얼마 전 국내 유수의 백화점 인터넷 쇼핑몰과 커뮤니티 등 25개 웹사이트 2,000만 건의 개인정보가 유출되었다고 한다. 이 정보는 중국과 국내에서 수억 원대에 팔렸다고 한다. 과거 유사한 개인정보 유출 사건과 비교해도 국내 최대 규모의 개인정보 유출이라고 할 수 있다. 이들 기업들은 개인정보 관리자가 있음에도 불구하고 정보를 암호화하지 않아 이름과 주민번호, 주소뿐 아니라 아이디와 비밀번호까지 유출된 것으로 알려져 이용자들의 불안감을 더하고 있다.
과도한 정보요구가 주원인
사실 이 문제의 핵심은 웹사이트에서 회원을 모집하면서 과도한 개인 정보를 요구한데 기인한다. 초기 인터넷이 도입되면서 사용자들은 아무 저항감 없이 개인정보를 제공했고 그것이 결국 부메랑으로 돌아온 것이다.
잠시 그때를 돌이켜 보자. 초기 인터넷 사업의 핵심은 회원 수에 있었다. 회원 수에 따라서 기업의 가치가 결정될 정도였다. 그러다 보니 무리한 회원 확보와 개인정보를 요구하게 되었다. 그런데 사용자들조차 개인정보의 중요성을 인지하지 못하고 쉽게 정보를 제출해버린 것이다. 여기에 주민번호 등 개인정보를 민간에 관리하면서 체계적인 관리장치를 마련하지 못한 정부 책임도 있다. 법적으로 개인정보의 범위를 정한 것이 늦어지면서 과도한 개인정보가 유출된 것이다. 2008년부터 국회에 제출되어 있는 개인정보보호법 개정은 개인정보 유출방지를 위해 암호화를 의무화하고 있는데 이 조차 통과되지 못하고 있다.
정보의 자기통제권 강화해야
근본적으로 본다면, 원천적인 개인정보 유출을 막기는 쉽지 않다. 프로그램에 침입하는 해킹 기술은 끊임없이 발전하는데 비해 이에 대한 보안장치는 사후 약방문 격으로 등장하기 때문이다. 따라서 무엇보다 요구되는 것은 개인 스스로가 개인정보를 보호하는 방안을 찾아야 한다는 것이다. 그런 맥락에서 제기되고 있는 것이 바로 정보의 “자기 통제권”이란 개념이다.
가장 기본적으로 사용자 스스로 정보의 자기통제권을 인식해야 하고, 이를 활용하는 기업이나 공공기관 역시 과도한 정보를 요구하지 않는 가이드라인의 제정이 필요하다. 한편에서 인터넷 실명제가 오히려 과도한 개인정보를 요구한다는 비판도 이런 맥락에서는 유효하다.
그리고 개인정보 유출에 따른 책임을 분명히 적시해야 한다. 정보의 자기통제권을 확보하기 위한 선결과제는 바로 정보통신 윤리 교육에서 시작된다. 정보사회로 진입하면서 복잡한 정보인권과 관련된 사건이 증가하고 있다. 그런데 이런 사건의 근저에는 해킹이나 음란물 유통, 불법 다운로드 등 정보관련 범죄를 저질렀지만 이를 죄로 인지조차 못하는 경우가 있다. 이는 정보통신 윤리교육의 부재에서 기인한다. 그러기 위해서는 정보통신 윤리교육이 필요하고 여론 대변자로서 언론사 기자들도 이런 부분에 더욱 관심을 가져야 할 것이다.