정보통신부가 개인정보 불법유출 또는 폭력.음란물 유통과 같은 정보화의 역기능을 줄이기 위해 기존의 관련법규들을 "개인정보 보호 및 건전한 정보통신 질서확립 등에 관한 법률"로 확대개정 하기로 한 것은 시의적절한 조치라고 본다.

국내외에서 개인정보 유출시비가 끊이지 않고 있는데다 이같은 사실이 정보보화에 큰 걸림돌이 될 것으로 전망되기 때문이다.

최근 회원정보를 판 혐의로 토이스마트닷컴사를 제소한 미국 연방거래위원회(FTC)는 이용자 개인정보에 대한 안전기준을 잘 지키는 인터넷사이트 비율은 조사대상의 20%에 불과하다고 지적하고 관련법 강화를 주장했다.

이점은 우리나라도 마찬가지여서 한국정보보호센타에 따르면 조사대상의 96%인 2백63개 인터넷사이트가 개인정보 보호규정을 위반하고 있는 것으로 드러났다.

정통부는 올해초 정보통신서비스 제공자가 개인정보관리 책임자를 두고 비밀번호 백신프로그램 암호 등 기술대책을 세우며 직원들에게 관련교육과 감사를 실시하도록 규정하는 내용의 개인정보보호지침을 마련해 권장했다.

그러나 이 지침은 강제력이 없어 별 효과를 보지 못했고 부당이익에 비해 처벌수준이 너무 약하다는 지적도 많았다.

따라서 개인정보를 유출한 정보통신서비스 제공자에게 부과하던 1년이하의 징역이나 1천만원 이하의 벌금을 앞으로는 5년이하의 징역이나 5천만원 이하의 벌금으로 크게 강화하고, 개인정보를 매매할 경우 형사처벌 외에 연 매출액 3% 범위에서 최고 10억원의 과징금을 부과할 수 있게 한 것은 필요한 조치라고 본다.

하지만 개인정보 유출방지라는 목적을 달성하자면 처벌보다는 예방에 더 힘써야 하며 기업들의 자발적인 참여를 유도하기위한 노력이 선행돼야 할 것이다.

예를 들면 합병 또는 영업양수 등으로 개인정보가 이전되는 경우 당사자에게 그 사실을 알리도록 규정하는 것 보다는 사전동의를 받도록 의무화해야 한다고 본다.

ⓒ 한경닷컴, 무단전재 및 재배포 금지