[뷰앤비전]개인정보보호, 우리 모두의 책임

백기승 한국인터넷진흥원장

개인의 취향에 맞는 서비스나 제품의 정보가 현재 자신의 위치정보를 기반으로 실시간 제공된다. 환자들의 건강 정보를 분석해 개인의 건강 상태를 미리 예측하고 질병을 예방하도록 의료정보를 제공한다.

이와 같은 빅데이터, 사물인터넷(IoT), 핀테크(금융기술) 등 융ㆍ복합형 정보통신기술(ICT) 신산업의 발전에는 다양한 개인정보의 활용이 필수적이다.

하지만 이러한 개인정보의 '활용'에는 '보호'라는 기본적 안전장치가 반드시 수반돼야 한다. 개개인에게 맞춤형으로 제공되는 서비스의 편리함을 누리고자 하는 사람들도 자신의 정보가 안전하게 보호된다는 것을 전제하고 있기에 그 편익의 결과에 만족을 누릴 수 있는 것이다. 이처럼 '사회적 신뢰'는 서비스를 제공하는 자와 서비스를 제공받는 자 사이의 약속이자 보호와 활용 사이의 간극을 메울 열쇠다.

만약 개인정보의 활용에 있어서 안전에 대한 이용자의 신뢰가 깨진다면 ICT 신산업이 초기에 확산될 수 있는 성장기반을 다져나가는 과정이 순탄치만은 않을 것이다. 이용자 정보를 기반으로 한 다양한 ICT 신산업이 성장하기 위해서는 산업의 성장을 촉진하는 일 못지않게 개인정보 유출ㆍ노출, 사생활 침해 등 개인정보 활용 과정에서 발생 가능한 문제들을 해결하기 위해 적극적으로 노력해야 한다.

우선 필요한 것은 개인정보 보호에 관한 인식의 전환이다. 개인정보 보호는 ICT 신산업 발전의 장애물이 아닌 초연결 사회에서 확실한 경쟁 우위를 확보하는 전략이라는 인식이 필요하다. 이러한 인식이 기반이 될 때라야 기업들도 정보보호 투자에 있어, 효율만 따져 침해사고 유무에 따라 예산을 고무줄처럼 늘였다 줄였다 하지는 않을 것이다. 또한 개인정보를 보호하고자 하는 일이 개인정보보호책임자 고유의 업무인양, 정보유출에 따른 책임이 개인정보보호책임자의 소홀함에만 있다는 인식도 개선될 수 있을 것이다.

그리고 개인정보 보호는 기업이 법령 등에 따라 단순히 준수해야 할 사항에 그치는 것이 아니라 고객과의 약속이자 사회적 책임이라는 인식이 필요하다. 기업 등 개인정보처리자는 고객이 개인정보를 이용하는 것에 '동의'했는지 여부를 따지기보다 기업의 업무와 관련해 고객의 개인정보를 어떻게 이용하고 '책임'질 것인지에 그 초점을 맞추어야 한다.

이와 함께, 개인정보 보호에 대한 기업의 긍정적인 투자 모델을 만들어나가야 한다. 개인정보를 취급하는 서비스나 상품을 개발하는 경우 설계단계에서부터 정보보호를 내재화하는 '프라이버시 중심 디자인(Privacy by Design)'을 추진해 기업의 보안 정책과 경쟁력을 높여야 한다. 이를 위해 최고경영자가 개인정보 보호에 대해 이해하고 개인정보보호책임자의 활동을 적극적으로 지원해주어야 한다.

5년 전인 2011년 3월말 개인정보보호법이 제정된 이후 우리 사회에서도 개인정보 보호의 중요성에 대한 인식이 높아지고 있으며, 보호와 활용 사이에 신뢰를 형성하기 위한 사회적 움직임도 활발하다. 행정자치부는 최근 개인정보보호법 개정을 통해 개인정보 수집에 대해 보다 엄격히 통제하고 방송통신위원회도 개인정보보호 가이드라인 준수에 대한 점검과 개선에 나선데 이어, 3월초 국회를 통과한 정보통신망법 개정에서는 정보유출 시 개인정보보호책임자가 최고경영자에게 법 위반사항을 보고하도록 하여 사실을 몰랐다는 이유만으로 사고에 대한 책임을 회피하지 못하도록 하고 있다.

이 시대의 개인정보 보호는 개인이나 정부만의 일이 아니다. 기업의 가치요 조직문화이자, 구성원 모두의 사회적 책임이며 우리 사회의 안전망이다. 우리 모두가 개인정보보호책임자인 것이다.

백기승 한국인터넷진흥원장