개인정보 유출사고 갈수록 늘어
법 개정해 파기 검증 의무화해야
안재명 < 리테일테크 대표·벤처기업協 ICT포럼 의장 >
경기도의 한 초등학교 선생님은 최근 당혹스러운 일을 겪었다고 한다. 그는 점심때 광고성 전화를 받고 건성건성 대답하다가 나중에는 좀 야박하게 대하고 전화를 끊었다. ‘도대체 내 전화번호가 어떻게 넘어갔지’ 하며 속으로 화를 냈는데 그게 끝이 아니었다. 그날 수업을 끝내고 뒷정리를 하는데 교실로 치킨이 열 박스쯤 배달됐다. 학교에 배달음식은 금기시돼 있는데 치킨이 배달된 게 이상했다. 학부모가 보냈다면 미리 연락했을 것이다. 그렇다면 낮에 전화했던 그 광고회사? 통화 과정에서 “고객님”이 아니라 “선생님, 선생님” 했던 정황상 그 광고회사가 분명했다. 그때 이후 ‘그 회사는 내 개인정보를 얼마나 더 알고 있을까’ 하는 걱정을 지울 수 없다고 한다.
개인정보 유출이 심각한 수준이다. 노트북, 이동식저장장치(USB), 이메일 등으로 유출되는 정보는 시스템적으로 차단되지만 프린터로 인쇄하는 출력물 관리는 소홀하기 쉽다. 하지만 출력물을 통해 개인정보나 기업 핵심기술이 유출되는 사례가 그치지 않고 있다. 출력물 유출 비중이 40%에서 18%로 줄었다는 통계도 있지만 실상은 출력물 유출 사례가 잘 드러나지 않기 때문으로도 볼 수 있다.
한 언론 보도에 따르면 경기도의 한 공공기관은 민원창구에 개인정보가 담긴 신분증 사본 등을 방치하고, 자동차 매매이전 위임장, 보험가입증명서, 운전면허증 사본을 이면지로 사용하기도 했다. 시민들은 이면지 사용에 불쾌하다는 반응인 반면 민원실 직원은 문제의식 없이 이면지 사용을 안내했다는 것이다.
동네 병원에 처음 가면 접수증에 이름, 전화번호, 주소 등을 적게 되는데 그 종이를 이면지로 재활용해 깜짝 놀랐다는 블로그 글도 있다. 병원 측은 “개인정보를 컴퓨터에 옮겨 정리한 뒤 파기하고 있으니 염려 말라”고 했는데 이면지 재활용은 그 뒤에도 여전했다는 것이다.
개인정보는 법으로 보호하고 있다. 개인정보보호법 제21조 1항에서 개인정보 처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 됐을 때 지체 없이 파기하도록 한다. 이를 어기면 과태료나 형사처분(5년 이하 징역 또는 5000만원 이하 벌금)을 받을 수 있다.
물론 개인정보 보호의 변화 양상도 곳곳에서 나타나고 있다. 휴대폰 대리점에서 새 휴대폰으로 바꿀 때 종이 신청서를 쓰는 곳도 있지만 태블릿PC 등을 활용하는 곳이 늘고 있다. 금융회사 역시 글로 쓰는 신청서를 없애는 추세다.
정보기술(IT)이 발달하면서 사무실의 프린터를 통한 정보 유출을 막는 기술 솔루션도 나오고 있다. 출력 문서의 사전 통제, 결재 및 사후 추적이 가능해졌다. 회사에서 사용하는 PC를 통한 출력물에 워터마크를 삽입하는 것은 기본이고, 중요한 정보가 포함된 문서가 지정기간 내 폐기됐는지 등을 관리해 출력물 생성부터 폐기까지 전체 라이프 사이클을 관리하는 솔루션까지 나왔다.
이런 기술 진보에 비하면 제도 보완이 아쉬운 실정이다. 개인정보보호법에는 불필요해진 개인정보의 파기를 규정하고 있지만 파기를 검증하도록 하는 규정은 없다. 그러다 보니 개인정보가 제대로 파기되는지에 대한 관리가 소홀한 상황이다. 개인정보보호법을 개정해 ‘파기 검증’을 제도화하는 게 시급한 이유다. 개인정보 파기를 검증하도록 법적으로 제도를 보완한다면 개인정보 보호에 신기원이 열릴 것으로 기대한다.
관련뉴스