 기자]“각종 보이스피싱과 스미싱 등이 더욱 기승을 부리고 있다. 지금은 시장에 만연하게 퍼진 개인정보 유출에 대한 불안 해소에 총력을 기울여야 할 때다”(최경환 새누리당 원내대표)

“1억건이 넘는 카드 3사 개인 신용정보 유출이 모든 국민을 피해자로 만들어 전국적인 분노가 들끓고 있다”(김진표 민주당 약속살리기 위원장)

국회는 매일 오전 9시만 되면 여야 최고위원회의와 원내대책회의에서 최신 현안에 대한 문제점을 지적하는 성토장으로 변한다. 최근 보름 넘게 단골 메뉴는 단연 카드사 정보유출이었다. 이른바 ‘설날 밥상머리 민심’에서도 1순위로 꼽혔다. 이에 국회도 국정조사와 함께 이례적으로 입법청문회까지 동원하는 등 발빠르게 대책 마련에 나섰다.

하지만 국회도 정부처럼 늑장대책이란 비난에서 비켜갈 수 없다는 목소리가 높다. 주요 신용ㆍ개인정보를 보호할 수 있는 가장 대표적인 안전장치야말로 법이기 때문이다. 이에 19대 국회 들어서도 정보유출 관련 여러 법안들이 쏟아졌지만 사전 방어는 물론 사후 대책에 효과적으로 적용할 수 있는 법안이 별로 없다는 지적이 제기된다. 심지어 현재 법안 체계까지 뜯어고쳐야 한다는 비판도 따르고 있다.

▶계류된 법안 68건, 전체 1%에 그쳐= 현재 국회 상임위원회 중 신용 및 개인정보를 주로 다루는 곳은 정무위원회(정무위), 미래창조과학방송통신위원회(미방위), 안전행정위원회(안행위) 등이다. 이달 3일 기준 각 위원회에 계류된 정보보호 관련 법안은 정무위와 안행위에 각각 10건씩이었다. 미방위에는 48건의 법안이 계류된 상태다. 전체로 보면 70여건의 법안이 올라온 상태지만 전체 6500여건의 계류안에 비교하면 1% 수준에 그친다. 그간 개인정보보호에 대한 입법부의 관심도를 대표적으로 보여주는 셈이다.

특히 개인재산을 PC, 모바일 등 온라인으로 거래하는 비중이 갈수록 늘어나는데도 금융위원회를 소관하는 정무위에는 ‘신용정보의 이용 및 보호에 관한 법률개정안’이 단 10건만 올라와 있다. 비중은 전체 정무위 계류안(463건)의 2%에 그쳤다. 전체 건수 중 2건은 지난달 19일 카드사 개인정보 유출 사건 이후 발의됐다.

내용 면에서도 방대한 정보를 관리하기에 촘촘하지 못하다는 평가다. 카드사태 이전에 올라온 주요 법안들은 ▷신용정보회사 건전성 도모 ▷전자문서 활성화 ▷채권추심인 성과보수 규제 ▷금융위에 채권추심업체 인허가 취소권 부여 등이다. 그나마 ▷채무관계 해소 시 신용정보 관리대상 삭제 ▷신용정보보호 교육 의무화 등만이 ‘보호’에 초점을 맞춘 정도다. 세계은행 집계기준 신용정보 집중도가 100%에 달할 정도로 개인 신용정보 제공이 만연해 있다는 점에 미뤄보면 이를 지켜줄 법적 안전망의 틈새가 넓다는 비난이 나올 수밖에 없다.

안행위의 ‘개인정보보호에 관한 법률개정안’ 중에는 실질적으로 보호조치를 담은 법안들도 있었지만 역시 전체 계류안에서 차지하는 비율은 1%대였다. 미방위의 ‘정보통신 이용촉진 및 정보보호에 관한 법률개정안’만이 두 자리 수 비중이었지만 이마저도 10건 중 1건 수준이었다.

▶얽히고설킨 실타래 법체계도 문제= 2011년 9월부터 시행된 개인정보보호법 6조에 따르면 “정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법), 신용정보의 이용 및 보호에 관한 법률 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다”고 나와 있다.

하지만 정치권과 법조계에서는 현재 개인정보보호와 관련된 법과 감독체계가 거미줄처럼 얽혀 있다는 지적이 지속 제기되고 있다. 가장 대표적인 것이 일반법인 개인정보보호법과 특별법인 정보통신망법 사이 중복되는 법안이 많다는 점이다.

배대현 경북대 법학전문대학원 교수에 따르면 개인정보보호법 34조는 개인정보 처리자가 개인정보 유출을 인지했을 때 해당 정보주체에게 통보해야 한다고 규정하는데, 정보통신망법에서도 27조 3항에 동일한 내용을 신설한 상태다. 때문에 개인정보관리를 총괄하는 안정행정부와 정보통신망을 담당하는 방송통신위원회 간 관리감독이 겹칠 수밖에 없는 문제가 발생한다.

이 밖에도 배 교수에 의하면 9개 법안이 중복되는 것으로 나타났다. 심지어 개인정보보호법 16조 3항과 정보통신망법 23조 2항은 “필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스 제공을 거부하여서는 아니 된다”고 명시, 완벽하게 일치한다.

이에 따라 법의 중복성을 개선해 업무 효율성을 제고하자는 주장이 제기되고 있다. 권건보 아주대 법학전문대학원 교수는 지난 3일 열린 개인정보보호법 개정 위한 토론회에서 “개인정보 관련 부처가 개인정보보호위원회, 안행부, 방통위에 분산돼 통일성을 기하기 어렵고 개인정보처리자에게 혼란을 초래하고 있다”고 말했다.

이인재 안행부 제도정책관 국장도 “정보통신망법의 규율 대상을 보다 명확히 규정해 중복 규제 우려를 해소해야 한다”고 강조했다.

killpass@heraldcorp.com
맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크
          (주)헤럴드 주소:서울시 용산구 후암로4길 10 헤럴드스퀘어 제호:헤럴드경제 인터넷신문등록번호:서울 아03710 등록일:2015년 04월 28일
          발행인ㆍ편집인:최진영 청소년보호책임자:홍승완 사업자명 : (주)헤럴드 사업자등록번호 : 104-81-06004 대표자명 : 최진영
          대표전화:02-727-0114 | 독자문의:1588-0533

          Copyright Herald Corporation. All Rights Reserved.