개인정보보호는 국민안전과 직결…기업투자 인색 아쉬워
by한정선 기자
2017.10.25 07:47:11
장영환 행정안전부 개인정보보호정책관 인터뷰
정부, 월 1회 학원·출판사·음식점 등 다양한 분야 현장점검
민간기업, 개인정보암호화에 투자 늘리는 것이 개인정보보호 핵심
| 장영환 행정안전부 개인정보보호정책관은 개인정보보호를 강화를 위해서는 민간기업들이 개인정보 암호화 투자를 확대하는 것이 가장 중요하다고 강조했다.(사진=행정안전부) |
|
[이데일리 한정선 기자] 지난 2008년 국내 최대 온라인마켓 ‘옥션’에서 중국인 해커에 의해 개인정보가 유출되는 사건이 발생했다. 당시 유출된 개인정보는 1800만명분에 달했다. 남한 인구가 5100만명이라는 점을 감안하면 3명 중 1명은 옥션 해킹사고로 개인정보가 유출된 것이다.
이른바 ‘옥션 사태’ 이후 개인정보보호 중요성에 대한 인식이 확산하면서 정부는 개인정보보호를 위한 정책적 노력 기울이고 있다. 기존에는 방송통신위원회가 ‘정보통신망법’을 근거로 포털사이트와 통신사, 인터넷쇼핑몰과 같은 정보통신(IT) 사업자를 규제하는 수준이었다.
하지만 정보통신망법만으로는 개인정보를 보호하는 데 있어 한계가 있다는 점이 옥션 사태 등을 통해 드러나자 정부는 2011년 ‘개인정보보호법’을 제정하고 민간기업의 개인정보보호실태를 직접 관리하기 시작했다.
장영환(58) 행정안전부 개인정보보호정책관은 정부서울청사에서 가진 이데일리와 인터뷰에서 “개인정보가 유출되면 개인의 안전과 재산에 막대한 피해를 입을 수 있다”며 “개인정보보호 업무가 국민안전업무의 일환인 이유”라고 설명했다. 그는 옥션 사태가 터지기 전인 2007년부터 행안부 정보보호정책과장을 맡아 10여년간 개인정보보호 업무에 매달려온 이분야 전문가다. 개인정보가 유출되면 자신의 개인정보를 타인이 활용해 게임 사이트, 온라인 쇼핑몰에서 결제해 재산피해를 입는 경우도 발생한다. 타인의 개인정보로 악성댓글을 달거나 불법 성인사이트에서 거래를 하는 경우에는 개인정보 유출 피해자가 범죄 피의자로 경찰서 조사를 받아야 하는 경우도 생긴다.
정부 부처 중에서도 국민의 안전업무를 담당하는 행안부가 개인정보보호 업무를 맡은 것도 이 때문이다.
개인정보보호법 제정이 개인정보보호 업무의 큰 전환점이 됐다는 게 장 정책관의 설명이다. 개인정보처리 담당자가 개인정보 수집·이용 동의를 받을 때 홍보나 마케팅 목적으로 연락할 경우에는 따로 동의를 받도록 한 것도 개인정보보호법 제정 이후다.
행안부는 개인정보보호법 시행 이후 정보통신사업자뿐 아니라 학원, 백화점, 호텔 등 개인정보를 활용하는 민간기업은 물론 기업에 개인정보 관리를 위탁받아 관리하는 대행업체까지 매달 점검한다. 개인정보 1만건 이상을 관리하는 34만곳이 대상이다. 모든 사업장을 전수로 점검하긴 힘들어 보유한 개인정보량이 많거나 업체 규모가 큰 곳 위주로 점검한다. 학원, 병원과 같이 소속협회가 잘 운영되고 있는 곳은 협회 차원에서 점검할 수 있도록 지원하고 있다.
장 정책관은 “개인정보 보호실태를 점검할 때 주로 살펴보는 부분은 개인정보의 암호화”라고 설명했다. 해킹을 막기 위해 방화벽을 강화하는 것보다는 개인정보를 암호화하는 게 보다 안전하기 때문이다.
장 정책관은 “암호화 한 개인정보는 암호를 푸는 데 막대한 비용과 시간이 필요하다. 돈이 필요해 개인정보를 해킹하는 해커들이 이를 감수해가면서 암호해독에 매달릴 이유가 없다”고 설명했다.
장 정책관은 기업들이 고객정보 보호의 중요성을 알고 있으면서도 막상 투자에는 인색하다고 지적했다. 호텔을 예로 들면 예약을 담당하는 직원은 있지만 예약한 고객의 개인정보를 관리하는 전담 직원은 없는 경우가 많다는 것이다.
장 정책관은 “고객이 개인정보를 입력해 호텔 숙소를 예약하면 곧바로 해당 고객의 정보를 암호화하도록 시스템을 설계해야 하지만 아직 기업들이 개인정보 보호에 그만한 투자를 하고 있지 않다”고 말했다.
개인정보보호에 대한 관심이 높아지자 행안부는 2010년 7월 ‘주민등록번호’ 클린센터를 개소해 주민번호가 사용된 내역을 조회할 수 있게 했다.지난 8월에는 3개 이동통신사 시스템과 연동해 휴대폰을 통해 본인 확인한 내역을 조회할 수 있는 ‘e프라이버시 클린서비스’(www.eprivacy.go.kr)를 선보였다.
이 서비스는 주민등록번호와 아이핀, 휴대폰 인증을 통해 가입한 웹사이트 내역을 보여주는 서비스다. 본인이 불필요하다고 생각하거나 도용됐다고 의심되는 웹사이트의 회원탈퇴를 요청하면 한국인터넷진흥원에서 일괄적으로 회원 탈퇴 처리를 대행하고 처리결과를 알려준다.
해당 서비스를 선보인 당일 포털사이트 실시간 검색어 1위를 차지할 정도로 국민들의 관심이 높았다. 접속폭주로 해당 홈페이지가 마비되기도 했다. 9월말 현재 e프라이버스 클린서비스를 통한 개인정보 활용내역 조회는 123만8484건에 달한다. 회원탈퇴신청 접수건도 29만5303건에 이른다. 이중 23만3937건이 회원탈퇴처리됐다.
장 정책관은 “4차 산업혁명시대에는 인공지능(AI), 빅데이터 등의 기술로 개인정보 활용이 더욱 광범위해질 것”이라며 “대상자를 특정할 수 없는 비식별 정보를 적극 활용하도록 개인정보보호를 강화하는 가이드라인을 마련할 것”이라고 밝혔다.
◇장영환 행안부 개인정보보호정책관은
△1959년 광주 출생 △광주고 △전남대 전산통계학과 △고려대 정보공학 석사 △행안부 정보보호정책과장, 정보자원정책과장 △정부통합전산센터 운영총괄과장 △안행부 광주정부통합전산센터장 △행안부 개인정보보호정책관