[기고] 멈춰선 현장의 개인정보보호
최근 대학 선배가 보이스피싱 사기로 노후 생활비 2천만원을 날렸다. 은행 관계자인 것처럼 위장한 사기꾼은 선배 개인정보 일부를 알고 있었다. 사기꾼의 저금리 대환 대출 속임수에 빠져 선배 스스로 현금을 건넸다고 한다. 이번 사건으로 인해 선배는 큰 충격을 받아 심한 자책과 우울증으로 은퇴 후 생활이 엉킨 실타래처럼 망가졌다. 정보기술(IT) 시스템을 이용하지 않는 사회생활은 상상할 수 없다. 기업은 점점 더 복잡한 IT 시스템과 엄청난 데이터를 관리하고 있다. 해커나 내부자에 의한 보안사고 위험성도 커지고 있다. 기업 개인정보보호 담당자로서 임무를 수행하는 것이 생각만큼 녹록한 일이 아니다. 최고책임자에게 보안예산을 요청하는 일은 물 없이 사하라 사막을 횡단하기보다 어렵다. 살을 맞대고 살아가는 동료를 의심하고 통제하는 일은 더 고통스러운 일이다. 개인정보보호 담당자는 잊을만하면 보도되는 개인정보 유출사고나 감독당국 보안위반 지적사항을 보며 나름대로 자구책을 강구해야 한다. 거래종료 후 5년 지난 개인정보는 파기하고 별도 DB에 분리보관 해야 하는 내용을 명시한 법이 있다. 최고책임자는 언제나 바쁘고, 동료들은 수업시간에 창밖을 바라보는 학생처럼 관심이 없다. 담당자는 혼자 발만 동동 구르다 주변 지푸라기로 살포시 덮고 지나가는 자구책을 강구한다. 파기해야 하는 고객정보를 온라인 화면에만 보이지 않도록 숨기는 방법이다. 물론 고객정보를 파기하거나 분리보관은 하지 않는다. 법과 보안규정 위반 사항이란 것도 알고 있다. 부디 2년이 화살처럼 지나기를 바랄 뿐이다. 그렇다면 개인정보보호 담당 선배들은 도대체 어떤 방법으로 그렇게 높은 산들을 넘어갔을까. 감독 당국 감사가 시작되면 그들은 김치찌개가 빠진 밥상보를 살포시 열어 놓는다. 그렇지 않으면 맛있는 김치찌개를 먹지 못한다는 것을 알았기 때문이다. 감독 당국 베테랑 감사관들은 핵심 감사지적사항에 김치찌개를 만들 수 있도록 기술된 감사보고서를 남긴다. 개인적 징계처분을 감수하고 보안예산 획득과 동료들의 반발을 잠재웠던 것이다. 어떻게 보면 살신성인이라 말할 수 있다. 개인정보 유출 사고 소식은 오늘도 신문 사회면을 장식하고 있다. 개인정보의 공개와 이용에 관해 스스로 결정할 권리인 '헌법 제17조 개인정보 자기결정권'이 훼손됐다는 말과 같다. 기업 최고책임자는 “고객은 가족이며 가족의 개인정보를 지키는 일이 최우선 순위”라고 말한다. 물론 먼 산을 바라보며 하는 말이다. 기업이 자발적으로 개인정보 보호에 인력과 비용을 지불할 것이라 기대하는 것은 어리석은 일이다. 감독 당국의 지속적이고 단호한 보안감사가 필요한 이유다. 또 감사자의 실력은 피감기관을 압도해야 한다. 나날이 지능화하는 해커와 내부자에 의한 보안사고를 예방해야 하기 때문이다. 개인정보는 인간 존엄을 지키는 가장 기본적인 요소다. 이를 기본권 혹은 인권이라 말한다. 이 기본권이 유출돼 악용된다면 이보다 더 위험한 일이 어디 있겠는가. 아무리 어려워도 꼭 살펴봐야 할 일이다. 산 그림자가 거뭇거뭇 내려앉을 때면 누군가는 등불을 들어야 한다.