개인정보란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 또한, 꼭 하나의 정보만으로 특정 개인을 알아볼 수는 없더라도 다른 정보와 결합하여 개인을 식별할 수 있으면 그것도 개인정보로 분류된다. 예를 들어 주민등록번호 같은 하나의 정보는 물론이고 이름, 성별, 생년월일, 주소 등 여러 정보를 조합하여 한 명의 특정 개인을 식별할 수 있는 모든 정보가 개인정보에 속한다.

개인정보도 나타내는 정보에 따라 분류가 된다. 개인정보 중에서도 주민등록번호와 이름, 주소 같은 객관적인 정보 말고도 그 사람의 종교나 사상을 나타내는 정보 또한 개인정보로 취급된다. 이 같은 정보를 민감정보라 하며 개인의 프라이버시에 큰 영향을 미칠 수 있어 단순히 객관적인 개인정보보다 더 엄격하게 규정하고 있다. 개인을 나타내는 또 다른 정보로 고유식별정보가 있다. 고유식별정보는 개인을 구별할 수 있는 주민등록번호, 여권 번호와 같이 하나의 고유 정보를 말한다. 국내에서는 고유식별정보가 개인을 식별하는 정보로 옛날부터 많이 쓰여왔다. 하지만 고유식별정보 같은 경우 악의적으로 활용되기 쉽고 침해의 위협이 크므로 요즘은 대체 수단 제공을 의무화하고 있으며 고유식별정보를 수집하는 것도 법적으로 제재를 가하려는 상황이다. 실제로 법으로도 제정되어 회원가입시 주민등록번호를 사용해서도 수집해서도 안 된다.

국내에서는 개인 정보가 많은 곳에 사용된다. 특히 회원가입 시에 주민등록번호를 기재하지 않더라도 기재하는 정보만으로도 개인이 누구인지를 확인할 수 있다. 간단히 비교하자면 외국 사이트의 회원가입 절차는 국내와 달리 굉장히 심플하다. 우리는 이름, 휴대전화번호, 성별, 이메일, 주소 등 많은 정보를 입력하는 반면에 외국 사이트는 이메일, 이름만으로 개인을 분류하고 인증한다. 이렇게 차이가 나는 이유는 외국에서는 개인정보를 굉장히 엄격하게 다루고 있기 때문이다.

외국에서는 개인정보가 유출되는 사건이 터지면 담당자는 형사 처분을 받을 뿐만 아니라 기업에서는 개인정보 하나당 큰 금액을 부여해 유출된 만큼 상당한 벌금이 나온다. 그래서 몇몇 작은 기업들이 개인정보를 허술하게 관리하여 문 닫는 경우가 종종 있다고 한다. 그에 비해 국내에서는 개인정보 유출 사건이 터지면 담당자가 총대를 메고 회사에서 쫓겨나거나 숨기기 바쁘다. 처벌 또한 딱 솜방망이 처벌이라는 말이 맞을 정도로 벌금도 미약하고 개인 정보가 유출된 피해자들에게도 제대로 된 피해보상이 되지 않는다.

이같이 차이 나는 이유는 개인정보 유출 사건에 대한 처벌이나 판결에 대해 기준이 될 만한 것들이 국내에는 아직 없기 때문이다. 보통 개인정보 관련된 법은 외국에서 많이 가져와 국내에 맞춰 법안이 시행된다. 하지만 외국법을 가져와 국내에 적용에는 외국법이 너무 엄하기도 하고 이미 많이 퍼져버린 개인정보를 관리하기가 쉽지 않아 적용하기가 어렵다는 것이다.

실제로 국내에서는 오래전부터 개인정보에 의존하여 인증하고 회원가입을 했던 기간이 너무 길어 뿌리를 바로 뽑아내기엔 무리가 크다. 이런 잘못된 관행은 한 기업에서 개인정보를 너무 많이 수집하게 되고 이를 잘 관리하지 못한다는 점이 문제가 된다. 더욱이 회원가입 절차에서 그 사람의 정보를 요구한다는 것이 자연스럽게 베어 있어 개발자나 웹 사이트의 주인도 문제점을 느끼지 못한다는 것이다. 따라서 이렇게 자리 잡은 개인정보 수집의 악습은 개인정보가 유출되는 사건의 원인이 되고 공공연한 개인정보가 되는 것에 한몫하는 요인이 되며 오래전부터의 악습이라 이 굴레를 멈추기에는 쉽지 않다.

국내에서 개인정보를 엄격하게 관리하기 어려운 또 다른 이유는 개인정보에 대한 가벼운 생각이다. 물론 자신의 개인정보를 가벼이 생각하는 사람은 드물겠지만 문제의 원인은 개인주의에서 나온다고 본다. 회사에서 일할 때 관리되는 개인정보는 자신의 개인정보가 아닌 타인의 개인정보로 남의 것이라는 생각에 무심하게 생각하기 마련이다. 예를 들어 여권 복사된 종이를 재활용하여 사용하는 것처럼 개인정보를 이면지로 사용한다는 뉴스 기사도 간간이 보인다. 만약 자신의 개인 정보라면 그렇게 사용했었을지 의문이다. 모두가 다른 이의 개인정보를 자신의 개인정보처럼 다룬다면 조금이나마 안전해지지 않을까 하는 생각이 든다.

마지막으로 개인정보 유출 사건에 너무 익숙해져 있는 것이 아닌가 생각이 든다. 최근에는 인터파크의 개인정보 유출사건 때문에 다시 한 번 개인정보 관리에 대해 이슈가 되었다. 인터파크 개인정보 유출은 직원 한 명이 스파이웨어에 감염되면서 개인정보가 유출되었다. 개인정보를 해킹하여 금전적 요구를 하는 랜섬웨어의 전형적인 방법이다. 당시에는 뜨겁게 관심이 쏠렸지만 지금은 피해자들도 인터파크도 흐지부지하고 있다. 피해를 본 당사자들에게도 어떻다 할 피해보상도 되지 않고 있으며 소수의 몇 명들만 모여 집단 소송을 하고 있다. 이러한 사건에 확실한 기준이 없다 보니 그저 시간만 흘러가고 관심도 점차 줄어들고 있는 것 같다. 전형적인 무관심과 이런 개인정보 유출 사고의 익숙해져서 사고가 터지더라도 무심해진 듯하다.

이제는 개인정보가 유출되어도 내 개인정보는 공공재라며 아무렇지 않게 넘기기보다는 이 사건에 대해 계속 관심을 두고 예민하게 반응을 해야 한다. 회사에서도 타인의 개인 정보를 나의 개인정보처럼 다룬다면 좀 더 사고가 덜하지 않을까 한다. 우리가 계속 관심을 두고 엄격하고 예민하게 개인정보를 다룬다면 법도 상황에 따라 바뀔 것이고 기업에서도 엄격하게 다룰 것으로 생각한다. 앞으로 우리가 개인정보를 어떻게 다루느냐에 따라 우리의 개인정보가 10원보다 더 가치가 생길 것으로 본다. 관심이 필요한 시기다.