트렌드

5대 쟁점으로 본 정통망법 시행령 개정안

2014.09.03

“법 시행이 11월 말인데 지금 9월이고 곧 추석입니다. 개인정보 유효기간 문제는 많이들 고민하는 부분인데 (방통위가) 너무 안일하게 대응하는 거 아닙니까?”

자신을 SK플래닛 11번가 관계자라고 밝힌 한 청중은 정통망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 시행령 개정안이 “행정편의주의적”이라고 비판했다. 방송통신위원회(방통위)가 9월2일 오후 서울 서초구 한국인터넷진흥원(KISA)에서 연 정통망법 시행령 공청회 자리였다.

방송통신위원회는 9월2일 오후 서울 서초구 한국인터넷진흥원 14층 대강당에서 '정보통신망법 시행령 개정안 공청회'를 열었다

▲방송통신위원회는 9월2일 오후 서울 서초구 한국인터넷진흥원 14층 대강당에서 ‘정보통신망법 시행령 개정안 공청회’를 열었다

올해 초 대규모 개인정보 유출 사건이 잇달아 터지자 정부는 개인정보 보호를 뼈대로 하는 정통망법 개정안을 내놓았다. 이 법은 국회 승인을 얻어 오는 11월29일부터 시행될 예정이다. 시행령은 법이 규제기관에 결정하라고 위임한 구체적 지시사항이다.

이번 공청회는 방통위가 정통망법에 위임받은 사항을 어떻게 구체화할를 두고 의견을 나누는 자리였다. 법조계와 시민단체는 개인정보 관리 및 이용을 더 엄격히 하라고 주문했다. 반면 업계는 개정안이 너무 엄격해 사업을 제대로 하기 힘들다고 반발했다. 가장 의견이 엇갈린 쟁점 5가지를 중심으로 정통망법 시행령이 어떻게 바뀌는지 살펴보자.

쟁점① 1년 동안 접속하지 않은 사용자 정보는 파기하라

방통위는 정보통신 서비스를 이용하지 않은 이용자의 개인정보 파기 기한을 기존 3년에서 1년으로 줄였다. 김용일 방통위 이용자정책총괄과장은 “서비스 사용 주기가 빠른 IT서비스의 특성상 개인정보를 3년 동안 보관하도록 하는 것은 너무 길다”라고 개정 이유를 설명했다.

신종원 서울YMCA 시민문화운동본부장은 “개인정보 보유 기간을 1년으로 한 것이 타당해 보인다”라고 개정안에 동의했다.

이에 반해 최민식 한국인터넷기업협회 정책실장은 “장기간 해외 출장을 다녀오니 아예 정보가 삭제되는 황당한 경우가 생길 수 있다”라며 “인터넷을 쓸 수 없는 격지에 있거나 소외된 사람은 정보접근권을 빼앗길 수 있다”라고 우려했다. 한 네이버 관계자는 “유효기간 1년은 너무 짧다”라며 “군대 다녀오니 네이버 아이디가 지워질 수도 있다”라고 말했다.

최 실장은 “많은 서비스가 포털 아이디를 연동해서 쓰는 상황이라 한쪽을 삭제하면 다른 곳도 들어갈 수 없는 문제가 생길 수 있다”라며 “일률적으로 폐기하기보다 카페나 블로그 등 각 서비스별로 오랫동안 이용하지 않으면 일시적으로 정지하는 게 낫다”라고 주장했다.

SK커뮤니케이션즈에서 왔다고 밝힌 한 청중은 개인정보 유효기간을 1년으로 정해둔 새 법이 시행되면 기존 법과 차이 때문에 2년 공백이 생긴다고 꼬집었다. 2014년 11월29일부터는 1년 동안 접속 기록이 없는 사용자 개인정보를 처분해야 하는데, 기존법은 이 기한을 3년으로 정해뒀기 때문에 2011년부터 11월29일부터 2013년 11월29일 사이에 접속 기록이 없는 사용자의 정보를 일괄 파기해야 하는 문제가 생긴다는 것이다. 이 청중은 “그동안 3년으로 보고 사업을 준비했는데 2년치를 하룻밤 사이에 파기하라고 하면 포털뿐 아니라 어떤 사업도 할 수 없다”라고 반발했다.

이런 지적에 김용일 방통위 이용자정책총괄과장은 “3년 보관 파기를 1년으로 단축한다고 해서 당장 11월29일 파기하라고 하는 건 시행 불가능할 것으로 본다”라며 “시행에 무리가 가지 않는 범위에서 부칙을 보완해 유예하는 식으로 해결해야 할 것”이라고 답했다.

쟁점② 광고 수신동의 여부 2년마다 확인하라

방통위는 2년마다 사용자에게 광고 수신 여부를 확인해야 한다고 규정했다. 동의 여부에 따른 결과를 문자메시지로 알려줘야 한다는 내용도 추가했다. 광고 수신자의 수신동의 유지 의사를 정기적으로 확인하도록 한 법 개정 내용에 따른 것이다. 기존에는 없던 규정이다.

법무법인 민후 김경환 변호사는 개정안에 맹점이 있다고 지적했다. 사업자가 e메일을 보냈는데 이용자가 e메일을 열어보기만 하고 답장을 안 할 경우에는 어떻게 하느냐고 김 변호사는 지적했다. 또 이용자의 답변을 얼마나 기다려야 하는지도 시행령이 정해두지 않아 사업자가 무한정 답장을 기다려야 하는 문제도 생긴다고 꼬집었다. 그는 “이용자가 답변할 수 있는 기간을 정해두고 그 기간 동안 답변이 안 오면 시행령이 정해둔 대로 처리할 수 있도록 하는 게 바람직할 것”이라고 말했다.

김 변호사는 수신동의 확인 기간을 더 줄여 개인의 자기정보 결정권을 강화하자는 의견도 내놓았다. 그는 “어차피 기계적으로 처리하는 절차니 2년이 아니라 1년으로 줄여도 별 문제가 없을 것 같다”라고 주장했다.

최민식 인터넷기업협회 정책실장은 정기적으로 수신동의 여부를 확인하라는 취지에는 동의했다. 다만 “실제 서비스 환경에서 이용자 모두의 의사를 확인한다는 것은 어렵다”라며 “동의 의사 표시가 없으면 동의로 보는 것이 실제 서비스하는 측면에서 봤을 때 타당하다”라는 주장을 폈다.

쟁점③ 개인정보 유출 사고 나면 24시간 안에 이용자에게 통보하라

개정된 정통망법은 개인정보 유출 사고가 생기면 24시간 안에 방통위와 KISA에 신고하고 사용자에게 사고 사실을 통지하도록 했다. 만약 24시간 안에 신고나 통지를 못할 경우가 생기면 정당한 사유를 설명하라고 요구했다.

이민영 가톨릭대 법학부 교수는 24시간으로 명확한 기한을 정해줌으로써 기존 법에 있던 모호함이 사라졌다며 개정안을 환영했다. 다만 24시간 안에 신고나 통지하지 못할 경우 “지체 없이” 규제기관에 통보하도록 한 시행령 규정에 모호함이 남아 있다며 “법 자체에서 24시간 경과되지 않도록 제한했듯 신설되는 제14조의2 5항에 ‘지체 없이’라는 문구를 ‘24시간 안에’ 하라는 식으로 바꿀 필요가 있다”라고 말했다.

최민식 인터넷기업협회 정책실장은 24시간이라는 시한이 현실적으로 너무 짧다고 반박했다.

“(개인정보) 침해 사건이 생기면 침해에 대응해야 합니다. 24시간 안에 가능할까. 불가능한 경우가 많습니다. 당연히 통지는 해야 하지만 선후 관계, 사실 관계를 파악하고 사후 대응할 시간이 충분히 필요합니다. 48시간이나 영업일 기준으로 3영업일은 줘야 한다고 생각해요.”

쟁점④ 밤에는 e메일 제외한 매체로 광고 못 보낸다

정통망법은 야간(저녁 9시~다음날 아침 8시)에는 시행령으로 정한 매체로만 광고를 보낼 수 있도록 했다. 이용자가 밤에 쉬는 데 불편함이 없도록 하기 위해서다. 방통위는 시행령에 야간에 광고를 보낼 수 있는 매체로 e메일만 꼽았다. e메일은 수신자 불편이 상대적으로 적다는 것이 방통위의 판단이다. 만일 e메일이 아닌 다른 매체로도 야간에 광고를 보내려면 광고 수신동의 외에 따로 동의를 받아야 한다.

신종원 서울YMCA 시민문화운동본부장은 이용자가 보기에는 e메일도 문자메시지처럼 불편할 수도 있다는 의견을 내놓았다. 스마트폰이 대중화되면서 두 매체가 엄격히 구분되지 않기 때문이다. 신 본부장은 “SMS나 e메일이 엄격히 구분되는 이용자도 있지만, 스마트폰 대중화로 인해 개인 e메일을 스마트폰에 연동해 이용하는 사람이 있기 때문에 이용자 관점에서는 e메일도 SMS로 볼 수 있다”라며 “야간에 e메일을 보내도 된다는 규정은 논란이 있을 수 있다”고 말했다.

최민식 인터넷기업협회 정책실장은 e메일 말고도 밤에 광고를 보낼 수 있는 매체가 있는데 왜 e메일만 허용하는지를 되물었다. 카카오톡이나 라인 같은 모바일 메신저로 밤에 쪽지나 음성쪽지를 보낼 수도 있다는 지적이다. 최 실장은 대부분 인터넷 서비스가 전세계를 대상으로 서비스를 하는 상황에 ‘야간’을 특정한다는 것도 모순적이라고 주장했다.

쟁점⑤ 수신동의 등 처리결과 14일 안에 통보하라

바뀐 정통망법에는 인터넷 사용자가 광고를 받겠다고 동의하거나 동의 의사를 철회한 경우, 또는 광고를 받기 싫다는 뜻을 밝힌 경우에 어떻게 처리했는지를 이용자에게 직접 알려주라는 조항(제62조의2)도 생겼다. 이에 따라 방통위는 시행령에 광고 수신자가 선택한 매체를 이용해 14일 안에 처리 결과를 통보해야 한다는 조항을 신설했다.

김경환 변호사는 수신동의나 거부 의사를 처리한 결과를 통보하도록 정해둔 기한(14일)이 너무 길다고 지적했다. 김 변호사는 “이용자가 14일 전에 수신 거부한 것을 기억하고 있지는 않을 것”이라며 “이 기간을 단축해도 사업자에게 큰 부담이 되지는 않을 것”이라고 주장했다. 김성천 중앙대 법학전문대학원 교수도 “통지 기한을 일주일 정도로 줄이는 게 좋겠다”라며 김 변호사 말에 힘을 실었다.

방송통신위원회가 수신동의 등 처리결과 통지 예시로 보여준 문자메시지다. 70바이트밖에 못 보내는 단문메시지(SMS)에 각각 47, 51, 55바이트를 채워 사업자가 추가로 정보를 넣기 어렵다는 지적이 나왔다

▲방송통신위원회가 수신동의 등 처리결과 통지 예시로 보여준 문자메시지다. 70바이트밖에 못 보내는 단문메시지(SMS)에 각각 47, 51, 55바이트를 채워 사업자가 추가로 정보를 넣기 어렵다는 지적이 나왔다 (출처 : 공청회 자료집 17쪽)

공청회에 온 한 청중은 “일일이 문자메시지를 보내는 비용은 누가 부담하냐”라며 불만을 터뜨렸다. 방통위가 내놓은 안이 업계 현실과 동떨어져 있다는 지적도 나왔다. 방통위가 제시한 수신동의 철회 결과 안내 문자메시지가 55바이트나 돼 기껏해야 8자밖에 더 쓸 수 없다는 것이다. “‘감사합니다’ 정도 쓸 수 있겠다”라는 볼멘소리도 나왔다.

이 밖에도 방통위는 ▲개인정보취급방침을 전자적으로 표시하도록 못박은 규정을 폐지하고 ▲생체 정보를 양방향으로 암호화해 좀더 용이하게 활용하도록 했으며, 암호화 대상을 바꾸기 쉽도록 고시로 위임했다. 또 ▲동의 없이 개인정보를 수집하거나 제3자에게 제공한 경우 과징금 기준을 기존보다 3배 높였고 ▲광고 메시지를 보내려면 매체를 막론하고 사용자에게 사전에 수신 동의를 받도록 못박았다. 이 밖에 ▲기존에 거래 관계가 있는 경우에는 계약이 종료된 날부터 6개월 동안만 광고를 보낼 수 있도록 제한하는 규정도 새로 만들었고 ▲광고를 보낼 때는 광고가 시작되는 부분에 ‘(광고)’라는 머리말을 붙이도록 했다.

김용일 방통위 이용자정책총괄과장은 “공청회에 나온 얘기 가운데 반영할 수 있는 내용은 입법 예고를 거치는 과정에 충분히 반영해 11월29일 법을 시행할 수 있도록 준비하겠다”라고 말했다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0