[기획코너] 도서관에서의 개인정보 보호 필요성

[기획코너]  도서관에서의 개인정보 보호 필요성

 '개인정보 보호법'은 당사자의 동의 없는 개인정보 수집 및 활용하거나 제3자에게 제공하는 것을 금지하는 등 개인정보보호를 강화한 내용을 담아 제정한 법률이다. 이 법은 각종 컴퓨터 범죄와 개인의 사생활 침해 등 정보화 사회의 역기능을 방지하기 위해 1995년 1월 8일부터 시행됐던 법률인 '공공기관의 개인정보보호에 관한 법'을 폐지하고 2011년 3월 29일 제정되어 같은 해 9월 30일부터 시행되었다. 상대방의 동의 없이 개인정보를 제3자에게 제공하면 5년 이하의 징역이나 5,000만 원 이하의 벌금에 처할 수 있다.

  이 법은 개인정보의 수집ㆍ유출ㆍ오용ㆍ남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정하고 있다. 여기서 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말한다. [네이버 지식백과]

  매일처럼 매스컴에서 터져 나오는 개인정보 유출 이야기는 모두들 먼 나라 이야기처럼 생각하고 있었다. 통신사에서 내 개인 정보 유출 사건이 터지기 전까지는 나 또한 그렇게 생각했었다. 하나의 정보가 모여 수만 건이 되었을 때는 이야기가 달라진다. 이런 개인 정보의 유출을 보호해야할 이유는 다음과 같다. 

  첫째로 정보사회의 도래에 따라 공공기관과 민간 기업은 공익과 영리의 목적으로 개인정보의 수집과 활용을 확대하고 있으며, 개인정보는 단순히 확인하기 위한 정보에서 부가가치를 창출하는 핵심자원으로 중요시 되고 있다. 

  둘째로 정보통신기술의 급속한 발전과 신기술의 등장으로 인하여 언제 어디서나 정보가 유통될 수 있는 환경의 조성에 따라 개인정보가 유출되고 왜곡될 위험이 증대되고 있다. 

  셋째로 개인정보에 대한 자기결정권으로서 자기방위의 기능이 강조됨에 따라 자기정보에 대한 관심이 급증하고 있다. 개인정보 관련 권리 침해에 대해 적극적으로 문제제기를 하는 등 개인 정보보호에 대한 인식의 변화가 지속되고 있다. 

  마지막으로 피싱, 스미싱, 파밍, 신종 악성코드, APT 공격 등 고도화된 공격이 급증하고 있으며, 이에 따른 대규모 개인정보 유출 사고가 끊임없이 발생하는 등 사회전반적인 개인정보보호의 필요성이 높아지고 있다.

  개인정보 보호법에 따라 정부 기관, 민간 기업들은 정보주체의 정보를 최소한으로 수집, 처리, 제공하여 안전성을 확보에 집중하려고 한다. 그 중 도서관도 예외는 아니다. 도서관도 이제는 최신의 정보시스템을 갖추고 회원관리, 도서대출, 복지혜택 등 대부분의 업무를 관리하고 있다. 이에 도서관도 보다 이용자 정보에 대한 안전관리에 집중하여야 한다.  서울의 한 대학도서관에서는 남자 조교가 평소 흠모하던 여학생의 연락처를 도서관리 시스템을 통해 알아내 스토킹한 일이 있었다. 이 일은 피해 여학생이 그 내용을 인터넷게시판에 게재하면서 알려졌다. 

  우리 대학교의 경우도 학번과 패스워드를 친구에게 아무렇지도 않게 알려줘서 후에 개인정보가 누출되었다고 착각하는 학생들이 꽤 많이 있다. 자동대출기로 학생증과 패스워드만 있으면 대출이 가능하니 학생증 대여는 생활화된 것도 같다. 이렇게 아무 생각 없이 가르쳐 준 개인정보로 인해 도서관 서비스뿐만 아니라 학교의 개인 정보가 떠돌고 있는 것이 현실이다. 가속으로 급변하는 정보화 시대에 개인정보 보호는 실과 바늘의 관계다. 도서관에서 일어나는 개인정보에 대한 보호가 왜 필요한지에 대한 인식이 제대로 되어 있지 않다면 유출 사고는 언제든 일어 날 수가 있다. 이젠 우리 스스로가 다시 한 번 개인 정보에 대해 신중히 생각해 볼 시간이 된 것 같다.

 

<출처: 개인정보 보호의 이해, 강달천>

<편집위원: 배대일, 학술정보서비스팀 대출실>