<교회와 인권> 지난 5월호에서 옥션 개인정보 유출 문제를 다루고 불과 4개월이 지났다. 당시 글의 마지막은 “(대책이 제대로 마련되지 않는다면) 우리는 대규모 유출 사건이 또다시 발생하는 사태를 지켜볼 수 밖에 없을 것이다”였는데, 적중한 예언처럼 GS칼텍스 고객정보 유출 사고가 또 터지고 말았다.

옥션 1천81만 명, 하나로텔레콤 6백만 명, GS칼텍스 1천1백만 명… 올들어서 대규모 개인정보 유출 사고가 끊이지 않고 있다. 우리는 옥션 사건으로 대한민국 국민 1천만 명의 주민등록번호가 인터넷으로 유출되었다는 사실을 알았고, 하나로텔레콤과 GS칼텍스 사건으로 한 개 기업이 1천만 명에 달하는 개인정보를 보유하고 있음도 알게 되었다. 그러나 그들이 내 개인정보를 수집하고, 이용하고, 유출시킬 동안 정작 나는 내 개인정보에 대하여 아무런 권리도 행사할 수 없었다. 일각에서 시도하고 있는 소송으로 백만 원을 보상받는다 한들, 그것이 지구의 인터넷 어디를 떠돌고 있을지 모를 내 개인정보에 대한 권리를 회복시켜 줄까?

이제는 천만 명을 웃도는 규모가 아니면 눈에 들어오지도 않지만, 개인정보는 단 한 건만 유출되어도 당사자에게 무척 심각한 문제이다. 명의도용 등으로 인한 2차적 재산 피해나 신체적 위협도 문제이지만 개인정보가 자신의 통제권을 벗어났다는 것 자체가 중대한 인권 침해인 것이다. 각 기업, 나아가 정부가 개인정보를 마구잡이로 수집하고 이용하는 것에 대해 각각의 정보주체가 자기 통제권을 충분히 발휘할 수 없었던 것이 작금의 사태를 불러왔다.

하지만 이번 GS칼텍스 사건에는 현행법률 적용이 쉽지 않아 보인다. 옥션 등 인터넷 관련 사업자의 개인정보 유출 사건에는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'이 적용되어 왔지만 정유소 체인사업에 해당하는 GS칼텍스의 개인정보 유출에 적용하기가 마땅치 않기 때문이다. 국내 최대 규모의 개인정보 유출 사건이 법의 사각지대에 놓인 것이다.

바로 이런 문제 때문에 정보인권 단체들은 오랫동안 ‘개인정보보호법’을 제정해야 한다고 주장해 왔다. 그리고 마침내 행정안전부가 개인정보보호법을 제정하겠다고 밝히고 지난 8월 12일 ‘개인정보보호법 제정법률안’을 입법예고하고 28일 공청회도 가졌다. 반가운 소식임에 틀림없다.

그러나 행안부의 법안대로 개인정보보호법이 제정되면 제2의 옥션, 제3의 GS칼텍스 사태를 막을 수 있을까? 안타깝게도 그렇지 않다.

첫째, 개인정보가 유출되는 이유는 ‘수집’되었기 때문이다. 특히 주민등록번호와 같은 민감한 개인정보는 꼭 필요한 행정 목적 외에는 사업자 편의대로 수집하는 것을 금지해야 한다. 주유소 할인카드에 어째서 주민등록번호가 필요한가? 행안부의 개인정보보호법안에서도 주민등록번호의 이용을 제한하고 있기는 하다. 그러나 정보주체의 ‘동의’를 받으면 지금처럼 수집할 수 있도록 했다. 사실상 지금과 달라지는 점이 없다. 과연 옥션이나 GS칼텍스에서 당사자들의 동의 없이 주민등록번호를 수집했을까? 무엇보다 각 기업이 이미 1천만 건 이상 수집해 놓은 것으로 추정되는 주민등록번호 데이터베이스에 대하여 아무런 조치가 없다는 점은 큰 한계이다.

둘째, 가장 우려되는 사태는 행안부에서 개인정보 감독 권한을 대폭 갖게 되는 것이다. 행안부는 민원발급, 주민등록전산망, 공공기관 CCTV 등 스스로 관리하는 개인정보가 많고 사건사고도 많았다. 그런데도 이제 민간과 공공영역의 모든 개인정보 보호 업무를 관장하겠다고 욕심을 부리고 있다.

개인정보 보호 업무는 누가 맡아야 할까? 인권사회단체들은 수 년 전부터 독립적이고 전문적인 ‘개인정보보호위원회’의 설립을 주장해 왔다. 특히 이 기구는 정부 각 부처에서 행정 효율, 공무 집행을 명분으로 국민의 개인정보를 마구잡이로 수집·이용하는 것에 제동을 걸고 정보인권을 보장하기 위한 감독 업무를 수행할 것이 기대되었다. 현행 법률에 따르면 비슷한 사례로 ‘공공기관 개인정보보호 심의위원회’라는 기구가 설치되어 있다. 그런데 이 기구는 1년에 한번 회의를 할까 말까 할 정도로 행안부의 허수아비 노릇을 해 왔다. 행안부의 개인정보보호법안에 따르면 비슷한 개인정보보호 심의위원회가 또 만들어질 뿐이다. 개인정보 보호를 위한 정책 수립, 실태조사, 지침 수립, 의견 및 권고, 자료제출요구 및 검사, 시정조치 등 대부분의 권한은 행정안전부 장관이 갖고. 온 국민의 염원이 행안부 밥그릇으로 전락하는 순간이다.

정보사회는 개인정보의 상업적 가치가 높은 사회이다. 사이버망을 통해 늘 투명하게 드러나는 개인의 행적은 경찰국가의 이상이다. 보안에 만전을 기해도 기업이나 정부 할 것 없이 사방에서 탐내는 것이 개인정보이고, 정보사회는 구조적으로 ‘개인정보의 유출을 권하는 사회’인 것이다. 이제야 등장한 개인정보보호법안은 늦은 감마저 있다. 그러니 제대로 만들자. 하루가 멀다고 터지는 개인정보 유출 사고에 언제까지 가슴을 졸여야 하는가?