하위관리급 9%로 파악되었다.
또한 이러한 개인정보관리책임자에 대한 교육을 실시하고 있는가에 대하여 조사한 결과는 약 35%만이 정기적 내지 비정기적 교육을 실시하고 있다고 응답하였으며, 미실시한 경우가 57%로 대다수를 차지하였으며 그 중 실시할 계획이 있는 경우는 약 19%에 해당되었다.
이러한 결과를 검토하여 보면 거의 과반수에 해당하는 업체가 개인정보관리책임자를 지정하지 않는 것으로 나타났고, 지정한다 하더라고 그들에 대한 체계적인 교육이 이루어지고 있지 않는 것으로 보인다. (유지언, 개인정보유출의 법적 대응방안에 관한 연구, 2007)
3. 개인정보 보호 조치
정보통신서비스제공자는 이용자의 개인정보를 취급함에 있어서 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 기술적관리적 조치를 다하여야 한다. 이와 관련한 실태조사 결과는 DB접근 권한을 통제, DB접근 권한 내역의 기록, 패스워드 작성 규칙 수립, 개인정보 처리내역 기록, 주민등록번호 암호화, 백신 프로그램, 침입차단시스템, 침입탐지 시스템 등의 방법을 통하여 기술적관리적 조치를 하고 있는 것으로 나타났다. 이중 DB 접근권한 통제를 하는 경우가 약 62%로 나타났고, 패스워드 작성 규칙 수립 약 49%, 백신 프로그램 약 45%로 나타났으며, 기타 DB 접근 권한 내역 기록, 개인정보 처리내역 기록, 주민등록번호 암호화, 침입차단 및 탐지 시스템 설치 등은 22%이하로 나타났다. 이러한 사실을 살펴보면 전반적으로 기술적관리적 조치가 미흡한 것으로 보인다. (유지언, 개인정보유출의 법적 대응방안에 관한 연구, 2007)
VI. 개인정보보호와 관련한 향후 개선 방향
1. 개인정보보호 방침의 개선
위에서 살펴보았듯이 가장 큰 문제가 정보통신서비스제공자가 그들의 서비스를 이용하는 이용자의 개인정보에 대하여 어떻게 수집하고 이용하며 그들이 수집한 정보를 보관, 유지 및 파기해야할 것인지에 대한 인식조차도 없다는 것이다. 뿐만 아니라 그들이 취득한 정보를 제3자에게 대하여 특별한 제한 없이 제공하고 있다는 점이다.
또한 개인정보를 제공하는 이용자들의 인식도 많은 문제가 있다. 자신의 정보가 얼마만큼 부당하게 이용되고 있는지 등에 대하여 전혀 인식조차도 하지 못하고 있기 때문이다. 이용약관의 내용을 꼼꼼히 확인하기 보다는 오히려 이용약관에 동의하는 등의 절차를 더 귀찮아 할 뿐이다.
따라서 이용자들이 사업자의 개인정보보호 내용을 쉽게 인식할 수 있도록 표준 개인정보보호 방침의 개선 및 요약 개인정보보호 방침의 제정이 필요하다.
이와 더불어 사업자는 그들이 수집한 개인정보의 중요성에 대하여 충분한 인식을 하고 적극적으로 보호할 수 있도록 하기 위하여 자신의 개인정보보호 정책을 공개하고 등록함으로써 이용자가 쉽게 정책의 변경사항을 확인할 수 있도록 하는 것도 좋은 제도가 될 수 있을 것으로 생각한다. 또한 개인정보를 침해할 경우에 대해서는 그 사례에 대한 해결뿐만 아니라 사후 처벌 등에 대하여 구체적으로 상세하게 기록한 안내서등을 편찬하여 그들로 하여금 그러한 행위를 하지 못하도록 선도할 필요가 있다. 나아가 개인정보를 가진 이용자들에게도 그들의 정보의 중요성 및 반드시 확인하여야 할 사항을 인지시켜 그것만이라도 꼭 확인할 수 있도록 유도하여야 할 것으로 보인다.
2. 교육홍보 등을 통한 자율적 개인정보보호 규정준수 유도
개인정보를 이용하는 업체에 대한 홍보 및 교육을 수없이 하였음에도 불구하고 아직도 취약한 분야가 있다. 이러한 현상은 첫째, 개인정보보호의 중요성에 대한 인식을 하지 못하고 있기 때문이며 둘째, 오프라인 형태로 영업을 시작한 이후 온라인 형태의 개인정보 수집을 병행하는 과정에서 이미 오프라인 형태로 수집된 개인정보를 보관하고 있기 때문에 온라인상의 개인정보는 다소 관리감독이 미흡하다고 보며 셋째, 개인정보를 수집이용 및 제공뿐만 아니라 관리감독하는 개인정보관리책임자도 지정되어 있지 않고 지정되더라도 그들에 대한 교육이 제대로 이루어지지 않았기 때문으로 분석된다. 따라서 향후 실태조사시 대상 업체의 개인정보관리책임자에 대한 의무적인 개인정보보호 교육 등을 실시할 필요가 있다고 본다. 이러한 교육과 병행하여 실태조사, 관행개선 요구, 가이드라인 제시 등을 통해 규제위주 활동에서 벗어나 이용자 및 사업자가 자발적으로 개인정보보호규정을 준수하도록 유도하는 환경을 만들어야 할 것이다.
VII. 결론
얼마 전 A쇼핑몰의 고객정보유출사건 당시 피해자들의 리스트에 내 이름도 올라 있었다. 정말 충격이었다. 나는 아무런 잘못을 한 적이 없는데 단지 회사의 단순 실수로 인해 나의 개인정보들이 이름도 모르는 곳에 여기저기 팔려 나갔다는 생각이 들자 화가 치밀어 오르고 분했다. 그 사실을 알고 그 쇼핑몰에서 바로 탈퇴를 하긴 했지만 한동안 찝찝한 마음은 감출길이 없었다.
정보통신기술의 발달로 인해 예전과는 달리 개인정보의 수집과 전달이 매우 용이해짐으로써 개인정보보호의 필요성은 한층 더 절실해졌다. 그러므로 정보주체는 물론 취급자 모두가 보호의 중요성이나 유출의 심각성을 인지하고 있어야 한다.
최근에는 I-pin이라는 개인고유번호를 통해 인터넷상에서 주민등록번호를 대신해 신분확인을 할 수 있게끔 하고 있다. 참 좋은 아이디어라고 생각한다. 이처럼 참신하고 다양한 방법을 통해 개인정보를 최대한 보호할 수 있는 제도들이 하루빨리 자리 잡아야 할 것이다.
이제는 고객의 개인정보, 더 나아가 국민의 사생활 침해를 초래할 수 있는 개인정보 유출금지를 위해 개인정보의 수입이용자가 더 강력하게 보호관리하는 사회가 되기를 바란다.
※ 참고문헌
- 유지언, “개인정보유출의 법적 대응방안에 관한 연구”, 동국대 국제정보대학원, 2007
- 김태헌, “정보화시대의 개인정보 보호에 관한 연구”, 한남대 정보산업대학원, 2006
- 김은하, “소비자의 개인정보중요성의 인지도에 따른 개인정보보호 요구도”, 건국대 대학원, 2005
- 임영덕, “유비쿼터스 컴퓨팅에서의 개인정보보호”, 성균관대 대학원, 2005
- 서석배, “차세대 전자정부서비스의 개인정보보호 아키텍처 설계 방안에 관한 연구”, 건국대 정보통신대학원, 2008