[시론/민병덕]‘유리 감옥’에 갇힌 IT 강국

한두 번 울리다가 끊어지는 전화번호. 혹시나 중요한 전화일 가능성 때문에 통화 버튼을 누르면 자금 대출을 해 주겠다고 기계음이 광고를 한다. 도대체 어떻게 내 휴대전화 번호를 알아냈을까 궁금해진다. 태양 볕 아래 옷 하나 입지 않고 대중 앞에 서 있음에도 자신은 대중 앞에 서 있는지조차 모르는 상태, 나는 상대방을 볼 수 없지만 상대방은 내 모든 것을 볼 수 있는 유리방에 갇힌 것은 아닌지!

공공기관 개인정보 유출 심각

최근 국민건강보험공단과 국민연금공단 직원들이 가입자의 개인정보를 무단으로 열람하거나 외부로 유출한 것으로 드러났다. 건강보험공단은 2002년 6명, 2003년 2명, 2005년 8명, 2006년 24명을 가입자 개인정보 무단 열람 및 유출 혐의로 징계했다. 연금공단은 지난해 1, 2월 내부감사를 실시한 결과 직원 493명이 개인정보 972건을 무단 열람했다고 한다. 무단 열람을 했으나 적발되지 않았거나 징계까지 이르지 않은 경우를 포함하면 그 수는 훨씬 늘어날 것이다.

더욱 놀라운 점은 개인정보 열람 행위의 목적이다. 토지 매매 과정에서 발생한 분쟁을 해결하기 위해 상대방의 약점을 파악하고 협박하기 위해서라든지, 친구 애인의 진료 명세를 조회해 임신중절수술을 받은 경험이 있는지 알아봐 주기 위해서라든지, 결혼 상대자의 재산 파악을 위해서라든지, 불법추심 업체에 개인 재산과 주민등록 자료를 제공하기 위해서라든지 등이다.

이 같은 정보가 유출된 개인은 사생활에 치명적인 손상을 입게 된다. 한국정보보호진흥원에 따르면 지난해 접수한 개인정보 침해 사례가 2만3333건에 이른다. 이런 정보가 범죄에 이용될 수 있음을 감안하면 세계적인 정보기술(IT) 강국 대한민국의 정보인권지수는 낙제점을 면하지 못할 것이다.

대한민국이 진정한 IT 강국으로 거듭나기 위해서는 컴퓨터 보급이나 인터넷 환경 개선뿐만 아니라 그로부터 발생하는 단점을 보완하는 철학과 시스템을 완비해야 한다. 먼저 개인정보 유출에 관한 근본적인 대책이 필요하다. 개인정보는 헌법 17조에서 보장하는 사생활의 비밀과 자유의 불가침에서 도출되는 자기 정보에 대한 자율적 결정권에 해당한다. 공공기관의 개인정보 보호에 관한 법률이 시행되고 있으나 각종 예외 규정으로 형해화되고 있다. 정보 주체를 보호하는 방향으로 개선돼야 한다.

다음으로 정보 보유자인 공공기관의 내부 감시 시스템을 강화해야 한다. 공공기관은 개인 ID를 발급하고 조회 결과를 체크하는 등 감시 시스템을 갖췄다고 항변하지만 신뢰할 수 있는지 의문이다. 개인정보에 누가 언제 어떤 이유로 접근했는지에 대한 자료를 엄격하게 관리하되 개인정보를 열람할 권한을 가진 직원 수를 최소화하고, 권한의 범위와 지역을 차별화해야 한다. 직책에 맞는 범위와 담당하는 지역만 열람할 수 있도록 하고, 그 범위를 넘어서야 할 경우에는 사유를 소명하게 만들어야 한다.

정보 보호 철학-시스템 갖춰야

마지막으로 개인정보를 업무 외적으로 열람해 유출할 수 있는 유혹을 없애야 한다. 개인정보를 유출한 직원은 중징계하고, 책임자를 엄중히 문책해야 한다. 개인정보를 부당한 목적으로 제공한 자와 제공받는 자 모두 중대한 범죄 행위임을 인식하도록 사정 당국은 개인정보의 유출 및 도용 행위를 철저히 수사해야 한다.

정보는 권력이다. 정보를 가지지 못한 사람은 정보를 가진 개인이나 집단에 종속을 강요당한다. 국민의 개인정보가 적절한 통제장치 없이 무분별하게 이용될 경우 발생하는 문제는 개인의 프라이버시권 침해 차원에서 끝나지 않음을 인식하고 개인정보 유출 문제를 곱씹어 봐야 한다.

민병덕 변호사·함께하는 시민행동 운영위원