[한경 플라자] 개인정보 관리 왜 중요한가

류재철 얼마전 미국의 15살짜리 소년이 인터넷을 통해 생부를 찾았다는 보도는 개인정보 관리의 중요성을 다시 한번 일깨워준다. 어머니가 익명의 남자에게서 기증받은 정자로 시험관 수정을 통해 태어나게 된 소년은 '생물학적 아버지'를 찾기 위해 먼저 본인의 세포를 텍사스주의 한 인터넷 족보사이트에 보냈다. 약 9개월 후에 염색체가 비슷한 남자 2명의 성(姓)을 알아냈고 이를 자신이 태어난 불임클리닉에서 알아낸 생부의 생년월일과 출생지,출신대학 정보와 함께 인터넷 검색사이트로 보내 생부를 찾아냈다고 한다. 이 사례는 정자 기증자의 신원을 보호하는 법률을 위반하지 않고 생부를 찾아낼 수 있었고 불임 부부를 위한 정자 기증자의 익명성 보장 제도가 위태롭게 됐다는 점에서 외국 언론이 큰 관심을 갖고 다뤘다. 즉 "나의 염색체와 동일한 남자의 주소와 전화번호는?"이라는 검색에 대한 답을 주는 것은 정자 기증자의 신원 보호에 위배되지만 "나의 염색체와 동일한 남자의 성(姓)은?" "그 성(姓)의 주소와 전화번호는?"과 같이 2단계의 검색을 통해 생부를 찾는 과정은 불법적이고 비윤리적인 행동이 아니라는 것이다. 이는 개인정보들이 짜깁기돼 중요한 정보로 재생성되는 과정을 보여 주는 것으로 이 땅의 많은 불임부부에게는 우울한 소식이 아닐 수 없다. 이런 일을 방지할 수 있는 방법은 없을까? 정보보호의 중요성이 어느 분야보다 강조되는 미국 국방부의 정보관리체계를 살펴보자.그곳에서는 국방관련 모든 정보를 중요도에 따라 크게 4등급으로 나누고 사용자 역할에 따라 접근할 수 있는 정보의 등급이 정해져 있다. 즉,3등급 정보를 접근할 수 있는 사용자는 등급이 높은 1,2등급의 정보에 접근할 수 없도록 한 것이다. 현재 인터넷에서는 각종 정보가 넘쳐나고 있다. 정보검색 기술은 날로 발전해 예전에는 상상도 못한 검색도 가능한 세상이다. 우리의 개인정보도 맘만 먹으면 누구나 접근해 이를 이용할 수 있는지도 모른다. 미국 국방부에서처럼 모든 정보를 등급화해 정보 접근을 세분화할 수는 없다 해도 개인정보만큼은 보다 정밀한 관리체계가 필요한 시점인 것이다. 이는 생체정보가 본격적으로 활용될 시기를 앞두고 더욱 그렇다 할 수 있다. 우리나라를 비롯한 미국 독일 등 선진국에서는 여권에 지문정보를 추가해 위변조를 차단할 계획이다. 전자정부사업으로 개인에 대한 많은 정보가 서버에 저장돼 있는 가운데 생체정보까지 저장된다면 그 파급효과는 매우 클 것으로 예상된다. 이에 따라 미국의 전자정부사업에서는 HIPAA(Health Insurance Portability and Accountability Act)라는 법을 통해 의료정보의 철저한 보안 관리를 강조하고 있고 '아이덴티티 관리(Identity Management)'라는 새로운 기술을 국제표준화해 이를 자국의 전자정부시스템에 적용하려 하고 있다. 국민의 프라이버시를 위해 지속적인 투자를 통해 앞에서 언급된 그런 사건이 발생하지 않도록 노력하고 있는 것이다. 얼마 전 국내의 전자정부시스템이 해킹에 취약하다는 문제가 발생했다. 서버에 보관된 정보가 네트워크를 통해 전달되는 과정에서 위변조가 가능하다는 것이다. 이는 우리가 일반적으로 접할 수 있는 해킹의 한 사례로 조금만 더 정보보호에 관심을 갖고 투자를 했다면 사전에 예방할 수 있는 경우다. 아직도 정보보호에 대한,아니 개인정보의 안전한 관리에 대한 투자가 매우 미흡함을 의미한다. 그러나 향후에는 해킹공격뿐만 아니라 정보 짜깁기를 통해 발생할 수 있는 중요 정보의 유출도 방지할 수 있도록 새로운 차원의 개인정보 관리체계를 준비해야 한다. 이를 위해서는 개인정보를 소홀히 다루고 있지 않은지 다함께 반성하고 보다 철저한 관리체계를 위한 투자를 아끼지 말아야 하겠다.