[이데일리 이유미 기자] 연이어 개인정보 유출 사고가 발생하고 있지만 기관이나 업체들은 이용자들의 개인정보를 제대로 관리하지 못하고 있다. 이는 산재된 개인정보보호 관련 법규 문제에 따른 것으로 통합법과 개인정보를 전담하는 관리 기구가 있어야 한다는 논의가 나왔다.
강은희 새누리당 의원실은 21일 서울 여의도 국회에서 ‘개인정보보호법, 통합이 답이다’를 주제로 토론회를 개최했다.
최근 몇 년동안 개인정보 유출 사고가 끊이지 않고 일어나고 있지만 근본적인 대책은 나오지 않고 있다.
지난해 안전행정부와 개인정보보호위원회의 조사에 따르면 국내 기업 중 개인정보보호 전담부서를 설치한 곳은 1.3%에 불과하다. 개인정보 보호를 위한 별도 예산이 전무한 곳은 95.9%다.
성선제 고려대 정보보호대학원 교수는 “기업들은 개인정보 처리가 복잡하고 관련 법률 내용이 복잡해 개인정보보호가 중요함에도 관련 법을 제대로 지키지 않기 어렵다고 토로한다”며 “개인정보보호 관련 법만 해도 4개 이상”이라고 설명했다.
가령 금융사의 경우 ‘개인정보보호법’, ‘정보통신망법’, ‘신용정보보호법’, ‘전자금융거래법’ 등 각기 다른 4개의 법률을 준수해야 한다.
상황이 이렇다보니 각 법마다 충돌하는 경우도 있다. 안정행정부에서는 금융기관이 수집한 고객의 주민번호 암호화를 의무화하도록 규정하고 있지만 금융위원회에서는 주민번호의 암화호를 하지 않아도 된다고 명시하고 있다.
또 이러한 법 체계는 피해자의 권리 구제도 어렵다. 김경환 법무법인 민후 변호사는 “개인정보 유출로 인해 피해를 입어 보상을 받고 싶어도 피해자가 여러 법을 찾아서 적용해야하지만 이는 쉽지 않다”고 말했다.
이날 토론회에서는 개인정보보호위원회의 권한 강화 필요성에 대한 의견도 나왔다.
심우민 국회 입법조사처 조사관은 “개인정보보호법은 지난 2011년 개정된 이후 부처간 기준이 달라 충돌 여지가 있다는 지적이 수년간 지속됐지만 여전히 개선되지 않고 있다”며 “장기적인 관점에서 체계를 구성하고 각 부처별로 공통적인 부분을 통합해나가는 과정으로 가며 충돌이나 공백이 생기는 부분은 개인정보보호위원회에서 조율하는 것이 필요하다”고 말했다.
이에 대해 정부부처 관계자들은 개인정보보호법 통합에 대해서는 공감하다는 입장을 밝혔다.
반상권 방성통신위원회 과장은 “모든 산업에 적용될 수 있는 원칙은 개인정보보호 통합법을 만들어 담고, 산업 특성에 맞게 반영한 법을 각 기관에서 담당하는 방향이 좋을 것으로 보인다”고 했다.