지난해 4월 현대캐피탈과 현대카드의 해킹사고로 약 175만 명의 개인정보가 유출됐다. 7월에는 SK커뮤니케이션에서 3500만 건의 개인정보가 유출됐다. 또 얼마 전에는 삼성카드에서 개인정보가 유출되는 등, 개인정보 관련 사건과 사고가 빈번하다.

유출된 개인정보는 대게 기업 마케팅이나 대부업체 등의 판촉용 연락처로 사용된다. 여기서 심각한 점은 스팸메일이나 문자·보이스 피싱 등에 악용돼 더 큰 피해를 불러 일으킬 수 있다는 점이다.

이런 와중에 개인정보의 침해를 막고 개인정보수집에 엄격한 기준을 적용한 개인정보보호법이 6개월간의 계도기간을 끝내고 3월 30일부터 본격적으로 시행됐다. 2011년 9월 이후 6개월간의 계도기간을 거쳤음에도 불구하고 아직 혼란스러운 게 사실이다.

그렇다면 '개인정보보호법'란 무엇일까? 개인정보보호법은 정보통신 전반의 서비스 이용자들의 개인정보 피해를 최소화하기 위해 제정된 법이다. 개인정보를 운영하는 쪽에 책임을 더 부과하고 개인정보를 제공하는 이용자 쪽의 권리는 강화하는 법이라 설명할 수 있다.

결과적으로 개인정보보호법 시행으로 개인정보는 더욱 철저히 관리될 수 있게 된 셈이다. 개인정보보호법 시행으로 가장 달라지는 점은 의무대상이 정보통신서비스 제공자가 공공기관뿐 아니라 개인정보를 처리하는 모든 민간사업자·소상공인·비영리단체는 물론 개인까지 확대된다.

예컨대 동네마트의 고객정보, 협회·동창회 명부, 비디오 대여점 회원정보 등도 대상이 된다. 개인정보의 범위도 성명·주민등록번호·주소·전화번호에서부터 개인의 건강정보·재산·신용도·사회적 지위까지 포함된다. 즉, 개인의 신상정보 모두가 대상이라 보면 된다.

더욱이 개인의 영상정보까지 대상에 포함돼 생활주변이나 공공장소에 있는 CCTV등에도 안내판을 설치해야 하고 녹음기능을 사용하거나 무단으로 영상정보를 유출하는 행위를 해서는 안 된다. 개인정보 수집 시에는 본인의 동의가 있어야 함은 기본이고 다른 용도로 활용 시 별도의 동의를 각각 받아야 한다.

또 목적이 달성되거나 보관기간이 경과되면 지체 없이 파기해야 한다. 개인정보파일을 업무용 PC에 보관하는 경우 외부에 유출되지 않도록 비밀번호를 설정하거나 보안백신을 설치하여 안전하게 관리해야 한다.

물론 개인정보제공자는 자신의 개인정보에 대해 열람·정정·삭제·정지 등의 요구를 할 수 있다. 더욱이 동일 피해가 50인 이상 발생한 경우 집단분쟁조정을 신청할 수 있으며 집단분쟁조정이 거부되거나 수락되지 않으면 법원에 권리침해 중지 단체소송을 제기할 수도 있다. 처벌 또한 강화돼 개인정보보호법 위반 시 최고 5년 이하의 징역 또는 5000만 원 이하의 벌금을 부과된다.