[기고] 개인정보 보호는 시대흐름
개인정보보호법이 지난달 30일부터 시행에 들어갔다. 이 법 시행에 따라 개인정보 처리와 관련한 많은 것들이 크게 달라진다. 우선 종전에 50만 사업자에게 선별 적용해온 개인정보 보호 의무가 350만 '개인정보 처리자'에게까지 확대됐다. 이에 따라 공공기관과 정보통신사업자는 물론 제조업,서비스업,1인 사업자,각종 협회 · 동창회 · 동호회 등 약 350만명으로 추산되는 모든 개인정보 처리자가 개인정보 보호 의무를 진다.

비영리단체나 쇼핑센터,택배사,부동산 중개업소,휴대폰 대리점,비디오 대여점 등 업무상 개인정보를 처리하는 모든 사업자도 법 적용 대상이다. 개인정보 처리자는 반드시 내부 관리계획을 세우고 접근 권한을 통제해야 하며 암호화 조치,접속기록 보관,침입 차단 시스템 설치 등의 보호 조치를 취해야 한다. 최근 잇따른 개인정보 대거 유출 사고로 불거진 주민등록번호를 이용한 회원 가입 방법도 달라진다. 공공기관과 하루 평균 홈페이지 이용자 1만명 이상의 개인정보 처리자는 고객이 홈페이지를 통해 회원으로 가입할 경우 주민등록번호 외에 아이핀이나 전자서명 등의 '대체 인증 수단'을 반드시 제공해야만 한다.

법을 위반한 공공기관과 사업자,단체는 벌금이나 과태료 등 행정 처벌이나 사법적 손해배상 책임을 함께 져야 한다. 우리보다 법 시행이 한참 앞선 미국이나 일본 등 선진국들은 집단 손배소 등으로 인해 해당 기업이 문을 닫는 사례도 드물지 않다.

문제는 사업자들의 준비 태세다. 아직도 절대다수 사업자들이 이 법의 사회적 함의나 규범적 중요성 등을 제대로 깨닫지 못하고 있는 것 같다. 정보주체들도 문제가 없지 않다. 좋게 말해 오랫동안 집단주의적 분위기 속에 내남없이(?) 살아온 우리 사회의 문화적 특성상 자신의 개인정보에 대한 개념과 이를 반드시 지켜야 한다는 의식이 턱없이 부족한 게 엄연한 현실이다.

그러나 세상은 크게 변했다. 국제적으로는 이미 프라이버시 라운드(privacy round)까지 논의되고 있는 상황이다. 공공기관도 마찬가지이지만 특히 민간 사업자들은 개인정보 보호를 이제 '사회적 책임'을 넘어 '생존을 위한 필수적 조치'로 인식할 필요가 있다. '리스크(risk) 관리' 정도는 이미 초보적인 얘기다. 하지만 이런 초보적인 사실조차도 제대로 알지 못한 채 '오불관언'(나는 상관없다)식으로 책임을 회피한다면 해당 기업이나 단체는 예상치 못한 피해를 입게 될 수도 있다.

'개인정보 보호'는 이미 피할 수 없는 우리 시대의 과제요,국제 공통의 트렌드다. 구미 각국에서는 '인권 경영'의 핵심 가치로까지 부상하고 있음을 눈여겨봐야 한다. 시대 흐름을 읽지 못하는 기업과 기관,단체는 낙오할 수밖에 없고,정당한 자기 권리를 인식하지 못하는 국민은 '2등 국민' 신세를 면할 수 없다.