"한국 프라이버시 정책 후진적 수준"

우리나라 개인정보 보호는 아직도 권력에 의한 개인적 희생을 강요하는 후진적 상황에 머물러 있다는 비판이 제기되고 있다.

1월 28일은 프라이버시의 날이다. 지난 1981년 유럽의 개인정보보호협약이 탄생한 날을 기념해 EPIC(전자개인정보센터 Electronic Privacy Information Center) 등 국제 개인정보 민간단체들이 이날을 기념해 다양한 활동을 펼쳐왔다.

프라이버시 단체들은 공식홈페이지(thepublicvoice.org)를 통해 개인정보보호와 관련된 이슈와 쟁점을 발굴, 개인정보 보호를 위한 활동에 적극 나설 것을 천명했다.

프라이버시 단체들은 "우리는 매년 28일을 국제프라이버시날로 정하고 전세계 관련 단체들이 개인정보보호에 대한 '진짜 문제'와 '진짜 해결책'을 위해 노력할 것"이라고 강조했다.

국제 단체들은 현실에서 한 개인이 독자적으로 자신의 정보를 보호하기 위해 할 수 있는 일이 너무 없다는 것에 인식을 같이 했다.

따라서 단체들이 적극적으로 나서는 것은 물론 자신의 개인 정보를 보호받기 위한 스스로의 노력도 필요하다며 전세계적으로 개인의 자유와 인권을 보호받기 위해 공동으로 대처해야 할 것이라고 주장했다.

◆옥션 "뚫리면 끝이다!"

인터넷 세상에서 개인이 자신의 정보를 제공하고 그 사이트를 이용하는 것은 자연스러운 순서. 내 개인정보를 제공하는 대신 개인은 해당 사이트를 통해 자신이 필요한 정보와 여러 가지 서비스를 받는다.

이때 한 개인이 자신의 정보를 무조건적으로 제공하는 것은 해당 사이트를 신뢰하기 때문이다. 내 정보를 제공하더라도 해당 업체가 자신의 정보를 잘 보호해 줄 것이라는 믿음이 그 시작점이다. 그러나 옥션의 개인정보 사건은 이러한 믿음에 큰 상처를 주고 말았다.

아무리 신뢰하는 사이트더라도 해킹에 의한 범죄에 대해 무방비 상태라는 것만 확인시켜 줬다. 옥션의 개인정보 유출은 외부의 범죄(해킹)에 의한 사건이었다. 해킹에 의한 범죄에서 개인들은 고스란히 피해를 볼 수 밖에 없다는 현실적 한계를 보여줬다.

옥션측은 사건이 터지자 곧바로 경찰에 신고하는 등 '자신들로서도 어쩔 수 없었다'는 해명자료를 내놓았다. 이러한 정황을 봤을 때 옥션 사건은 훌륭한 보안 시스템이 돼 있더라도 개인정보는 범죄에 노출될 수 밖에 없다는 현실을 보여줬다.

◆GS칼텍스 "고양이에게 생선 맡기다"

해킹 등 범죄에 의한 개인정보 유출은 어디에서든 있을 수 있는 일이지만 GS칼텍스의 경우 개인정보를 직접 관리하던 직원에 의해 고객들의 정보가 유출됐다는 측면에서 더욱 충격적이었다.

GS칼텍스 아웃소싱업체였던 개인정보관리업체의 한 직원이 돈을 목적으로 작정하고 개인 정보를 유출했기 때문이다.

이 사건은 국회의원, 최고위층의 정보까지 노출되면서 세상의 큰 관심을 받았다. 평범한 한 시민의 개인정보 유출 보다 최고위층, 사회지도층 인사들의 개인정보가 유출된 만큼 수사기관의 합동 작전이 펼쳐졌다.

결론적으로 GS칼텍스의 개인정보를 유출한 사람은 개인정보를 직접 관리하던 외부업체의 직원이었던 것으로 드러났다. '고양이에게 생선을 맡긴 꼴'이 돼 버린 것이다. 이 사건을 겪으면서 대한민국 네티즌들은 "믿을 곳은 아무 곳도 없다"는 극도의 불안상태에 이르렀다.

◆미네르바 사건 "당신도 미네르바가 될 수 있다"

한국 사회를 한동안 뜨겁게 달궜던 '미네르바' 사건은 개인정보에 대한 인식을 새롭게 한 계기가 됐다. 해킹에 의한 것도, 업체의 정보담당 직원이 작정하고 나선 것도 아닌 인터넷 서비스업체가 수사기관에 정보를 제공했기 때문이다.

검찰이 '미네르바'를 체포하게 된 것은 해당 포털업체의 개인정보 제공이 결정적 단서였다.

검찰은 관련 법률(전기통신사업법)에 근거, 인터넷 서비스업체에 '미네르바'에 대한 개인정보를 요청했다. 해당 포털업체는 자신의 이용자였던 '미네르바'에 대한 정보를 고스란히 제공했다.

해당 포털업체는 "현행법상 검찰 등 수사기관에서 관련 개인정보를 내놓으라고 하면 제공할 수 밖에 없다"고 항변했다.

하지만 이 사건을 겪으면서 네티즌들에게는 "수사기관의 요청이 있으면 혐의가 있든 없든 언제든지 내 정보도 제공될 수 밖에 없다"는 인식을 강하게 심어줬다.

개인정보보호라는 인류 보편적 상식보다는 구체적 혐의가 없음도 수사기관의 요청에 응할 수 밖에 없는 우리나라의 개인정보보호 수준을 전 세계에 알리는 부끄러운 사례를 남기고 말았다.

◆군포 여대생 사건 "필요하면 개인은 희생돼야 한다"

군포 여대생 사건에서 경찰의 개인정보에 대한 접근은 최고조에 달했다. 경찰이 전체 네티즌들을 상대로 '군포' '안산' '여대생' 등 이번 사건과 관련된 특정 키워드로 검색한 네티즌들에 대한 개인정보 요청을 각 포털에 요청한 것이다.

강력범죄에 대해 그런 조사쯤은 경찰이 할 수 있고 할 수 있는 것 아니냐는 의견도 있지만 이는 전체 네티즌들을 '잠재적 범죄자'로 인식하는 위험이 도사리고 있다. 법을 초월한 접근이라는 비판이 강하다.

단지 특정 키워드로 검색했다고 해서 경찰로부터 당시의 알리바이는 물론 '나는 범죄와 무관하다'는 이유를 대야 한다면 그것은 초법적인 법적용이라는 해석이다. 인터넷에서 이제 내 개인정보는 권력기관의 자의적 해석에 언제든지 노출될 수 밖에 없는 상황에 이르고 만 셈이다.

◆해결책 "누구나 수긍할 수 있는 원칙이 필요하다"

우리가 살아가는 인터넷 세상은 개인의 자유를 최대한 보장해야 한다. 세계 각국의 가장 큰 기본원칙이다. 개인의 자유는 침해할 수도, 침해당해도 안되기 때문이다. 개인의 표현도 권력기관이 제어할 수 없다.

그러나 우리나라는 이런 개인의 '자유와 표현'이 권력기관의 자의적 해석에 따라 침해당하고 있다.

이런 상황에서 가장 중요한 것은 누구나 인정할 수 있는 시스템이 중요하다는 지적이다. 옥션과 GS칼텍스의 경우 보안시스템 책임자 뿐만 아니라 신뢰를 보냈던 이용자들의 개인정보가 보호받지 못했기 때문이 해당 업체의 책임이 무겁다.

현재 소송이 진행되고 있는 만큼 이에 대한 상식적 판단에 내려질 것으로 기대된다.

더 중요한 것은 '미네르바'와 '군포 여대생' 사건에 있다. 검찰과 경찰 등 수사기관의 무차별적 개인정보 제공 요청이 아무리 사회정의 때문이라고는 하지만 원칙에 의한 것이 아니라면 이 또한 심각한 개인의 희생을 요구하는 것이다.

누구나 수긍할 수 있는 원칙은 '법' 밖에 없다. 법은 상식을 기본으로 한다. '미네르바' 사건에서 해당 인터넷 서비스업체에 개인정보를 요청할 때는 영장이 필요하다. 영장은 기본적으로 개인의 자유가 제한되더라도 사회 질서를 위한 정의를 기본으로 하기 때문이다.

군포 여대생 사건도 마찬가지이다. 사회적 정의는 가장 우선시돼야 하지만 그것이 원칙을 떠난 수사기관의 압력에 의한 것이라면 잘못된 접근방식이다. 누구나 인정하고 수긍할 수 있는 개인정보 요청에 대한 법적 체계 수립이 시급한 실정이다.

정종오 기자의 다른 기사 보기