개인정보 보호 더 엄격하게

공공기관이 개인정보의 수집과 보유를 마음대로 할 수 없도록 한 것 등을 내용으로 하는 '공공기관의 개인정보보호법' 개정안이 어제 국무회의를 통과했다. 개정안은 정부기관.자치단체와 각급 학교 및 정부투자기관 등에서 개인정보를 수집할 때 개인정보를 보유한 기관의 장이 인터넷에 수집 근거와 목적을 게시하는 등 사전에 이를 알리도록 하고 있다.

인터넷과 각종 통신수단의 발달로 개인정보 유출과 이로 인한 피해가 날로 늘어나고 있는 시점에서 정부가 개인정보 보호를 위해 안전장치들을 마련한 것은 잘한 일이다. 특히 대상 공공기관이 3만5000여곳에 이르는데다 그동안 공공기관 간의 개인정보 수집은 '업무협조'란 이름으로 거의 제약 없이 이뤄져 왔다는 점에서 때늦은 감마저 없지 않다. 행정자치부 장관이 공공기관의 개인정보 파일 목록을 연 1회 이상 인터넷에 공개토록 한 것도 개인정보 관리의 투명성을 강화한 것으로 볼 수 있다.

그러나 이번 개정안이 개인정보 보호에 어느 정도 실효를 거둘지는 의문이다. 공공기관의 장이나 관계자가 이를 위반한다 해도 처벌할 수 있는 규정이 없기 때문이다. 지난해 상반기 중 정보통신부 산하 신고센터에 접수된 개인정보 침해 건수만도 2000여건에 이를 정도로 피해사례가 늘고 있는데도 공공기관에 대해선 책임을 묻지 않는다면 누가 법 규정을 지키겠는가. 또 국가안전.범죄수사 및 조세범 조사 등과 관련된 경우에는 개인정보 보호대상에서 제외함으로써 자의적으로 이용될 가능성도 없지 않다.

금융기관의 개인정보 유출도 심각한 문제다. 금융실명제법 등 엄격한 처벌규정이 있음에도 불구하고 금융기관 종사자들에 의한 유출사례가 잇따르고 있다. 더구나 금융기관 파산.합병 등의 경우엔 고객정보가 본인의 동의 없이 무방비 상태로 다른 금융기관에 넘어가거나 유출되고 있는 실정이다. 따라서 금융기관 등의 정보유출에 대해서도 제도적.기술적 안전대책을 마련하는 동시에 해당기관 종사자들에 대한 교육을 강화해야 한다.