김윤성/창원서부경찰서 정보화장비계 순경-개인정보보호를 위한 모두의 노력이 필요할 때

국내 최대 온라인 쇼핑몰 인터파크의 개인정보유출사건이 요즘 큰 이슈다. 1030만명의 고객 개인정보가 해커의 손에 넘어간 것으로 확인 되어 국민들의 불안감을 야기하고 있다. 그동안 대형 금융사나 쇼핑몰 웹사이트의 허술한 개인정보 관리로 수시로 유출되는 개인정보 규모 또한 작지 않아 개인정보의 중요성이 대두되고 있다.

개인정보라 함은 고유식별정보인 주민번호나 운전면허번호 뿐만 아니라 조합하여 개인을 식별할 수 있는 일체의 정보로서 이름, 주소, 휴대폰 번호 등 일반적 정보/ 통화, 문자내역, IP주소나 GPS등의 통신·위치 정보/ 기호, 성향 ,신념, 사상 등 정신적 정보나/ 건강, 의료 등 신체적 정보 등 이 모든 것을 개인정보라 한다.

이번 인터파크 유출사건의 경우 주민번호 같은 고유식별번호의 유출이 없다 하더라도 유출된 개인의 이름과 아이디, 비밀번호, 이메일 주소, 전화번호만으로도 빅데이터 형식으로 결합돼 보이스 피싱, 스팸메일 등 각종 범죄에 추가로 이용될 우려가 있어 2차 피해에 대한 대비 또한 필요하다.

이처럼 개인정보를 수집하는 기관의 관리적, 기술적 보호조치 미흡으로 인한 유출사고뿐만 아니라 법적 근거 없이 관행적으로 주민등록 수집하는 경우, 마케팅을 위한 무분별한 개인정보 수집, 무엇보다도 개인정보보호 중요성 인식 부족이 개인정보 침해 원인으로 작용하고 있다.

더 이상 개인정보침해사태가 발생하여서는 안 된다.

그러기 위해선 무엇보다 개인정보를 관리하는 기업이나 공공기관의 관리적, 기술적 안전성 확보조치가 급선무이다.

개인정보를 수집할 때는 수집목적, 수집항목, 보유기간, 동의를 거부할 권리 등을 고지한 동의서를 받고, 제3자 제공이나 목적 외 이용 시에는 3개월 이내에 정보주체에게 출처 고지를 의무화해야하며, 관행적으로 수집하는 주민번호는 자제하고 필요한 최소한의 개인정보만을 수집하여야한다. 보유기간이 만료된 개인정보는 즉시 파기하고, 해킹위협으로부터 대응할 수 있는 보안 조치를 강화해야한다.

참고로 주민등록번호 같은 경우는 정보주체의 동의를 통한 수집도 금지되며 법령에서 허용 하는 경우나 정보주체 또는 제3자의 급박한 생명, 신체, 재산상 이익에 필요한 경우, 기타 행정자치부령으로 정하는 경우가 아닐 시에는 수집이 불가능하다.

개정된 개인정보보호법 24조의2 제2항에 의해 100만명 미만 주민번호는 16.12.31까지 암호화 조치를 하여야하며 미이행시 3천만원 이하의 과태료를 부과하게 된다.