"정보보호정책 정부 통합 콘트롤타워 필요"

여러 부처로 분산된 정보보호기능을 통합하는 콘트롤타워의 필요성이 제기됐다. 정보기술의 발달과 함께 보안 위험도가 갈수록 커지면서 개인정보보호도 통합 기능의 정부부서가 필요하다는 주장이다.

4일 고희선 의원(새누리당)이 서울 여의도 국회 헌정기념관에서 개최한 '새정부 개인정보보호정책 방향과 정보인권을 위한 정책토론회'에서 각계 전문가들은 개인정보 침해사고의 위험성에 우려를 나타내며 취약한 보호정책을 지적했다.

기조연설을 맡은 이은우 개인정보보호위원회 위원은 우리나라의 현 개인정보보호 감독 기능은 여러 부처에 분산돼 있어 전문성이 약화되고 업무 또한 중복되거나 공백이 생길 수 밖에 없는 구조라고 설명했다.

이 위원은 방송통신위원회, 금융위원회, 행정안전부가 각각 관리하는 개인정보보호 분야를 포괄해 하나의 기구로 통합해야 정책 통일성, 효율성을 높일 수 있다고 강조했다. 그동안 관계기관 간에 신속한 정보공유가 어려웠다는 점에서도 통합된 관리기구의 필요성은 높다는 지적이다.

해외에서는 이미 보안콘트롤타워가 보편화됐다. 유럽은 국가별로 100~200명 가량의 개인정보감독기구가 개인정보보호 정책을 관장한다.

뒤이은 토론회에서는 장여경 진보네트워크센터 정책활동가가 현재 개인정보보호위원회의 독립성이 너무 낮은 수준이라며 차기정부의 개인정보관련 정부조직 개편이 반드시 필요하다고 주장했다. 또한 고유식별번호인 주민등록번호 처리에 있어 법정주의를 도입해야 한다는 의견을 밝히기도 했다.

토론회에서는 우리나라 개인정보 관리체계의 취약성에 대한 지적이 지속됐다. 한순기 행정안전부 개인정보보호과 과장은 개인정보보호법의 안정적 정착을 위해 주요 민간 업체의 계약서, 수집 서식의 개선이 시급하다며 개인정보의 열람청구 등 정보 주체의 권익 향상을 위한 노력 및 개인정보 유출, 오남용행위에 대한 선제적 예방, 대응책을 마련해야 한다고 강조했다.

이석준 국가인권위원회 인권정책과 과장은 주민등록번호와 같은 주요 식별번호 등의 유출로 인한 남용의 위험성을 고려해 '옵트인', '옵트아웃'과 같은 시스템을 고려할 필요가 있다고 주장했다.

옵트인은 수신자에게 사전 동의를 얻어야만 메일을 발송할 수 있도록 하는 방식이며 옵트아웃은 반대로 수신자가 발송자에게 수신거부 의사를 밝혀야만 메일발송이 안 되는 방식이다.

정준현 단국대학교 법학과 교수는 정보 주체의 개인정보자기결정권의 범위가 명확하지 않다고 지적했다. 특히 '잊혀질 권리' 혹은 '검색당하지 않을 권리'에 대해 인정하고 범위를 명확히 규정할 것을 촉구했다.