23호 칼럼

이동통신 개인정보보호지침(안)에 대한 단상

최근에 정보통신부는 이동통신서비스제공자의 개인정보보호지침(안)을 발표하고 각계의 의견을 수렴하여 6월부터 이를 적용하겠다고 밝혔다. 그렇지 않아도 이동통신사들의 개인정보유출사건이 대규모로 터지던 때 라 정통부의 발빠른 대응은 눈에 띌만 했다. 그런데 정작 지침안이라고 나온 것을 보니 이동통신업체들이 대리점에 대한 관리, 감독을 잘 하라는 것 밖에 없어 도대체 뭘 개선했다고 하는 것인지 알 수가 없다. 거의 아무런 내용도 없는 지침안을 보면 결국 지금 상황에서 행정부처가 개인정보보호를 위해 민간기업에게 취할 수 있는 조치가 거의 아무것도 없다는 사실만 다시 확인하게 되는 것 같아 씁쓸하다.

이런 문제는 근본적으로 어디에서 오는가? 첫 번째 이유는 말할 것도 없이 주민등록번호 때문이다. 지침(안)에서는 서비스 계약 유지를 위해 필요한 필수정보로 성명, 주민번호, 주소, 연락처, 단말기 일련번호 네가지를 들고 있다. 아마 다른 나라 같으면 당연히 주민번호가 빠졌을 것이다. 하지만 업체 관계자들은 우리나라에서는 주민번호 없이는 서비스 계약 유지가 불가능한 것으로 인식하고 있다. 단말기 할부대금이나 서비스 이용료가 미납되었을 때 가입자와 연락이 되지 않을 때 채권추심을 하기 위해서 주민번호는 꼭 필요하다는 것이다. 그런 의미에서 우리나라는 전혀 신용사회와는 거리가 멀다. 우리에게 있어서 상거래는 신용을 근거로 이루어지는 것이 아니라 신분 혹은 정체 확인을 통해서 이루어진다. 신용은 어차피 알 수도 없고 믿을 수도 없으니 그 사람이 누구인지 알아야만 거래를 할 수 있다는 말이다. 후랜시스 후쿠야마가 한국사회는 불신의 사회라고 지적했던 것도 이런 이유 때문이었던가?

두 번째 이유는 본사와 대리점간의 철저한 종속적 관계에서 발생한다. 이동통신서비스에서 가장 효과적인 개인정보보호 방안은 고객의 정보를 기술적인 서비스에 관계되는 부분의 정보와 대금지불에 관련되는 개인정보로 나누어 분리, 관리하는 것이다. 이것이 가능하다면 개인정보유출로 인한 문제가 발생할 가능성은 거의 제로가 될 수 있다. 사실 이렇게 하려면 정보통신서비스 제공자의 업무영역은 단지 기술적인 서비스 부분으로만 제한하고 일체의 고객확보와 관리는 독립 업체들이 맡아서 처리하도록 해야 한다. 이렇게 되면 정보통신서비스 제공업체와 실제 영업을 수행하는 업체들간에 묘한 긴장관계가 생기고 이동통신 경쟁업체 간에 보다 실질적인 경쟁이 가능해 지므로 독점에 의한 폐해를 대부분 줄일 수 있게 된다. 이렇게 함으로써 개인정보보호와 소비자보호라는 두 마리의 토끼를 함께 잡을 수 있게 된다.

개인정보의 유출을 막으려고 한다면 먼저 막으려는 의지가 있어야 한다. 의지만 있다면 방법이 없는 것은 아니다. 또 근본적인 문제해결을 위해서는 개인정보침해의 위험성을 도처에 남겨 놓은 우리사회의 뿌리 깊은 관행들을 청산하는 작업이 선행되어야 한다. 근본적인 문제는 외면한 채 지침이나 하나 만들어서 던져놓는다고 개인정보보호가 하루아침에 이루어지는 것은 결코 아니다. 민간기업은 믿을 수 없으니 정부가 직접 나서라고 한다고 해서 정부가 취할 수 있는 별 뾰족한 정책수단이 달리 있는 것도 아니다. 이제는 민관 할 것 없이 개인정보보호에의 의지를 갖고 머리를 맞대고 방안을 찾아야 할 때다. 그런데 과연 그런 의지는 우리 사회안에 존재하는 것일까?