방통위가 '뒷북마저 제대로 못친다'는 비판에 곤혹스러워 하고 있다.
방송통신위원회(위원장 최시중)는 옥션 해킹사고로 1081만명의 회원정보가 유출되는 등 개인정보 침해사고가 잇달아 터지자 24일 부랴부랴 대책회의를 열고 대안을 제시했다. 하지만 반응이 영 신통치 않다.
방통위 대책이 옛 정보통신부 시절 아이디어를 '재탕'한 데다 실제 시행까지 상당한 시일이 소요되며, 주민등록대체 수단인 아이핀(internet- Personal Identification Number, i-PIN)역시 실질적인 효과가 별로 없다는 지적이 거세게 일고 있다.
민주사회를 위한 변호사모임은 25일 성명서를 내고 "옥션사태의 근본적 원인은 과도한 개인정보의 수집에 있다"며 "하루빨리 (통합)개인정보보호법을 제정해 개인정보의 수집 자체를 규제해야 한다"고 촉구했다.
민변은 "정부가 '제한적 실명제'를 통해 기업에 의한 주민등록번호의 수집을 조장했고, 이를 덮기 위해 개인정보의 또 다른 연결고리인 아이핀의 도입을 강제하는 법안을 제시했다"면서 "아이핀은 또 다른 주민등록번호에 불과하며, 그것을 도입토록 강제하는 것은 오히려 민간에 의한 '번호수집'을 법률에 의해 보장하려는 잘못된 정책"이라고 주장했다.
앞서 방송통신위원회는 24일 오전 행정안전부, 대검찰청, 경찰청, 금융감독원 등과 대책회의를 갖고 '인터넷상 개인정보 침해방지 대책'을 오후에 발표했다.
대책의 골자는 ▲개인정보 유출에 의한 이용자 피해 최소화 ▲ 통신ㆍ인터넷 사업자의 개인정보보호 책임성 강화 ▲ 사업자 자율적인 정보보호 활동 강화 및 인식 제고 ▲ 개인정보 해킹에 대한 기술적 대책 강화 ▲ 유관기관간 협력체계 강화 등으로 요약할 수 있다.
방통위는 우선 포털 등에 가입할 때 주민등록번호 대신 인터넷 개인식별번호인 아이핀(i-PIN) 등의 대체수단을 사용토록 했다. 아이핀은 인터넷상 개인 식별 번호로 인터넷 회원 가입시 주민등록번호를 대신해 본인임을 확인받도록 하기 위해 정부가 마련한 신원확인 수단이다.
방통위 관계자는 "우리나라는 사업자들이 서비스와 무관하게 개인정보를 과도하게 요구하고 있다"며 "주민등록번호를 대체하는 인터넷 사업자들이 아이핀을 회원들에게 의무 제공하도록 할 것"이라고 밝혔다.
방통위는 또한 사업자들이 DB에 보관하고 있는 개인정보에서 주민등록번호와 같이 민감한 내용은 반드시 암호화하도록 할 방침이다. 방통위는 개인정보 사고가 발생하면 사업자가 피해를 입은 이용자에게 침해 사실을 의무적으로 알리도록 할 예정이다. 아울러 개인 PC 자동보안 업데이트 보급을 확대하며, 보안사고 발생시 유관기관간 유기적인 대응을 강화해나가기로 했다.
하지만 방통위의 이날 발표는 과거 정보통신부 시절 추진돼온 것들이 상당부분을 차지하는 등 새로울 것이 없다는 비판이 제기되고 있다. 방통위가 강조한 아이핀 의무 도입도 '정보통신망법' 개정이 이뤄진 이후에나 가능해 실천하려면 상당 시간이 소요될 것이라는 지적이 나오고 있다.
이에 대해 방통위는 오는 9월 정기국회에서 이같은 내용을 담은 개정안이 처리될 것이라고 목소리를 높이고 있다. 하지만 부처간 협의와 개인정보 허용범위 설정 논란 등을 감안하면 앞으로도 상당기간동안 주민등록번호를 계속 사용할 수 밖에 없는 것이 현실이다.
일각에서는 옥션과 하나로텔레콤에서 대규모로 개인정보가 유출된 이유로 '개인정보의 대규모 수집'을 꼽고 있다.
보안업계 관계자는 "개인정보가 불필요할 정도로 대규모 수집되는 상황에서 보안수준을 높이고 위반자를 강력히 처벌해도, 제2의 옥션사태, 제2의 하나로텔레콤 사건을 막기는 어려울 것"이라며 "민간 부분에서 주민등록번호의 수집과 이용을 규제 또는 제한하고, 유출 피해가 있는 주민등록번호의 변경을 허용해야 한다"고 주장했다.
방통위의 대책을 민변 등 시민단체가 정면으로 공박하고 나섬에 따라 방통위가 어떤 대응을 할 지 주목된다.
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=277&aid=0001973762
이올린에 북마크하기
이올린에 추천하기
