개인정보보호법안 90%가 중복…통합 필요

국회서 문제제기..강은희 의원 등 법안 발의 준비중

[아시아경제 최일권 기자] 개인정보유출 사고가 잇달아 발생하면서 "개인정보보호 관련 법안을 통합해야 한다"는 의견이 국회에서 나오고 있다. 정보보호 관련 법안이 개인정보보호법과 정보통신망법, 신용정보법, 전자금융거래법 등 4개 법으로 산재하면서 소관부처의 관리감독도 쉽지 않고 법의 실효성도 떨어진다는 게 주된 이유다. 때마침 법의 중복이 규제개혁을 막고 있다는 지적이 제기되고 있어 법안 통합이 탄력을 받을지 주목된다.

국회와 법 전문가들이 법안 통합을 강력히 주장하는 것은 현행법을 모두 관장하는 컨트롤타워가 없기 때문이다. 법안 전체를 관리하는 시스템이 없다 보니 규제가 중복돼도 이를 제지할 방법이 없다는 얘기다. 김경환 변호사(법률사무소 민후)는 "개인정보보호 관련 4개 법안을 살펴보면 90%가 비슷하다"면서 "개정안이 나올 때마다 경쟁적으로 조항을 삽입한 결과"라고 말했다.

소관부처는 법마다 다르다. 신용정보법과 전자금융거래법은 금융위원회가 맡고 있으며 개인정보보호법은 안전행정부가, 정보통신망법은 미래창조과학기술부가 각각 소관부처로 돼 있다. 심지어 개인정보보호법의 경우 오프라인은 안전행정부가, 온라인은 방송통신위원회가 담당한다. 오프라인이라고 해도 인트라넷에 있는 의료관련 개인정보는 보건복지부가 주무부처로 돼 있다. 개인정보보호위원회가 설치돼 있지만 유명무실한 실정이다.

사정이 이렇다보니 사안이 발생할 때마다 부처간 이견이 끊이지 않는다. 지난해 7월 안행부는 '금융분야 개인정보보호 가이드라인'을 통해 '금융기관도 주민등록번호 암호화 의무가 있다'고 명시했다. 하지만 금융당국은 '가이드라인에 불과해 지킬 필요가 없다'는 입장을 내세워 의무화를 거부했다. 금융위 소관법인 전자금융거래법 하위규칙에 '관련데이터를 암호화해야 한다'는 규정이 있지만 '주민번호'라고 정확히 명시되지 않아 굳이 따라야 할 필요성을 못 느낀 것이다. 심우민 국회 입법조사처 조사관은 "소관 부처가 여러 개로 나눠지면서 나타난 대표적인 현상"이라고 설명했다.

컨트롤타워의 부재는 법을 준수해야 할 기업과 개인에게도 악영향을 끼친다. 대표적인 사례가 전자상거래업체다. 전자상거래업체가 온라인 영업을 하기 위해서는 정보통신망법과 개인정보보호법에 있는 시행령, 시행규칙 등 수십여가지의 세부법률을 준수해야 한다. 경우에 따라서는 전자금융거래법까지 포함해야 한다.

김 변호사는 "통신사업자가 법을 준수하기 위해서는 적어도 30여개의 법안을 살펴야 하는 게 현재 법체계 실정"이라면서 "기업이 어떤 법을 어디까지 준수해야 하는지 판단하기가 쉽지 않다"고 지적했다.

제재규정 역시 법마다 달라 형평성 문제를 야기할 소지가 다분하다. 정보통신망법에는 과징금 규정이 있지만 신용정보법과 개인정보보호법에는 과징금 규정이 없다. 정보제공위반시 신용정보법에서는 과태료 1000만원 이하지만 정보통신망법에는 5년 이하 징역 혹은 5000만원 벌금으로 규정하고 있다. 위반사항이 같아도 어떤 법을 적용하냐에 따라 제재수위가 달라지는 것이다. 성선제 고려대 정보보호대학원 객원교수는 "금융회사가 개인정보를 유출하면 과징금이 부과되지 않지만 정보통신사업자는 과징금을 부과하는 등 형평성이 맞지 않다"고 밝혔다.

전문가들은 법 통합과 함께 이를 전담하는 컨트롤타워가 반드시 필요하다고 입을 모은다. 심 조사관은 "개인정보보호위원회가 법안을 총괄하고 부처별 관련 법안을 특칙에 담는 게 적절하다고 본다"고 말했다.

국회에서도 개인정보보호법 통합에 대한 관심이 높아지고 있다. 진선미 민주당 의원은 정보통신망법의 개인정보보호관련 조항을 개인정보보호법에 편입하도록 하는 내용의 개인정보보호법 개정안을 지난달 발의한 상태다. 강은희 새누리당 의원은 개인정보보호 관련 4개법을 통합하기로 하고 입법 발의를 준비중이다.

최일권 기자 igchoi@asiae.co.kr