[전문가칼럼-원성만 행정사] 얼마 전 시행된 유럽 개인정보보호법(EU GDPR)의 시행으로 유럽에 진출한 글로벌 기업들이 개인정보관련 민감하게 대응하고 있으며, 갈수록 관련법령은 강화될 것으로 전망하고 있습니다. 그럼에도 불구하고 전세계적으로 개인정보 유출사고는 지속적으로 증가 추세에 있어 우려스러운 부분이라 할 것입니다.

이번 칼럼에서는 정부정책의 제도적 보완점을 짚어보고 올바른 대안책을 모색하는데 도움이 되었으면 하는 바램입니다.

앞서 칼럼을 통해 개인정보보호법에 대해 민간차원의 문제점들을 상당수 거론하였는데 이를 시행하는 정부차원의 제도적 문제점은 과연 없을까요?

필자가 분석에 따르면 개인정보관련 법령은 크게 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭 정보통신망법)에 의거 시행되고 있습니다. 두 가지 법령 모두 개인정보 보호에 관한 내용을 담고 있지만, 업무를 관할하고 시행하는 정부기관의 성격과 제도적 시행에 있어 상당한 차이를 보인다는 것은 문제라고 할 것입니다.

첫째, 개인정보보호법을 살펴보자면 해당 법령은 행정안전부 개인정보보호정책과가 주무부서이고 법의 시행부터 관리감독까지 맡고 있습니다.

그러나 필자가 3년간 공문발송과 실무담당자 면담까지 실시해 본 바 공무원의 전형적인 ‘복지부동’의 수동적인 자세를 느껴야만 했고, 실질적인 제도적 보완책의 제시는 너무나 미흡함을 느낄 수 밖에 없었습니다. 무엇보다 개인정보보호의 고유권한과 업무를 과학기술정보통신부 산하 인터넷진흥원(KISA)에 떠맡기고 방치하다시피 하는 모습에 자괴감을 느낄 수 밖에 없었습니다.

둘째, 정보통신망법을 살펴보면 해당 법령은 과학기술정보통신부 일부와 방송통신위원회가 주무부서이고 법의 시행부터 관리감독까지 맡고 있습니다. 필자가 관련업무 수행을 통해 느껴본 바 행정안전부와는 달리 적극적으로 법을 시행하고 관리감독하는 모습을 느낄 수 있었습니다. 다만, 저의 보안관련 실무경험에 비추어 볼 때 피부에 와닿을 수 있는 행정지도나 교육활동보다는 처벌위주의 내용들이 많아 기업이나 기관입장에서는 부담과 애로사항이 많을 수 밖에 없다고 생각됩니다.

셋째, 위에서 언급한 법령들의 주무부서와 정책들이 서로 중첩되거나 이견이 발생할 경우 정부기관조차 명확한 책임소재와 업무추진이 제한될 수 밖에 없고, 법을 준수해야 하는 기업이나 기관단체 입장에서는 혼란이 가중될 수 밖에 없을 것입니다.

예를 들어, 개인정보 유출사고 방지를 위해 어떠한 가이드라인과 기준을 마련해야 할지 실무자 입장에서는 혼란이 생길 수 밖에 없을 것이며, 더구나 사건사고 발생 시 판단 기준과 처벌수위가 다를 수 있는데 과연 그러한 행정처분을 기업이나 기관단체 입장에서 쉽게 받아들일 수 없을 것이며 그러한 분쟁이 이미 현실로 나타나고 있는 실정입니다.

넷째, 필자가 다른 칼럼을 통해 문제제기한 바와 같이 개인정보관련 활동하고 있는 대부분의 전문가들이 기술분야의 인력들로 구성되어 있어 법의 이해와 실무적용에 있어 심각한 불균형을 이룬다는 것이 문제라고 할 것입니다. 정보통신기술의 발달과 사어버테러의 위협이 날로 심각해지고 있는 것이 사실이며, 이에 대한 기술분야의 인력수급과 대응은 당연하다고 할 것이나 대부분의 개인정보 유출사고의 근본적인 원인을 분석해 보면 오히려 인재(人災)에 의한 원인이 상당수를 차지하고 있어 관리적∙물리적 대응에 대한 깊이 있는 성찰과 접근이 요구된다고 할 것입니다.

지금까지 정부정책의 근본적인 제도적 보완점에 대해 살펴보았습니다. 서두에서도 언급한 바와 같이 유럽뿐만 아니라 전세계적으로 개인정보에 대한 인식수준과 처벌수위는 강화되는데 반해 정부정책과 제도적 시행의 수준은 개선의 여지가 있다고 보아집니다.

과거 조선시대의 법전인 ‘경국대전’을 외국의 유명 역사학자가 읽어보고 감탄을 하면서 “이렇게 훌륭한 법전을 만든 나라가 왜 망했나요?”라는 뼈있는 질문을 던졌다고 합니다.

유럽 개인정보보호법 발효관련 협의과정에서 유럽담당자가 한국의 개인정보보호법을 살펴보면서 유럽과 비교해도 손색없을 정도로 잘 만들었다는 얘기를 했다는 내용을 언론보도를 통해 본 바 있습니다. 또한 유럽과 한국의 법령을 분석해 본 바 법령만 놓고서 비교해 본다면 결코 뒤지지 않는다고 생각되지만, 위의 ‘경국대전’의 사례와 같이 아무리 훌륭한 법령이 있더라도 지키지 않는다면 ‘무용지물’과 다를 바 없다는 역사적 교훈을 되새겨야 할 시점이 아닌가 자평해 봅니다.

개인정보관련 이슈가 있을 때만 다룰 것이 아니라 체계적인 법령의 연구와 정비, 올바른 정책과 제도의 시행을 통해 한국이 개인 정보강국으로 거듭날 수 있기를 기대하면서 칼럼을 마무리하고자 합니다.