[사설] 개인정보 보호 위한 노력 더 강화해야

지난 3월 공포된 개인정보보호법이 6개월의 경과기간을 거쳐 어제부터 본격 시행됐다. 정보통신기술의 비약적인 발전에 비해 개인정보보호는 그동안 매우 소홀했던 것이 사실이다. 그동안 인터넷 사이트에 가입하려면 이름은 물론 주민등록번호, 주소, 이메일, 전화번호 등을 제공해야 했다. 공공기관과 개인 기업을 막론하고 이런 개인정보를 요구하는 것이 관행화되었고 이런 개인정보들이 관리소홀로 무더기로 유출돼 수많은 피해를 가져왔다.

그동안 2008년 옥션, GS칼텍스에 이어 2010년 신세계, 아이러브 스쿨, 2011년 현대캐피탈, 싸이월드, 네이트, 삼성카드 등에서 적게는 수십 만 건에서 많게는 수천 만 건에 이르는 대규모 개인정보가 유출되는 사건이 발생했다. 이런 개인 정보를 노리고 끊임없이 해킹이 시도되고 있고 버젓이 돈을 주고 개인정보를 사고파는 일이 비일비재했다.

개인정보보호법이 전면 시행됨으로써 포털, 금융기관, 병원, 학원, 제조업, 서비스업 등 72개 업종 350만개 사업업자와 비영리단체가 개인정보보호 의무를 갖게 된다. 권리 위에 잠자는 자는 보호받을 가치가 없다는 법언(法諺)처럼 스스로 자신의 정보를 지키려는 의지가 있어야 한다. 내 정보는 내가 지킨다는 마음이 필요하다. 특정 사업자가 개인 정보를 요구하는 것이 정당한 것인가를 판단하고 업체의 정보 활용상태를 열람하며 필요하다면 정정·삭제를 요구하거나 처리 정지를 요청하는 등 개인정보 보호를 위한 적극적인 권리행사를 해야 한다.

기업들도 이 법을 적극 이해하고 미비사항을 점검해야 법을 위반함으로써 발생하는 피해를 막을 수 있다. 공공기관이나 대기업들과 달리 중소기업들은 새로운 개인정보보호법에 익숙하지 않아 부지불식간에 이 법을 위반할 소지가 적지 않다. 중소사업자나 영세사업자는 한국인터넷진흥원(KISA) 지원센터를 적극 활용하는 것도 한 방법이다. 이 법의 제정을 계기로 안전하고 신뢰받는 정보사회가 구현되길 기대한다.