아주경제 장윤정 기자 = “현재 개인정보보호법은 실효성을 고려하지 않은 한계를 갖고 있다. 개인정보보호법을 현실에 맞게 개정해 사전, 예방조치에 대한 제도를 강화하지 않는 한 개인정보 유출 사고의 고리를 끊을 수 없다”.
손영준 정보화사회실쳔연합(이하 정실련) 대표는 19일 서울 플라자호텔에서 열린 ‘제5회 소비자정책포럼(스마트 컨슈머 시대의 전략)에서 ’개인정보 유출사고로 본 효과적인 개인정보보호 방안‘을 주제로 강연했다.
그는 "올 초 국민, 농협, 롯데 카드 개인정보 유출 사고를 비롯해 KT, 티몬, 호텔엔조이, 한화손해보험 등 크고 작은 개인정보 유출사고가 끊이지 않았다"며 "카드사 개인정보 유출사고는 초보적인 해킹 기술로 유출된 셈이다. 유명무실한 탐지시스템, 성과주의에 매몰된 정보시스템 구축사업, 문서뿐인 내부통제규정 및 정보보호 절차가 이같은 사고의 원인을 제공했다"고 지적했다.
이어 "개인정보 유출 사고는 보이스피싱, 스미싱 등 2차 피해로 이어진다. 개인정보보호법의 최소한의 가이드라인만 지키면 된다는 명분을 방패삼은 잘못된 개인정보보호 의식을 바로잡아야한다"고 주장했다.
또한 개인정보보호법을 위반해도 솜방망이 처벌에 그쳐 보안 불감증을 더욱 부추기는 것으로 나타났다.
정실련이 조사한 ‘2013년 개인정보 관련 행정조치 내역’에 따르면 안전행정부 행정조치 310건 가운데 44건만 과태로 처분을 받았으며 방통위 행정조치로 과태료 부과를 받은 사례도 28건에 그쳤다.
법을 어겨도 처벌이 가벼워 공공, 민간 등 사업자들이 개인정보보호를 적극적으로 시행하는 경우가 드물다는 설명이다.
손 대표는 “사용자들이 자신이 접속하는 사이트가 개인정보 유출 등 사고로부터 안전하게 지켜지고 있는지 확인할 수 있는 안전 및 편의 서비스가 제공돼야한다”고 강조했다.
대표적인 예가 개인정보를 취급하는 페이지, 아이디, 패스워드 입력 페이지 등의 주소창이 초록색으로 표시되며 ‘자물통그림’이 보이면 개인정보가 안전하게 전송, 처리되고 있다는 표시다.
그는 “자물통그림 표시를 통해 사용자가 접속한 사이트의 안정성을 눈으로 쉽게 확인할 수 있지만 국내 대표적인 금융, 공공, 대기업 사이트조차 이를 지키지 않는 경우가 허다하다”며 “특히 부분 암호화 허용으로 사이트를 이용하는 사용자가 개인정보의 안전한 처리를 식별할 수 없어 이에 대한 개선이 시급하다”고 말했다.
정실련은 이에 소비자를 위한 개인정보보호법의 5가지 개선방안을 제안했다.
손 대표는 “우선 개인정보 수집 및 이용 동의의 포괄적 동의 절차 행위를 제한해 무분별한 개인정보 수집을 제한해야한다”고 말했다.
또한 “법률의 근거 없이 고유식별정보 수집의 엄격한 제한을 시행해 파밍을 방지하는 한편, 암호화 대상 범위를 확대하고 부분 암호화 적용을 제한해 고객의 서비스 제공자에 대한 가시적인 신분 확인으로 기관에 대한 신뢰도를 증가시켜야한다”고 밝혔다.
아울러 “제 3자 개인정보 제공의 엄격한 제한이 필요하다. 제 3자에게 정보가 제공되지 않으면 홍보 및 스팸문자, 메일 감소의 효과를 얻을 수 있다”고 설명했다.
끝으로 손 대표는 “개인정보보호 책임자의 연락처를 홈페이지에 명시하고 연락하기 쉽도록 표기해야한다. 그렇게 해야만 사용자가 문제점을 쉽게 인지하고 신속하게 조치하도록 건의할 수 있다”고 덧붙였다.