실시간 뉴스



줄줄 새는 개인정보 인권이 흔들린다


국가인권위 "개인정보보호 독립기구 만들어야"

교통카드로 버스와 지하철을 타고…행정정보공동이용시스템을 통해 주민등록 등본을 발급받고…포털을 통해 메일을 보내고…휴대폰으로 전화를 하고…신용정보관리회사를 통해 신용관리를 받고…저녁이면 CCTV 아래로 집에 들어가고…건강보험증으로 병원에서 진료를 받고….

대한민국 시민의 일상이다. 매일매일 반복되는 우리의 생활이지만 이 속에 중요한 내용이 담겨져 있다. 교통카드에도, 포털에도, 휴대폰에도, 건강보험증에도 내 정보가 고스란히 담겨 있다는 사실이다.

22일 국가인권위원회가 연구를 의뢰해 조사한 '개인정보 수집·유통 실태조사'라는 보고서가 나왔다. 이 보고서에는 대한민국 시민의 개인정보가 어떻게 수집되고 유통되고 있는지 각 영역별로 살펴보고 문제점은 없는지를 짚었다.

◆집중되는 개인정보 시대

정보화 시대가 되면서 개인정보는 한 곳으로 집중되고 있다.

행정정보공동이용시스템을 통해 행정정보를 공동이용하고 있는 이용기관은 379개 기관에 이른다. 52개 중앙 행정기관, 262개 지방자치단체, 49개 공공기관, 16개 금융기관이 포함돼 있는 수치이다.

이용실적은 그야말로 폭증이다. 지난 2003년 행정정보공동이용시스템을 통한 이용실적은 306만 건이었는데 2007년 2천786만 건으로 크게 증가했다. 그만큼 각 기관들이 가지고 있는 DB를 함께 이용하는 경우가 늘었다는 것을 말해준다.

문제는 행정정보공동이용시스템을 통한 담당 공무원의 무단 열람이나 외부 유출에 있다.

기존에는 자신이 근무하는 개인정보 DB(데이터베이스)에만 접근 가능했지만 공동이용이 되면서 다른 기관의 정보까지 접근이 쉽게 됐다. 그만큼 정보유출 파괴력이 커졌다는 것이다.

보고서는 "최근의 흐름은 행정정보의 공유를 확대하는데 주된 업무의 초점이 맞춰져 있는데 반해 행정정보 공동이용에 따른 개인정보 보호의 문제에는 별로 신경을 쓰고 있지 않다"고 지적했다.

휴대폰도 예외는 아니었다.

국민 대부분이 들고 다니는 휴대폰은 개인정보 유출의 큰 위험성이 있다는 것이 보고서의 지적이다. 보고서는 "통신업체들이 공개하고 있는 개인정보 취급방침만으로는 구체적으로 어떤 개인정보 항목이 포함돼 있는지 모호하다"며 "특히 결합상품의 출시가 증가하고 있는 만큼, 각 서비스 별로 수집되는 개인정보 항목을 구체적으로 명시할 필요가 있다"고 진단했다.

특히 통신업체의 개인정보 수집 뿐만 아니라 1만 여개에 달하는 판매점에 대한 개인정보보호가 시급하다고 판단했다. 대부분 고객들은 대리점과 판매점을 통해 이동통신에 가입하기 마련인데 대리점과 판매점의 개인정보 보호 수준은 부실하기 짝이 없다고 지적했다.

금융 영역도 예외는 아니었다.

최근 금융 정보가 신용정보회사는 물론 공공기관의 공유로 지나치게 확대되고 있다는 점을 꼽았다. 공공기관이 보유하고 있는 개인정보가 신용정보라는 명목으로 민간에 제공되고 있고, 그 범위마저 구체적이지 않아 개인정보 유출 위험성이 도사리고 있다는 분석이다.

금융기관이 개인정보를 수집할 때는 구체적 목적과 함께 제3자에게 제공할 때는 고객의 동의를 반드시 받는 등 절차를 명확히 할 필요성이 있다고 지적했다.

보건 영역을 더욱 열악한 수준인 것으로 나타났다.

일부 병원의 경우 고객들에게 ▲결혼 여부 ▲학력 ▲종교 등 병원치료와 관련 없는 개인정보까지 수집하고 있는 것으로 나타났다. 반면 수집된 개인정보를 제 3자에게 제공하는 것과 관련해서는 어떤 동의나 고지 체계가 갖춰져 있지 않다.

'의료법' 등에서 환자의 열람권을 규정하고 있지만 정정·삭제권은 규정하고 있지 않다. 또 열람권의 경우에도 자신의 의료기록에 대한 열람 뿐만 아니라 조회 내역과 제3자 제공 내역에 대한 열람권을 포함할 필요성이 제기됐다.

CCTV의 문제점도 나왔다.

공공기관의 CCTV 설치가 급증하고 있는 반면 설치에 대한 의견수렴은 형식적으로 이뤄지고 있는 것으로 드러났다. CCTV를 설치할 때는 주민들의 의견을 적극 수렴하고 공청회를 여는 등 여론 수렴이 반드시 필요하다는 지적이다.

각 자치구가 경찰관서에 위탁운영하고 있는 방범용 CCTV의 경우 문제는 더욱 심각했다. 서울 경찰관서 31개 가운데 12개 관서에 민간인 모니터 요원을 두고 있는 것으로 조사됐다. 수사의 한 과정으로 이뤄지는 방범용 CCTV 모니터를 민간인이 담당하는 것은 우려스러운 일이라고 분석했다.

◆시민 "불안" ↔ 개인정보책임자 "최소한 정보만 수집"

일반 시민에게 개인정보 보호에 대한 설문조사를 실시했다. 500명을 대상으로 전화조사를 했는데 일반 시민들은 개인정보 유출이 심각하고 불안하다는 데 인식을 같이 했다.

개인정보 유출과 관련해 프라이버시 침해가 심각하다고 생각한 사람은 10명중 8명 이상(82.2%)이었다. 반면 심각하지 않다고 답한 사람은 4.8%에 머물렀다.

공공기관과 민간기업의 개인정보 관리의 안정성에 대해서도 ▲안전하지 않다(48.4%, 47.6%)로 절반 이상이 개인정보가 안전하게 관리되지 않고 있다고 판단했다. 개인정보 침해에 대한 불안과 심각성은 높은 자신의 개인정보통제권에 대한 인식을 낮았다.

개인정보 열람을 청구할 수 있다는 사실을 알고 있느냐는 질문에 ▲알고 있다(24.2%) ▲모르고 있다(75.8%)로 자신의 정보가 어떻게 유통되고 있는지에 대해 잘 모르고 있는 것으로 나타났다.

그렇다면 공공기관과 민간 기업에서 개인정보 보호를 담당하고 있는 책임자들은 어떻게 바라보고 있을까. 공공기관 45곳, 민간업체 31곳 등 총 76곳의 개인정보보호 책임자에게 물었다.

사업목적 달성에 필요한 최소한의 개인정보만을 수집하느냐는 질문에 ▲그렇다(97.4%)고 개인정보 관리자가 답해 현실과 괴리한 답변을 보였다. 실제로 사업목적과 관련 없는 개인정보를 수집하고 있음에도 불구하고 개인정보책임자들은 그렇지 않다고 답한 모습이다.

다행히 응답한 76곳 모두 개인정보관리 담당자를 두고 있었다. 하지만 이들의 대부분이 개인정보보호 업무 뿐만 아니라 다른 일도 중복으로 하고 있는 것으로 나타났다. 개인정보보호 뿐만 아니라 별도의 업무를 하는 사람이 89.5%나 됐다.

개인정보보호가 주된 업무라고 답한 확률은 10명중 3명(32.4%)에 불과했다. 개인정보관리 담당자는 있지만 중복업무를 담당하는 경우가 많고 주된 업무가 아니라는 현실을 보여주고 있다.

◆"독립적 개인정보 감독기구 필요"

개인정보가 집중되고 있고 시민들의 불안이 높은 반면 개인정보관리 책임자들은 여전히 '최소한의 정보만 수집하고 있다'는 괴리된 현실을 보이고 있다.

이런 상황에서 앞으로 개인정보가 제 3자에게 제공되는 것에 제한을 두는 것이 필요하다고 봤다. 불가피하게 제 3자에게 제공될 때는 정보주체에게 통보를 의무화해야 한다고 강조했다.

또한 곳곳에서 개인정보는 수집되고 있지만 개인정보 보유의 법적 근거가 모호하거나 보호를 위한 법적 체계가 미진한 영역이 존재한다고 지적했다. 따라서 개인정보 수집의 범위와 근거, 활용과 제 3자 제공의 근거와 한계, 정보주체의 권리 보호 등에 대한 명확하고 상세한 규정이 필요하다고 진단했다.

이와 함께 개인정보에 대한 문제점이 터졌을 때 적극 대처할 수 있는, 독립적이고 실효성 있는 기구가 필요하다고 주장했다.

보고서는 "독립적인 개인정보보호 기구를 통해 정보인권차원에서 접근할 필요가 있으며 동시에 정보인권에 대한 시민 교육을 강화해야 할 것"이라고 마무리했다.

정종오기자 ikokid@inews24.com






alert

댓글 쓰기 제목 줄줄 새는 개인정보 인권이 흔들린다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스