20세기, 미셸푸코는 좬감시와 처벌좭을 통해 파놉티콘(원형감옥)의 개념을 도입하며 ‘감시받는 사람들’의 발생을 예견했다. 파놉티콘의 ‘감시’ 속에서 자유롭지 못했던 인간들은 21세기 현재, 감시를 넘어선 자기정보의 침해를 경험하고 있다.

노출이 곧 피해가능성이다

취업을 준비하던 김아무개씨는(25) 구직사이트에 자신의 이력서를 올렸는데, 얼마 뒤 모르는 사람에게 ‘한번 만나자’는 연락을 받았다. 김씨의 개인정보가 타인에게 누출된 것이다. 심지어 이력서를 통해 집적한 개인정보를 회사간에 공유하고 있다는 의혹을 제기하는 사람도 있다. 또한 블로그에 올리는 개인적인 이야기, 이벤트나 경품행사 때 적은 인적사항 모두 그 즉시 ‘노출된 정보’가 된다. 이에 대해 ‘한국정보보호진흥원’(아래 KISA) 추현우 연구원은 “해킹기술의 발달과 허술한 관리체계로 인해 생활 전반에 걸쳐 일어나는 사소한 노출에 비례해 그에 대한 침해가능성이 커진다”고 말한다.

노출된 정보 외에 관리자의 소홀로 침해되는 개인정보도 적지 않다. 지난 2003년 KISA의 발표에 따르면, 피씨방의 경우 ‘정보보호가 무엇인지, 보호 채널에 어떤 것이 있는지 모른다’고 답한 사업자가 27.8%에 이르렀다. 이같은 심각성을 입증하듯, 지난 2003년에 접수된 개인정보 침해 상담·신고 건수는 2만1천5백85건으로 지난 2000년 2천35건에 비해 10배나 증가했다.

실질적 보호를 위한 법안의 필요성

이처럼 개인정보가 침해되는 현상이 늘어나면서, 이를 방지하기 위한 법적 장치 마련의 필요성이 강하게 대두되고 있다. 정부혁신지방분권위원회 김상윤 사무관은 “지금의 법률들은 정보통신부와 행정자치부 영역에만 적용되는 등 체제가 한정돼 포괄규범으로 작용할 수 없고, 규제력이 약하다”고 밝혔다. 때문에 정부는 좥개인정보보호기본법좦(아래 정부측보호법)의 제정을 준비중이다. 그러나 정부측보호법은 개인정보의 정의, 정보 수집 절차의 규제방안 등 개괄적 사안만 담겨있을 뿐, 실질적으로 적용되는 세부내용은 준비돼 있지 않다. 즉 분야별 적용범위나, 공개·유통 절차를 제시하지 못한채 기본적인 공통 골격만 규정한 것에 불과하다. 이로써 개인정보 침해 사례가 빈번히 발생하는 금융, 의료, 노동, 복지 분야 등의 실질적 규제방안은 기본법 제정 후에 논의될 분야별 특별법의 몫으로 돌아갔다.

한편, ‘함께하는 시민행동’(아래 시민행동) 등 7개 시민단체들은 또다른 좥개인정보보호기본법좦(아래 민간측보호법)의 발의를 준비하고 있다. 이번 정기국회 때 발의될 예정인 민간측보호법은 ‘개인정보보호전담기구’(아래 전담기구)의 설립을 주요 골자로 하고 있다. 이에 대해 시민행동 김영홍 정보인권국장은 “현재 정보보호를 담당하는 기구인 KISA는 정부기관으로, 정보의 이용과 보호를 동시에 관할하고 있어서 보호업무가 제대로 이뤄지기 어렵기 때문”이라고 설명했다. 전담기구는 국가 권력이나 기업으로부터 완전히 독립된 기구로, 개인정보 보호만을 위해 활동하게 된다.

또한 전담기구가 내린 결정은 1개월 내에 항소하지 않으면 사법부의 확정판결과 같은 효력을 갖게 되는 등 보호권한이 대폭 강화된다. 실례로 민간측보호법이 제정될 경우 개인은 공공기관에 대해 정보이용 중지를 요청할 수 있는 이용중지청구권을 갖게 된다. 이는 행정의 원활화를 목적으로 개인정보를 국가기관 내에서 자유로이 유통·사용했던 관행을 뒤짚는 획기적인 규제로 평가받는다.

정보공유는 공정한 합의절차로

법적 제재가 필요할 정도로 개인정보 침해가 늘어나는 이유는 개인정보가 소비자를 파악하는 마케팅 수단으로 변모하면서 시장으로의 유통이 곧 ‘돈’이 되기 때문이다. 사설 신용회사에서 개인의 금융거래 내역을 조회하고, 의료기관이 환자의 병원기록을 유통시키고, 은행내부에서 상품 판매를 위해 개인정보를 유통시키는 등의 비밀거래가 이뤄지는 것도 이때문이다.

정보화시대는 결국 기술발전을 통한 정보의 공유를 의미한다. 때문에 정보공유 원활화는 시대의 핵심 과제가 되고 있다. 개인정보도 이같은 추이를 벗어날 수 없는 것으로 보인다. 이에 대해 추연구원은 “개인정보를 이용하지 말라는 게 아니라 형평성에 맞출 것을 약속해야 한다”고 주장한다. 공정한 합의 절차를 통해 정보 제공자와 이용자가 동의한 범위 하에서만 정보를 공유하는 합리적인 시장을 만들어야 한다는 것이다.

정보를 제공하는 개인 역시 공개하고 싶지 않은 정보에 대한 보안을 철저히 하고, 자기정보인격권을 존중해야 한다. 추연구원은 “회원가입시 약관을 철저히 읽고, 비밀번호를 수시로 바꾸는 등 자기정보에 대한 통제력을 가져야 한다”고 설명했다. 자신의 정보를 공개해 얻는 경제적 이윤, 타인의 정보를 확인할 수 있다는 장점 모두 그에 상응하는 대가를 치루는 작업이기 때문에, 그것을 통한 사생활 침해가능성을 꼼꼼히 고려해보는 것이 중요하다.

정보보호를 위한 기본적인 규제 테두리가 마련된다해도 모든 것의 공개를 외치는 시장에서 자신을 지킬 수 있는 것은 결국 자기 자신일 수밖에 없다.