- 개인정보보호법에 관한 기사가 올라왔네요. 기사중 가장 마지막 문구에
한 네티즌은 “보안이나 개인정보보호에 대한 중요성은 아무리 강조해도 지나치지 않겠지만 계기가 없다면 그 중요성을 간과하기 쉽다는 점에서 개인정보보호법은 개인정보의 소중함과 중요성을 일상에서도 느낄 수 있게 하는 계기가 될 것으로 기대된다” 

한 네티즌이 저의 이야기 같네요 ㅋㅋㅋ




개인정보보호법 제정

지난 9월 28일 제1차 법안심사소위원회에서 합일점을 찾지 못한 채 폐회된 ‘개인정보보법’이 지난 9월 29일 열린 제2차 법안심사소위에 재상정돼 결국 법안이 통과됐다. 특히 개인정보보호위원회의 독립성 문제는 정부안을 제시한 행정안전부가 최대한 수용해 대통령 산하기구로 사무국을 두고 이 위원회는 행안부를 포함한 각급 기관으로부터 받은 자료를 토대로 국회에 연차 보고서를 제출할 수 있는 권한과 시민단체 등에서 지속적으로 주장한 각급 기관이 위반했을 때 시정조치 명령을 내릴 수 있는 권한을 갖게 됐다.

 

이 위원회의 위원장은 장관급으로 하고 상임위원은 1인으로 차관급 정무직으로 두는데 최종 합의를 이뤄냈다. 이어서 9월 30일 개최된 국회 행정안전위원회 전체회의에서도 개인정보보호법은 문제없이 통과됐다. 따라서 개인정보보호법은 이번 정기국회 전체회의를 통과하는 올 12월경에는 공포될 것으로 보인다. 이렇게 되면 내년 7월부터는 이 법안이 효력을 발휘하게 될 것이다.

 

국회 행정안전위원회 법안심사소위원회에서는 지난 9월 29일 오전 개인정보보호법 제정안의 대안을 통과시켰다. 그리고 다음날인 30일 국회 행안위 전체 회의에서도 개인정보보호법은 통과됐다. 이는 지난 2008년도에 발생한 옥션과 GS칼텍스 개인정보 유출사고 등의 끊임없는 발생으로 국민의 불안감이 급증함에 따라 당해 이혜훈겫?瑛?의원이 이 법안을 발의한 데 이어 동년 11월 28일 행정안전부가 정부안을 국회에 제출한 이후 2년이 지난 결과인 만큼 그 의미는 크다.


지난 2008년 2월에 발생한 옥션 사고는 1,800만건, 연이어 동년 9월에 발생한 GS칼텍스 사고는 1,100만건의 고객 개인정보가 유출됐고 그 이후에도 끊임없는 개인정보 유출사고가 발생해 국민들의 불안감은 급증했다.

이에 한 연구기관은 옥션 사고부터 올해 2010년 4월에는 인터넷쇼핑몰 등 6,950만건이 유출되는 사고에 따라 개인정보 침해 피해 규모를 약 11조억원으로 추정하고 있다.

 

그렇기에 이로 인한 국민의 피해를 누구보다도 잘 알고 있는 민주사회를 위한 변호사모임, 진보네트워크센터, 천주교인권위원회 등의 인권시민단체들은 현재 통과된 법안 훨씬 이전부터 개인정보보호법 제정의 필요성을 역설했다. 하지만 사실 이번 법안 통과에 있어 큰 걸림돌 중 하나였던 것이 시민사회단체였던 것도 사실이다.

 

이에 인권시민단체들은 “개인정보보호법의 제정은 인권단체들의 오랜 숙원이었지만 행정안전부가 모든 개인정보 감독권한을 자기 부처 장관에게 부여하고 정작 개인정보보호위원회는 식물화하려는 바람에 그 제정에 이르기까지 많은 진통을 겪어 왔다”고 밝혔다.

 

개인정보보호법이 발의되고 2년여 동안 참 많은 우여곡절이 있었다는 것. 2008년 정부안이 국회에 제출된 후 2009년 2월 23일에 국회 행안위 상정 및 법안소위 1차 심사가 있었고 같은 해 4월에는 결국 행안위 주관으로 공청회까지 마련됐다.

 

하지만 이 역시 해를 넘겨 2010년 4월 15일과 19일에 법안소위 2차, 3차 심사를 거쳤으나 행정안전부와 민주당 간 이견이 좁혀지지 않아 결국 6월 임시국회에서는 1순위 상정법안으로 올랐음에도 불구하고 논의조차 되지 못한 채 법안 통과가 좌절됐다.

 

그리고 올해 마지막이라는 기대로 시작된 9월 28일, 29일 법안소위 4ㆍ5차 심사를 거치면서 최종 법안 통과가 이뤄진 것이다. 이 소식을 접한 국내 보안업계는 하나 같이 박수를 보내고 있다.

 

김대환 소만사 대표는 “개인정보보호법이 제정되면 공공과 민간, 비영리단체, 온라인상의 개인정보, 오프라인상의 개인정보 모두가 법적 적용 대상이 되며 라이프사이클 단계별로 일관된 보호기준이 적용될 것으로 기대한다”며 “법의 사각지대가 사라져 한국의 개인정보보호 수준이 획기적으로 올라갈 것을 기대한다”고 덧붙였다.


IT 강국다운 안전한 IT 환경 만들어질 것

개인정보보호법이 발의되고 2년여의 시간을 보냈음에도 불구하고 통과되지 못한 이유는 무엇일까? 이는 바로 개인정보감독기구 등의 개인정보 관리체계 문제가 가장 큰 이유라고 할 수 있다.

 

이에 인권시민단체들은 “개인정보 보호기구는 개인정보를 수집하고 이용하려는 정부 및 시장의 욕구와 이를 보호해야 한다는 헌법적 요청의 상충을 적절히 조절하고 개인정보 보호와 관련한 사전예방 및 사후교정 기능을 수행할 수 있어야 한다”며 “그러자면 개인정보 보호기구가 특정 정부부처로부터 조직상 독립돼야 함은 물론 독자적인 정책 수립 및 집행 기능을 가져야 하지만 정부안의 개인정보보호법은 이를 위배하고 있었기 때문이다”고 밝혔다.

 

정부안은 개인정보 감독기구의 독립은 커녕 방대한 개인정보를 수집ㆍ관리하고 있어 감독대상이 돼야 할 행정안전부 장관에게 개인정보보호 및 감독 권한까지 부여했다는 점에서 심각한 모순을 안고 있었다”는 것이 인권시민단체들의 주장이었다.

그럼에도 이 법안은 통과됐다. 정부안 그대로가 아닌 정부안에 수정된 대안이 포함된 개인정보보호법의 공포를 앞두고 있다.

 

즉 이 법안 통과의 가장 큰 걸림돌이었던 개인정보보호위원회가 중앙행정기관 등에 대해 자료제출요구권과 시정조치 권한을 갖는 것과 개인정보보호위원회에 상임위원과 독립적인 사무국을 둬 업무상 독립성을 일정하게 보장하는 내용의 합의점에 이르렀기 때문이다.


보안 산업 분야의 성장 발판될 것

이에 행정안전부 관계자는 “이렇게 민생법이 우여곡절 끝에 통과하게 돼 국민의 한 사람으로서도 천만 다행”이라며 “앞으로 법안 공포 및 법안 공포 후 적용 시일까지 시행법과 시행규칙 등을 만들고 이를 어떻게 적용해 나갈 지에 대해 많은 노력을 기울여야 할 것”이라고 말했다. 

 

또한 이준화 CISSP협회 연구분과 개인정보보호팀 팀장은 “개인정보보호법 통과에 따라 기관에서는 보다 많은 정책, 기술적 이슈 대응 기술등 체계적인 교육과정이 마련될 것이고 전담조직을 신설하거나 전담인력을 확충해 효과적인 개인정보 보호체계를 구축하게 될 것”이라고 밝혔다.

 

한편 이번 개인정보보호법 통과와 관련해 한 네티즌은 “보안이나 개인정보보호에 대한 중요성은 아무리 강조해도 지나치지 않겠지만 계기가 없다면 그 중요성을 간과하기 쉽다는 점에서 개인정보보호법은 개인정보의 소중함과 중요성을 일상에서도 느낄 수 있게 하는 계기가 될 것으로 기대된다”며 “그렇더라도 법을 국민 모두가 알 수 있는 것은 아닌 만큼(정부 등은) 법이 통과되고 공포가 돼 실제 그 효력이 나타나기 전부터 국민 개개인, 혹은 영세 기업 등에게 홍보 등을 통해 새롭게 만들어진 법에 대한 대국민 캠페인도 필요할 것”이라고 말했다.

<글 : 김태형 기자(is21@boannews.com)/ 호애진 기자(is@boannews.com)/ 김정완 기자(boan3@boannews.com)>


[월간 정보보호21c 통권 제123호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

Posted by secu153

댓글을 달아 주세요