▒ ▒ ▒ 백승호선생님의 언어논술교실 ▒ ▒ ▒
유레카
꿈을 담는 틀
논구술 틀
논술아카데미
위즈
             

  View Articles

Name  
   백승호 
Subject  
   개인정보 어떻게 지킬까
개인정보 어떻게 지킬까


△ (왼쪽으로부터) 얀 묄러 독일 ‘슐-홀’주 개인정보보호관·홍성태 참여연대 정책위원장

  관련기사

  • 독일 개인정보보호법 특징
  • 시민단체 ‘보호법안’ 내용

  • 주민등록번호 13자리는 당신에 대한 거의 모든 정보를 열 수 있는 바코드다. 국가는 이 번호로 개인을 평생 통합 관리할 수 있다. 휴대폰으로는 광고 문자가 날아 들어오고 인터넷으로 회원 가입할 때도 어디에 쓰이는지도 모른 채 온갖 정보를 빼곡히 적어야하는 게 한국 개인정보 보호의 현주소다. 자신의 정보를 제공, 이용하는 것에 대해 스스로 결정할 권리를 개인에게 돌려주고자 진보네트워크센터 등 7개 시민단체가 개인정보보호기본법을 내놓았고 노회찬 민주노동당 의원이 이번 정기국회에 발의할 예정이다. 정부혁신지방분권위원회도 별도로 법안을 손질하고 있는 중이다. 효과적으로 개인정보를 보호하는 방법은 무엇인지 독일 슐레스비히-홀스타인주의 개인정보보호 독립센터에서 일하는 얀 묄러(32) 개인정보보호관과 홍성태(39) 참여연대 정책위원장(상지대 교수)이 지난 1일 민주사회정책연구원 등이 주최한 국제심포지엄에서 만나 이야기를 나눴다. 독일은 세계 최초로 개인정보보호법을 만들었고, 연방과 각 주에 이를 위한 독립기관을 두는 등 제도적 장치들이 비교적 잘 마련돼 있다고 한다.

    1971년 독일 헤센주에서 행정자동화에 따른 프라이버시 침해를 우려해 개인정보보호법을 처음 제정했다는 말을 듣고 홍 교수는 “우리는 행정자동화가 통제를 강화하는 방향으로 작동했다”고 말했다. 다른 방향으로 달려온 두 나라는 개인정보보호 상황이 많이 달랐다. 하지만 독일에서도 역시 발전하는 기술과 안보를 내세운 통제 요구에 맞서 어떻게 효율적으로 개인정보를 보호할 것인지에 대한 고민은 계속되고 있었다.

    홍성태=한국엔 프라버시 침해 사례가 대단히 풍부하죠. 이제까진 주로 정부가 침해 주체였는데 정보화가 진행되면서 기업과 개인이 침해하는 사례가 늘어가고 있는 게 특징입니다. 주민등록 제도를 포함해 정부가 합법적으로 개인정보를 모으고 전용하는 것에 대해 당연하게 생각하는 게 최근까지 분위기였죠. 여러 시민단체들이 노력하고 개인정보 유출 사건이 끊이지 않고 일어나면서 개선의 조짐이 보이고 있긴 합니다. 기업 차원에서 가장 흔한 건 상품 판매를 통해 모은 개인정보를 전용하는 것이죠. 개인들도 크래킹 해서 수십만, 수백만명의 개인정보를 빼내 판매하기도 합니다. 몰래카메라로 사생활을 찍어 인터넷에 공개하거나 판매도 하죠. 개인의 정보 수집, 활용 능력 향상으로 민주주의가 발전하기도 하지만 다른 한편에선 프라이버시 침해 피해가 점점 커지고 있어요. 독일은 개인정보 보호제도가 잘 정비돼 있다고 하던데요.

    얀 묄러=독일은 1971년 헤센주에서 세계 최초로 개인정보보호법을 만들었어요. 1978년엔 개인정보 보호에 대한 연방법을 제정했죠. 개인은 본인과 관련된 정보의 제공, 이용을 스스로 결정할 권리를 갖는다는 걸 인정한거죠. 1983년에 연방헌법재판소는 행정부가 수집한 데이터를 단순한 통계자료로 쓰는 범위를 넘어 행정적 목적으로 이용하려 한 사건에 대해 위헌결정을 내렸어요. 인간의 존엄성을 규정한 기본법 1조에 저촉된다고 본 거죠. 1995년엔 유럽연합의 개인정보 보호지침이 마련됐고 이에 맞춰 2001년에 3차 법개정이 이뤄졌어요. 독일에선 90년대 중반부터 정보통신 기술이 급격히 발전했고 그에 발맞춰 개인정보가 보호되고 민주적으로 다뤄져야 한다는 여론이 더욱 확산됐죠.

    =1971년은 이른 시기인데 헤센주에서 개인정보보호법을 제정하게 된 특별한 이유가 있나요?

    얀 묄러“하나의 번호로 사람 관리? 독일에선 위헌이에요”

    묄러=직접적인 계기는 행정자동화였어요. 1960년대 말부터 정부는 큰 전산시설을 만들어 주민들의 정보를 관리했죠. 이에 주민은 정보보호를 위한 감독기구 설치를 요구했고 이를 반영한 개인정보보호법이 만들어지게 된 거예요. 개인정보의 수집이나 이용이 개인의 자유를 침해하는 건 물론 사회구조에도 영향을 미칠 수 있다는 성찰이 바탕이 됐어요.

    =한국에서 정부가 프라이버시를 침해한 대표적인 최근 사례는 ‘네이스’를 들 수 있어요. 국가교육행정시스템인데 하나의 서버에 800만명에 이르는 학생과 교사의 온갖 정보를 담아 놓고 인터넷을 통해 검색할 수 있도록 한다는 거였죠. 시민단체들이 강력히 반발해 세개 영역은 제외됐어요.

    묄러=독일에서도 공공영역에서 안보를 목적으로 프라이버시를 침해하는 시도가 있어요. 1996년부터 안보기관은 정보의 예비저장의 법적 근거를 마련하려고 노력하고 있어요. 웹사이트 제공자에게 사이트의 방문자의 접속 시간, 사용 내용 등에 대한 정보를 저장해두게 하는 거죠. 문제가 생겼을 때 추적 가능하게요. 이렇게 되면 국가는 국민이 어떤 사이트에 관심이 있는지 누구와 무엇에 대해 채팅을 했는지도 알 수 있죠. 다행히 올해 5월 연방 상원과 하원 조정위원회에서 예비저장권을 인정하지 않는 방향으로 합의를 봤죠. 대금 결제에 필요한 정도 이외의 모든 정보는 삭제하는 걸 원칙으로 삼고 있는 현행법이나 불특정 목적을 위한 정보 수집과 이용은 정당하지 못하다는 연방헌법재판소의 원칙에 위배되니까요. 또 정보통신 분야의 이익단체들도 돈이 들어갈 걸 우려해 예비저장에 반대했어요. 그런데 9·11 이후 대태러 조처라는 명목으로 예비저장에 찬성하는 목소리가 나오고 있어요. 이와 함께 신분증에 개인의 생물학적 특징을 기록할 필요가 있는가에 대한 논란이 있어요. 내무부가 독일 신분 여권에도 생물학적인 정보를 넣는 노력을 하고 있죠. 그러면 외국 기관이 다른 정보와 함께 생물학적 정보까지 본인 모르게 이용할 수 있게 되는 거잖아요. 또 안보기관은 범죄 수사를 위해 개인의 생물학 정보를 사용할 권리를 주장하고 있죠. 2002년 9월1일 발효된 독일 테러방지법은 국가에서 발행한 증빙서류를 가진 사람이면 여기에 기록된 생물학적 정보를 통해 자동적으로 신분증명이 이루어지도록 했어요. 하지만 생물학적 정보가 무선주파수인식전자칩 등 전파기술로 자동 판독되는 건 막고 있죠. 신분증 소지자 모르게 정보수집이 이뤄지지 못하도록 한 거죠. 또 개인정보에 대한 전국적 통합관리 또한 금지하고 있어요. 생물학적 개인정보의 중앙관리를 근본적으로 봉쇄한 셈이죠. 신분증 번호 하나가 인적사항 모두를 수집할 수 있는 열쇠가 되는 것을 막고자 한 겁니다. 덧붙여 2003년 3월5일 미국에서는 모든 입출국 외국 항공기에 대해 예약시스템을 세관청에 공개하도록 하는 법안이 발효됐어요. 유럽연합 집행위와 미국이 협의문을 만들었지만 이는 유럽연합 개인정보보호 지침에 위배되는 것으로 유럽 사법재판소에 회부돼 있죠.

    얀/1971년 개인정보보호법 만들어 행정자동화가 직접 계기였어요
    홍/한국선 보호법을 제정하려고 시민단체들이 힘쏟고 있어요


    =저는 오늘도 자동차 광고 스팸 문자를 받았어요. 흔한 일이죠. 어디선가 불법적으로 제 개인정보를 받아 전용하는 거예요. 기업이 프라이버시를 침해하는 사례도 갈수록 느는데 회원 가입이나 무료 이용을 미끼로 수많은 개인정보를 모아 판매하기도 해요. 정보산업을 활성화한다는 명목으로 사실상 스팸 메일을 규제하지 않은 탓도 있죠. 아마 최악의 사례는 ‘유령 핸드폰 사건’일 거예요. 삼성에스디아이에서 노조를 만들려 했던 직원 등이 친구찾기 서비스로 감시 당한 사건이죠. 회사는 이런 일을 한 적이 없다고 부인하고 있어요.

    묄러=물건 살 때 고객카드를 쓰게 해 주소뿐만 아니라 기호까지 알아내고 팔아 넘기는 일이 최근에 독일에서도 잦아지고 있어요. 특히 은행 등에서 벌이는 ‘점수제도’가 이슈가 되고 있죠. 이는 특정인의 대출신용도를 통계적 비교자료를 이용해 자동적으로 평가하는 시스템이에요. 여기서 평가 과정과 비교 목적으로 쓴 통계자료는 사업상 비밀로 공개되지 않고 있죠. 그래서 평가 받는 사람은 재산정도 등 정보를 제공하고도 자신의 신용등급이 어떤 자료를 기준으로 평가됐는지 알 수 없게 되요. 평가의 투명성이 결여돼 평가 받는 사람이 불이익을 당하는 경우가 많죠. 점수가 정보 조작으로 잘못돼서 부정적인 평가를 받아도 방법이 없게 되는 거니까요. 그런데도 점수제도는 점점 확대되고 있어요.

    =한국에도 신용정보 통합망이 있죠. 문제는 주민번호 제도로 완벽한 통합관리가 가능하다는 거예요. 금융망, 행정망, 이 모든 것들이 주민번호를 바탕으로 하고 있어요.

    얀/독일선 개인정보침해 사례 모아 매년 ‘빅브러더상’을 줘요
    홍/우리는 빅브러더상을 받을 사람이 너무 많아요

    묄러=제 3자도 당신의 주민번호를 가지고 가면 당신의 정보를 확인할 수 있나요?

    =뭐든지 확인할 수 있다고 보면 되요. 한국은 제도적 차원에서 세계에서 가장 완벽한 개인정보 통합전산망을 가지고 있어요. 심지어 전산 담당자들은 이걸 자랑하죠. 효율성이 가장 높은 전산망이지만 동시에 프라이버시 문제를 놓고 보면 세계에서 가장 위험한 전산망이예요.

    묄러=독일헌법 1항에 규정한 인간의 존엄성에 비춰봤을 때 사람을 하나의 번호로 통합 관리하는 것은 그 자체로 위헌이에요. 독일에선 여권, 자동차 면허 등 행정을 위해서 번호는 있지만 서로 일치돼지 않아요. 주민번호라는 열쇠로 통합 관리하는 시스템은 아니죠.

    =한국에서 출생 신고하면 13자리 주민번호를 부여받고 죽은 뒤도 그 번호로 관리돼요. 태어난 날뿐만 아니라 태어난 장소 등에 대한 정보가 포함되죠. 이를테면 바코드를 부여받는 셈이에요. 게다가 17살이 되면 열 손가락 지문을 찍고 주민등록증을 받아요. 이 제도가 박정희 정권 때 만들어졌다는 사실을 주목할 필요가 있어요. 반민주적인 사회가 반인간적인 사회라는 것을 보여주는 좋은 사례죠.

    묄러=그런 게 한번 만들어지면 민주화된 뒤에도 다시 돌아와서 시스템을 복구하기 쉬워지죠.

    홍성태 “한국서 출생신고하면 13자리 바코드 받아요”

    =한국의 모든 정보망은 주민번호를 바탕에 두기 때문에 이 번호를 없애는 것은 사실상 불가능한 상황이에요. 국가 말고 개인이 벌이는 침해 사례로 크래킹이 늘고 있죠. 각종 전상망을 공격해 손에 넣은 온갖 정보를 팔아 돈을 챙기죠. 이렇게 크래커들이 활개를 쳐도 정부나 기업의 개인정보 관리 방식은 대단히 허술해요. 또 섹스 비디오를 몰래 찍어 인터넷 방송국에 팔아넘겨 한 사람의 인격을 짓밟는 사건도 있죠.

    묄러=독일에도 아이디 도둑들이 많아요. 도둑질한 아이디로 물건을 산 뒤 영수증은 아이디 주인에게 가게 하고 자기는 물건만 챙기죠. 몰래카메라를 설치해 옆집을 감시하는 사람도 있어요. 회사에선 병가 낸 노동자를 웹캠으로 감시해 도시를 떠나면 병가를 취소하기도 하죠. 정부에 의한 침해나 개인의 의한 침해나 의식을 바꾸는 게 중요할 거예요.

    홍 교수는 “17살 때 지문을 찍으면 어른이 됐다는 생각에 우쭐해하기도 한다”며 “지문 찍는 걸 피아노 친다고 표현하기도 한다”고 말했다. 묄러에게 주민번호의 구성을 설명하는 데 종이와 연필까지 동원됐다.

    =한국 정부의 개인정보 보호에 대한 의식 수준은 대단히 낮아서 시민사회가 주도해 문제를 제기하고 정책을 바꿔나가는 상황이에요. 한국에서 정보화에 따라 새롭게 나타난 사회문제에 대응하는 운동은 크게 표현의 자유 옹호, 감시권력에 맞선 프라이버시 보호, 지적재산권의 강화에 맞선 정보공유, 정보평등 운동으로 나눌 수 있어요. 프라이버시 차원에선 근본적인 문제의 뿌리인 주민번호를 바로잡기 위한 운동도 계속되고 있죠. 독일에도 개인정보 보호 관련된 시민사회 운동이 있나요?

    묄러=‘포에버드’(Foebud)라는 시민단체는 매년 ‘빅브러더상’을 줘요. 개인정보 침해상이죠. 작년엔 내무부 장관이 받았어요. 정보의 예비저장처럼 여러 정보를 집적하는 시스템을 법제화하려고 하니까요. 독일정보보호연합(DVD)에서는 연구하고 논평을 내요. ‘인도적 연맹’에서는 여러 가지 인권운동 하는 가운데 개인정보 보호 운동도 하고 있죠.

    =우리는 ‘빅브러더상’을 받을 사람이 너무 많아요.

    묄러=(웃음) 제가 일하는 독립 개인정보보호센터는 슐레스비히-홀스타인 주 정부에서 설치한 관청이지만 독립기관으로 시민단체의 성격이 있죠. 공공과 민간 부분의 개인정보 보호를 감독하거나 프로젝트를 진행해요. 독일엔 연방개인정보보호관과 각 주법에 따른 감독관청이 있어요. 직위와 예산의 독립을 보장 받고 있죠. 연방 개인정보보호관은 공공 부문을 감독해요. 분쟁을 조정하고 상담하는 구실을 하죠. 조사기관이 법을 위반하면 시정 계획을 포함한 진술서를 요구하고 상급기관에 통보해요. 주 개인정보보호관은 공공과 민간부분을 아우르고 있어요. 공공기관은 정보처리가 완전 자동화 되었을 때, 비공공기관은 5명 이상이 자동화된 정보처리 시스템을 관장할 땐 정보보호담당자를 의무적으로 임명하도록 하고 있죠. 이들이 각 조직에서 개인정보를 처리하기 전에 정보주체의 자유와 권리를 침해하지 않는지 통제해요. 이렇게 하면 이들을 통해 각 기업과 단체에 필요한 정보보호 지식을 전달할 수 있죠. 저는 독립센터에서 일하는 감독관으로 개인정보 보호 시스템을 개선하는 연구를 하고 있어요. 또 환경마크처럼 소프트웨어나 하드웨어를 충분히 검토한 뒤 개인정보보호법과 부합하면 인증을 주죠. 기업들은 고객에게 신뢰를 주려고 인증을 받으려고 노력해요. 2002년부터 15개 제품을 인증했는데 시장의 평가가 좋아요. 예를 들어 서류 파쇄기 같은 것도 인증마크가 있느냐 없느냐에 따라 잘 팔리기도 하고 그렇지 않기도 하죠. 또 정보보호 감독제도가 있어서 공공기관의 정보보호를 공식시험 과정을 거쳐 검토해요. 유효기간은 3년으로 제한돼 그 뒤엔 업그레이드 한 뒤 재검사를 받아야 해요.

    =아까 인식을 바꾸는 게 중요하다고 하셨는데 독일에선 프라이버시 교육을 어떻게 하는지 알고 싶어요.

    얀 묄러 “독일도 아이디 도둑 많아요
    도둑질한 아이디로 물건사고‥“

    묄러=학교에서 정규과목으로 배운 적은 없어요. 기업이나 관청에 있는 정보보호관이 그 조직의 교육을 맡게 되요. 슐레스비히-홀슈타인 주는 아카데미를 두고 기업에서 개인정보 보호 관련된 일을 하는 사람들을 교육하기도 하죠. 인터넷을 통해서도 프라이버시 보호 교육을 하고 있어요. 토론이 활성화되어야 하죠. 개인정보 보호 관청과 미디어와의 협력도 이에 한몫을 하고 있어요. 독일의 신문들은 개인정보 보호에 관심이 많죠. 개인정보보호관이 신문과 긴밀한 관계를 맺고 이것저것 이야기를 해주면 신문들이 굉장히 좋아해요. 그 규모가 크든 작든 자꾸 보도하면 주민들의 의식도 점점 높아지죠. 연방과 각 주의 개인정보보호관들은 일년에 2차례 회의를 열어 지난 6개월간 발전 상황을 검토하고 성명을 발표해요. 어디에 문제가 있는지 지적하고 어떻게 개선할 수 있는지 제안하기도 하죠. 이런 발표들이 인터넷이나 잡지, 신문을 통해 주민들에게 전달돼요.

    홍성태 “오늘도 스팸문자 받았어요
    어디선가 제 개인정보를 전용‥”

    =한국에선 개인정보보호 본법을 제정하게 하려고 시민단체들이 힘을 쏟고 있어요. 2000년에 정보통신부에서 ‘정보통신망 이용 촉진 및 개인정보 보호에 관한 법률’을 발표했는데 개인정보 보호보다 이용을 부추기는 것이었어요. 미성년자를 대상으로 개인정보 수집과 이용을 쉽게 하고 인터넷 내용 등급제를 도입해 사전검열과 프라이버시 침해를 합법화하려고 했죠. 이 때문에 인터넷검열 반대 운동과 프라이버시 보호 운동이 크게 일어나기도 했어요.

    묄러=제도적 정비도 물론 중요하죠. 그런데 개인정보 보호 운동은 재미도 있어야 해요. 기술과 시장을 이용해야죠. 익명화 프로그램을 적절히 쓰면 링크정보의 유출을 막고 불필요한 정보를 줄일 수 있어요. 프록시-서버는 발신자의 신분 노출을 막을 수 있죠. 믹스-네츠는 여러 정보 혼합 단계를 거쳐 메시지 자체를 암호화해 대화를 재구성하는 것이 거의 불가능하게 만들어요. 기업 안 개인정보 보호 운용을 포괄적으로 제시, 관장하는 기업프라이버시권한부여언어(DPAL)도 있고요. 개인정보보호표준기술 플랫폼(P3P)은 인터넷 사용자가 자신의 정보가 웹서비스 제공자나 제3자에게 어떤 목적으로 사용되는지를 한눈에 자동적으로 알아볼 수 있도록 도와주죠. 또 말씀드린 인증제도를 도입하면 기업들이 소비자의 신뢰를 얻으려고 자발적으로 개인정보보호를 위해 노력하도록 이끌어낼 수 있어요.

    order_cialis Hello!
    http://xdviagra-deals.com/ , , http://lowpricespillsonline.net/ , , http://bsrproducts.com/ , , http://balchikinfo.org/ , , http://generictabsvia5.com/ , ,
    2014/12/20  
    viagra Hello!
    http://viagra12noscript.com/ , , http://cialis12noscript.com/ , , http://fastdelivery12viagra.com/ , , http://fastdelivery12cialis.com/ , ,
    2014/12/20  
    viagra Hello!
    http://viagra12withoutprescription.com/ , , http://cialis12withoutprescription.com/ , , http://xdviagra-deals.com/ , , http://edfreesamples.com/ , , http://camlibtm.info/ , ,
    2014/12/20  

    Name
    Memo  


    Password

    Prev
       2005수능대비 비문학 인문독해 [344]

    백승호
    Next
       현대물리학과 동양사상 [6]

    백승호


    Copyright 1999-2014 Zeroboard / skin by neonz