최근 국민·롯데·농협 등 카드사들의 1억 건이 넘은 개인정보 유출 피해자들의 소송이 진행되고 있고 일부 국민들 사이에서는 관계 당국의 대책 강구를 강력히 요구하고 있다. 여기에 금융당국의 조치인 TM(전화) 영업정지 조치로 관계된 수많은 비정규직의 반발도 이어지고 있는 상황이다.
개인정보를 보호하는 법으로는 안전행정부가 관장하는 일반법인 '개인정보보호법'과 방송통신위원회가 관장하는 특별법인 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'이 있다. 이를 일원하자는 목소리도 나오고 있고, 금융위원회의 '신용정보의 이용 및 보호에 관한 법률'의 개선 방안을 논의해야 한다는 목소리가 높아지고 있다.
이와 관련해 지난 3일 오후 2시 서울 국회의원회관 제2세미나실에서 민주당 진선미의원과 최민희 의원, 민주당 신용 및 개인정보유출대책위원회 공동주최로 '개인정보보호법 개정을 위한 입법 토론회'가 개최됐다.
이날 '개인정보보호법 체계의 적합성 확보 및 개인정보보호법 개정방안'을 발제한 배대헌 경북대 법학전문대학원 교수는 "개인정보 보호법 제정으로 정보주체의 권리보호와 개인정보 보호를 위한 법체계의 일원화를 꾀해야 한다"며 "개인정보 관리소홀로 빚어진 저간의 개인정보보호에 관한 문제의 실체를 파악하고 근본적 대책을 강구하는 데에 지혜를 모아야 한다"고 말했다.
배대헌 교수는 "개인정보 보호법과 정보통신망법의 개인정보 보호에 관한 규정이 중복된 규정이 없어야 함에도 불구하고 두 법률에 규정한 것 가운데 일치하는 여러 규정이 있다"며 " 특별법인 정보통신망법은 개별법으로서 필요에 따라 일반법인 개인정보 보호법에 규정하지 아니한 사항을 규정하여 중첩되지 않도록 했어야 했지만 그렇지 못한 결과를 가져와 입법의 중요성을 훼손하고 있다"고 밝혔다.
그는 "법안의 중요성만을 강조한 채 실질적 법률내용의 체계화를 꾀하지 못한 국회와 관련 정부부처의 책임을 피할 수 없다"며 "향후에 일반법(또는 기본법)으로 충분히 규율할 수 있는 대상에 대하여 특별법이나 개별법의 제정으로 인한 관련 법체계의 혼란을 빚어내는 일이 없도록 해야 할 것"이라고 지적했다.
이어 "개인정보보호 체계의 정비'에 대해 발제를 한 이은우(개인정보보호 위원) 변호사는 "개인정보 유출사태 이후 언론보도는 근본적 문제 해결이 필요하다고 보고 있다"며 "금융지주회사와 제휴사, 신용정보조회 및 신용정보조사, 신용정보집중 기관 등 광범위한 정보공유가 이뤄지고 있고, 텔레마케팅과 대출모집인 등을 통한 무분별한 마케팅이 이뤄지고 있다"며 "이미 유출된 정보의 위험에 주민등록 번호가 연계돼 있고, 암호화와 보안 등의 허술한 문제도 도사리고 있다"고 지적했다.
토론에 나선 권건보 아주대 법학전문대학원 교수는 "카드사 대형 개인정보유출 사태를 계기로 과도한 개인정보 수집과 공유, 허술한 개인정보 관리, 무분별한 마케팅 활용, 주민등록번호 문제 등 개인정보처리 전반에 대한 면밀한 검토가 필요하다"며 "금융위원회와 금융감독원 등 정부 차원에서 대책이 제시되고 있으나 국회 차원에서 입법체계상, 집행 및 감독기관 등 근본적 문제 해결책이 나와야 한다"고 강조했다.
고학수 서울대 법학전문대학원교수는 "최근 몇 년 동안 개인정보보호 중요성에 대한 일반적 수준은 상당히 높아진 한편, 개인정보관련 법규제 위반사항에 대해 규제 당국이 강력한 제재조치를 취한 경우는 아직까지 그리 많지 않다"며 "이를 위해 규제기관의 인지 및 조사 능력 향상이나 조사과정에 대한 상세한 절차법적 검토 등 법집행의 현실적 실효성 제고를 위한 노력이 필요할 것"이라고 피력했다.
이군희 서강대 경영전문대학원 교수는 "금융당국의 징벌적 과징금이나 임원에게 내부 통제에 대한 책임을 묻겠다는 원칙은 적절한 조치였다"며 "동시에 개인신용정보유통의 관리 감독에 대한 구체적 가이드라인과 범죄행위에 대한 범죄자들의 처벌 강화 노력, 불법거래 행위 근절 등을 위한 범국민적 지원 등이 필요하다"고 말했다.
이인재 안전행정부 제도정책관(국장)은 "바람직한 개인정보 보호 법체계 정비 방향으로 법률간 정합성 제고를 통한 국민 혼란 및 피로감을 해소해야 한다"며 "법률 적용 범위 명확화를 통한 중복규제를 해소해야 한다"고 밝혔다.
이규정 한국정보화진흥원 개인정보보호단장은 "개인정보보호법이 기존 분야별 개인정보보호법제와의 정합성 검토가 제대로 되지 않은 채 정착됨으로써 유사 중복규정으로 인한 법체계의 통일성 결여, 책임소재 불명확 등의 문제점이 드러나고 있다"며 "개인 정보 투명성 강화는 개인정보의 본질인 이용과 보호의 조화를 위한 실질적 요소라고 본다"고 말했다.
김경환(법률사무소 민후) 변호사는 "중복규제, 규제의 불공평성, 최소량의 법칙, 법 적용상의 혼란 발생 등이 현행 개인정보보호 법제의 문제점"이라며 "개인정보에 관해 단일법을 만들어 각 법령에 있는 규정을 통합 흡수할 필요가 있다"고 전했다.
오남석 방송통신위원회 이용자정책국장은 "개인정보유출이 발생하지 않게 개인정보보호 관련법 개정이 필요할 것 같다"고 말했다.
토론에 앞서 주최자로 인사말을 한 진선미 민주당 의원은 "현재 개인 정보보호 관련법과 감독체계가 거미줄처럼 얽혀 있다"며 "통일된 개인정보 보호체계의 법기준과 감독체계를 마련하고 일관된 정책을 추진해 제2의 카드사 개인정보 대량유출 방지대책을 마련할 필요가 있다"고 말했다.
최민희 민주당 의원도 "최근 1억 400만 건에 달하는 개인정보가 유출되는 사상 초유의 사건이 발생했다"며 "개인정보 보호에 관한 문제점을 정확하게 파악하고, '신용정보의 이용 및 보호에 관한 법률'과 '개인정보보호법' 등 관련법 개정을 통해 법적인 미비점을 보완해야 할 것"이라고 밝혔다.
한편, 카드사의 1억 400만 건이 넘은 개인정보 유출로 사고로 인해 현재 국민들의 불안이 가중된 가운데 최민희 민주당의원이 발신번호 조작금지, 이동통신사 스팸문자 전송 거부 조치 의무화 등을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정안을 지난 5일 국회에 제출했다.
최 의원은 "국내 메이저 은행 및 카드사에서 보관 중이던 개인정보가 유출되는 사건이 발생하여 통신이나 인터넷 등 정보통신망을 이용한 2차 범죄의 우려가 커지고 있다"며 "문자로 전송되는 모바일청첩장, 법원등기확인, 택배추적, 범칙금조회 등 문자 중 링크가 걸려 있는 범죄형 스팸문자인 스미싱이 극성을 부리고 있고, 문자메시지를 통한 스미싱, 피싱 등의 범죄에 대책 없이 노출되어 있는 실정"이라고 법안 일부 개정안을 낸 이유를 밝혔다.
그는 "개인정보유출은 갈수록 심각해지고 이를 악용한 스미싱, 피싱 등의 범죄는 날로 지능화되는데, 스미싱의 수단이 되는 문자제공 당사자인 통신사들이 차단할 수 있는 기술적 조치가 가능함에도 불구하고 이를 방치한 통신사들의 책임이 크다고 할 수 있다"며 "이에 정보통신서비스제공자가 역무의 제공을 거부하는 조치를 의무화하고, 송신인의 전화번호를 변작하여 수신인에게 송신하는 경우, 발송을 거부하도록 하여 스팸문자 발송의 차단을 강화했다"고 강조했다.
이어 "발신번호를 변작한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하고, 관리를 소홀히 한 개인정보 관리책임자에게는 2년 이하의 징역 또는 1천만원 이하의 벌금을 부과를 하게 했다"며 "정보통신서비스제공자의 책임을 강화하고 스미싱이나 스팸 등 문자사기로 인한 국민의 불안과 피해를 예방하고자 하는 것"이라고 강조했다.
최 의원이 대표발의 개정안은 ▲이동통신사의 스팸전송을 거부하는 조치 의무화 ▲통신사는 송신인의 전화번호를 조작하여 수신인에게 송신하는 경우 발송 거부 ▲위반 할 경우 발신번호 조작한 자에 대해 5년 이하의 징역 또는 5천만 원 이하의 벌금 ▲관리를 소홀히 한 개인정보 관리책임자에게 2년 이하의 징역 또는 1천만 원 이하의 벌금에 처하는 내용을 담았다.
법 개정안은 대표 발의한 최민희 의원을 비롯해 강기정 정진후 김성곤 송호창 배기운 추미애 전순옥 정성호 의원 등 참여했다.