신설 개인정보보호법…주민번호 대신 전자서명·휴대전화 인증

새로 제정되는 ‘개인정보보호법’에 따라, 내년부터 개인정보의 수집과 이용·제공이 엄격히 규제되고, 인터넷상의 본인 확인 수단으로 주민번호 외에 전자서명이나 휴대전화 인증이 활용되게 된다. 이와 함께, 향후 5년 간 7,000억 원이 투입돼 전국 16개 시·도에 사이버침해대응센터가 설치되는 등 정보보호 인프라가 대폭 확충되고, 가칭 ‘지식정보보안산업육성법’이 제정돼 지식정보 보안시장이 2018년까지 20조 원 규모로 육성된다. 행정안전부는 최근 ‘옥션’의 해킹 사건으로 1,000만 건의 개인정보가 유출되어 국민에게 많은 피해가 발생하는 등 해킹과 개인정보 유출, 유해정보 유포 등으로 국민 불안과 사회적 혼란이 가중됨에 따라 국가정보원·지식경제부·방송통신위원회·한국정보보호진흥원과 합동으로 ‘정보보호 중기 종합계획’을 마련하고, 2012까지 추진하기로 했다. 먼저, 2010년까지 제도개선 및 정보보호 인프라를 조성해 ‘정보보호를 위한 사회안전망’을 구축하고, 2012년까지 우리나라의 국제 정보보호 순위를 세계 5위로 끌어올려 국민이 안심하고 신뢰할 수 있는 지식정보사회를 구현하겠다고 밝혔다. ■ 정보화 수준 세계 2위… 정보보호 수준은 세계 51위 우리나라는 그 동안 정보화에 치중해 인터넷 이용자가 3,400만 명에 달하는 등 순기능 측면에서는 비약적으로 발전했으나, 정보보호를 위한 인프라가 취약(55% 수준)하고, 국민의 개인정보 보호에 대한 낮은 인식률(31% 수준) 등으로 정보보호 수준이 상대적으로 매우 열악한 실정이다. 이로 인해 지난해에만 2만5,000여 건(공공 7,000건, 민간 1만8,000건)의 해킹 사고와 30만8,000여 건(공공 3만5,000건, 민간 27만3,000건)의 개인정보 노출사고가 발생했다. 이에 따라, 새로 제정되는 ‘개인정보보호법’에는 ‘개인정보보호 OECD 8원칙’ 등 국제기준이 반영되어 개인정보의 수집·이용·제공 등이 엄격히 통제되고, 개인정보를 수집할 때는 반드시 법률에 근거하거나 개인의 동의가 필요할 뿐만 아니라, 개인정보를 수집한 당초 목적 이외에는 다른 용도로 개인정보를 이용하거나 제공할 수 없게 된다. OECD 8원칙은 수집제한, 정보의 정확성, 목적 명확화, 이용제한, 안전성 확보, 공개, 개인참가, 책임의 원칙 등 개인정보의 수집·이용·관리 원칙이다. 또한, 외부(해킹) 또는 내부자에 의해 개인정보가 유출되었을 경우, 정보의 주체자(해당 개인)에게 유출사실이 즉시 통보됨에 따라, 개인이 적극적으로 피해 예방과 구제신청을 할 수 있게 된다. 아울러, 현재 ‘개인정보보호법’을 적용받지 않는 국회·법원 등의 헌법기관과 비디오대여점·학원 등 오프라인 사업자, 사단법인 등 비영리단체도 ‘개인정보보호법’의 적용을 받게 된다. ■ 사회적 환경·관행 개선… 수요자 중심 체계로 이와 함께, 주민번호·운전면허번호 등 개인을 식별할 수 있는 고유정보는 법령에서 허용된 경우 이외에는 수집·저장·유통할 수 없도록 하고, 웹사이트 등에서 회원가입 또는 본인실명을 확인하고자 할 때에는 주민번호 이외에 전자서명, I-PIN, 휴대전화 인증 등도 사용할 수 있게 되어, 공공·민간의 웹사이트상의 주민번호 수집률을 현재의 69%에서 2012년에는 30% 이내로 축소할 계획이다. 또한, 정보가 유출되었을 때 피해가 큰 주민번호·은행계좌번호·ID와 패스워드 등 주요정보는 반드시 암호화해 저장·유통하도록 의무화한다. 이렇게 되면, 정보의 주체자(해당 개인)는 공공기관의 자기정보 열람·제공 내역을 언제든지 확인할 수 있어 개인정보의 자기통제권이 강화되고, 이에 따라 개인정보의 무분별한 오·남용이 방지될 전망이다. 이에 따라, 이번에 정보통신기반보호법과 전자서명법을 통합해 정보 시스템 등의 기반보호에 관한 법률로 개정하기로 한 방안은 정보 시스템 보급 및 구축 확산과 함께 전자서명의 이용이 확대되면서 두 법이 불가분의 관계를 맺기 시작한 때문으로 풀이된다. 또, 정보문화 분야의 법률인 정보격차해소법을 지식정보사회기본법으로 통합하기로 한 부분은 정보격차 해소정책도 지식정보사회의 전면화 관점에서 접근하겠다는 의도로 분석된다. 전자정부법과 정보 시스템의 효율적 도입 및 운영 등에 관한 법률(ITA법)의 통합은 정부가 개발한 전자정부 공통 서비스와 개발 프레임워크를 개발단계에서부터 묶어, 시스템 개발의 효율화 및 예산절감 등을 꾀할 수 있는 기반 조성으로 이어질 전망이다. ■ 정보보호 인프라 수준 2012년 80%까지 확충 각종 해킹과 악성 바이러스로부터 정부기관 및 공공기관의 주요 정보통신시설을 보호하기 위해 2012년까지 5개년 동안 국비와 지방비 약 7,000억 원을 투자해 정보보호 인프라를 확충한다. 우선, 사이버 공격에 취약한 16개 시·도에 2009년까지 ‘사이버침해대응센터’가 설치되고, 전기·통신·에너지 등 국가 기간시설의 정보통신 시스템에 대해서는 국가 안보시설에 준하는 정보보호 관리체계가 도입된다. 공무원들의 개인 PC에 저장된 각종 기밀정보·정책자료 등의 유출을 방지하기 위한 해킹 차단 시스템도 현재의 16%에서 2012년에는 100%까지 확대 설치되고, ‘정부통합전산센터’의 보안 인프라도 대폭 확충되어 정부기관에 대한 사이버 공격을 근본적으로 차단할 수 있는 대응체계가 구축된다. 또한, 한국정보보호진흥원에 ‘사이버방역센터’를 설치해 영세기업과 일반국민들의 개인 PC에 대해 해킹과 바이러스 감염 여부를 온라인으로 진단해주고, 백신 프로그램 설치 등 정보보호를 위한 서비스를 제공한다는 계획이다. 이와 더불어, ‘정보보호 119 서비스’를 도입해 각종 사이버 공격에 대한 신고와 공격에 대한 보호조치 요청시 즉시 지원할 수 있는 체계를 갖춰 민간의 정보보호 수준을 현재의 63%에서 2012년에는 80%까지 제고할 방침이다. 최근 중국 해커에 의해 발생한 ‘옥션’ 해킹 사고로 중국으로 유출된 개인정보가 회수되지 않아 보이스피싱·금융사고 등 2차 범죄가 발생하는 등 외국에서 국내 사이트를 해킹하는 사례가 급증하고 있다. 그러나 현재 정보보호 및 사이버 범죄 수사에 대한 국제공조체계는 국제적 협약이 체결되지 않아, 상황발생시 임시적으로 협조를 구하는 형식으로 운영되고 있어, 국제협력이 거의 안 되고 있는 실정이다. 따라서, 행안부는 중국·일본·미국 등 우리나라와 인터넷 정보교류가 많은 국가와 우선 1:1 협약(MOU)을 체결하고, 아세안 지역안보포럼(ARF) 등 정보보호와 관련된 각종 국제기구 활동을 활성화하여 정보보호에 대한 국제 공동협력체계를 강화해 나갈 계획이다. ■ 정보보호 기술 및 산업 육성해야 해킹과 악성 코드 등 사이버 공격 기술은 점차 지능화·첨단화되고 있어, 이를 차단하고 대응하기 위해서는 공격자의 기술을 뛰어넘는 국제적 수준의 기술이 필요하나, 대부분의 정보보호 관련 기업들이 영세하여 기술개발 투자에 한계가 있다. 이에, 지식경제부에서는 정보보호 관련 미래 신기술 육성을 위한 ‘중장기 통합 기술 로드맵’을 수립하여 현재 기업·대학·연구소 등을 통해 연구기획 과제를 발굴 중에 있다. 연구기획 조사 대상은 공통 보안, 네트워크 및 시스템 보안, 서비스 및 응용 보안, IT 물리 보안, IT 융합산업 보안 등 이다. 한편, 지식경제부에서는 ‘지식정보보안산업육성법(가칭)’을 제정해 기존의 IT 정보 보안뿐만 아니라 IT 물리 보안, IT 융합산업 보안 등 지식정보 보안산업 3대 핵심 분야의 신기술 개발 및 사업화를 촉진하여 지식정보 보안시장을 2018년까지 20조 원 규모로 육성한다는 계획이다. 정남준 행정안전부 2차관은 “정보화가 발전할수록 정보화 역기능에 의한 피해도 급속히 증가할 수밖에 없기 때문에, 이러한 문제를 해결하기 위해서는 정부만의 노력으로는 한계가 있으므로, 국민들 스스로 자기 정보를 지키는 노력이 필요하다”고 강조했다.