옥션 해킹 사고와 하나로텔레콤의 개인정보 불법 사용에
| 개인정보 유출 방지 대책, 설익은 ‘미봉책’ |
| 전자신문 문보경기자 |
|
옥션 해킹 사고와 하나로텔레콤의 개인정보 불법 사용에 대한 사건이 잇따라 발생하면서 정부가 서둘러 개인정보 유출의 피해를 막을 수 있는 대책을 발표했다. 그러나 개인정보 수집 관행을 막는 근본적인 대책은 빠져 있어 개인정보의 악용은 물론이고 해킹 피해를 줄이는 것도 근본적으로 막지 못하는 미봉책이라는 비판이 쏟아지고 있다.
게다가 이번 대책도 정보통신망법 개정과 시행에 이르기까지 4∼6개월이 걸릴 예정이어서 상당 기간 피해를 막기에는 역부족이라는 지적이다.
24일 방송통신위원회는 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원, 통신사업자 및 인터넷사업자 등과 대책 회의를 개최해 ‘인터넷상 개인정보 침해방지 대책’을 내놓았다.
방통위의 대책은 △통신·인터넷 사업자의 주민등록번호 수집 제한 △주민등록번호 대체수단(i-PIN) 도입 의무화 △주민등록번호 암호화 보관 및 비밀번호 생성기준 적용 의무화 △법 위반 사업자에 대한 벌칙·과징금 도입 등 제재수단 상향조정 등이다.
조영훈 방통위 개인정보보호과장은 “검·경의 수사, 행안부와 방통위의 실태조사, 금감원과 한국정보보호진흥원의 전문 기술지원 등을 통해 공조를 강화할 예정”이라고 말했다.
그러나 이번 발표에 앞서 시민단체를 비롯해 개인정보 악용에 불만을 품은 시민이 불공정 약관을 놓고 문제제기를 했지만, 이번 대책에는 이에 대한 해결책이 포함돼 있지 않다. 또 개인정보 위험관리제를 도입하고 유출됐을 때 신고를 의무화하는 정도에 그쳐, 이미 수집된 정보의 악용에 대한 불안감도 해소하지 못했다. 이와 함께, 해킹 피해 등에서 안전할 수 있도록 정보보호체계를 강화할 수 있는 근본적인 대책도 빠져 있다는 지적이다.
해킹에 의한 개인정보 유출 사고에 이어 기업에 의한 개인정보 악용과 같은 사태가 발생하는 가장 큰 이유는 개인정보를 제공하지 않으면 서비스 자체를 이용하지 못하도록 하는 불공정 약관이라는 지적이 힘을 얻고 있다. 그러나 개인정보 수집 제한을 위한 대책으로 향후 i-PIN과 같은 주민등록번호 대체수단도입을 의무화하고 수집을 최소화하겠다고 밝혀, 이 같은 근본적인 문제 해결을 비켜 갔다는 지적이다. 더욱이 이 대책은 이미 지난해 제안돼 정부는 정보통신망법 개정안을 통해 아이핀 도입을 의무화할 수 있도록 했으나, 아직 국회에 계류 중인 상태다.
이 밖에 개인정보 보관에 대한 불신을 해소하기 위한 방안으로 개인정보 위험관리제를 도입하고 사업자의 개인정보 유·노출 사실 통보와 신고 의무화가 제시됐지만, 이 정도로는 자신의 개인정보가 어디까지 수집돼 어떻게 관리되고 있는지 알 수 없어 계속적인 불안을 해소하기 힘들고 피해를 본 이들에 대한 보상도 빠져 있다.
현재 개인정보 보호에 대한 책임은 정보통신망법과 공공기관 개인정보보호에 관한 법률로만 규정돼 있어 이를 피해갈 수 있는 사업자가 많기 때문에 이에 대한 대책도 서둘러 마련해야 한다는 지적이다.
| 대한 사건이 잇따라 발생하면서 정부가 서둘러 개인정보 유출의 피해를 막을 수 있는 대책을 발표했다. 그러나 개인정보 수집 관행을 막는 근본적인 대책은 빠져 있어 개인정보의 악용은 물론이고 해킹 피해를 줄이는 것도 근본적으로 막지 못하는 미봉책이라는 비판이 쏟아지고 있다.
게다가 이번 대책도 정보통신망법 개정과 시행에 이르기까지 4∼6개월이 걸릴 예정이어서 상당 기간 피해를 막기에는 역부족이라는 지적이다.
24일 방송통신위원회는 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원, 통신사업자 및 인터넷사업자 등과 대책 회의를 개최해 ‘인터넷상 개인정보 침해방지 대책’을 내놓았다.
방통위의 대책은 △통신·인터넷 사업자의 주민등록번호 수집 제한 △주민등록번호 대체수단(i-PIN) 도입 의무화 △주민등록번호 암호화 보관 및 비밀번호 생성기준 적용 의무화 △법 위반 사업자에 대한 벌칙·과징금 도입 등 제재수단 상향조정 등이다.
조영훈 방통위 개인정보보호과장은 “검·경의 수사, 행안부와 방통위의 실태조사, 금감원과 한국정보보호진흥원의 전문 기술지원 등을 통해 공조를 강화할 예정”이라고 말했다.
그러나 이번 발표에 앞서 시민단체를 비롯해 개인정보 악용에 불만을 품은 시민이 불공정 약관을 놓고 문제제기를 했지만, 이번 대책에는 이에 대한 해결책이 포함돼 있지 않다. 또 개인정보 위험관리제를 도입하고 유출됐을 때 신고를 의무화하는 정도에 그쳐, 이미 수집된 정보의 악용에 대한 불안감도 해소하지 못했다. 이와 함께, 해킹 피해 등에서 안전할 수 있도록 정보보호체계를 강화할 수 있는 근본적인 대책도 빠져 있다는 지적이다.
해킹에 의한 개인정보 유출 사고에 이어 기업에 의한 개인정보 악용과 같은 사태가 발생하는 가장 큰 이유는 개인정보를 제공하지 않으면 서비스 자체를 이용하지 못하도록 하는 불공정 약관이라는 지적이 힘을 얻고 있다. 그러나 개인정보 수집 제한을 위한 대책으로 향후 i-PIN과 같은 주민등록번호 대체수단도입을 의무화하고 수집을 최소화하겠다고 밝혀, 이 같은 근본적인 문제 해결을 비켜 갔다는 지적이다. 더욱이 이 대책은 이미 지난해 제안돼 정부는 정보통신망법 개정안을 통해 아이핀 도입을 의무화할 수 있도록 했으나, 아직 국회에 계류 중인 상태다.
이 밖에 개인정보 보관에 대한 불신을 해소하기 위한 방안으로 개인정보 위험관리제를 도입하고 사업자의 개인정보 유·노출 사실 통보와 신고 의무화가 제시됐지만, 이 정도로는 자신의 개인정보가 어디까지 수집돼 어떻게 관리되고 있는지 알 수 없어 계속적인 불안을 해소하기 힘들고 피해를 본 이들에 대한 보상도 빠져 있다.
현재 개인정보 보호에 대한 책임은 정보통신망법과 공공기관 개인정보보호에 관한 법률로만 규정돼 있어 이를 피해갈 수 있는 사업자가 많기 때문에 이에 대한 대책도 서둘러 마련해야 한다는 지적이다.
|