【에이블뉴스 김경식 칼럼니스트】 얼마 전 우리나라 유명 통신사 중 하나인 SK텔레콤이 대규모 해킹 공격을 받아 약 2,700만 명의 고객 정보가 유출되었다유출된 정보에는 USIM 인증키, IMSI, IMEI, 생년월일이메일 주소휴대폰 번호 등이 포함되어 있었고사안의 민감성과 파급력은 우리 사회의 정보 보안체계를 뒤흔들었다.

이번 사건은 단지 기술적 보안의 허점을 드러낸 것이 아니다개인정보 보호가 특정 기술집단이나 대기업 사용자만의 문제가 아님을오히려 장애인 등 취약계층이 가장 심각한 영향을 받을 수 있음을 드러낸 사회적 경고였다.

장애인 개인정보 유출왜 더 위험한가?

장애인은 일상생활에서 의료복지주거고용 등 다양한 서비스를 이용하기 위해 자신의 정보를 수시로 제공해야 한다특히 장애의 유형과 정도진단명복지 수급 내역활동지원 기록이동경로 등의 민감 정보가 다수 포함되며이 정보들이 유출될 경우 2차적 피해로 이어질 수 있다예를 들어직장 채용에서의 배제보험 가입 거부심지어 사회적 낙인과 혐오 범죄의 표적이 될 가능성도 배제할 수 없다.

더구나 시각장애인발달장애인청각장애인 등은 정보 접근성과 의사소통의 장벽 때문에 정보 유출 사실을 인지하거나 신속하게 대응하는 데 어려움을 겪는다때로는 제3자인 보호자나 활동지원사 등이 정보관리를 대신하기 때문에이 과정에서 정보 오용이나 무단 열람의 가능성도 존재한다.

외국은 어떻게 대응하고 있는가?

미국, HIPAA에 따른 발달장애인 데이터 보호 사례= 2018캘리포니아 주 발달장애청(Department of Developmental Services, DDS)이 해킹당해 약 60만 명의 발달장애인 및 가족의 의료 및 신원 정보가 유출되었다.

이에 대해 미국 정부는 FBI에 즉각 수사 요청피해자 전원에게 1년간 신용 보호 서비스 무상 제공행정 시스템에 이중 인증 및 비정상 접근 탐지 시스템을 도입하였다이는 미국의 의료정보보호법(HIPAA)에 기반하며장애 관련 정보도 의료정보로 간주해 엄격한 통제 하에 보호된다.

유럽연합, GDPR의 특수범주 정보 보호 조항=2020스웨덴의 장애인 인권 단체 DHR(Disabled Rights Sweden)의 서버가 해킹되어 회원들의 장애유형지원내역 등의 정보가 유출되었다.

이에 따라 유럽연합은 GDPR 33조에 근거해 72시간 내 감독당국에 통보하고피해자에게도 즉시 개별 통지를 실시하였다이후 단체는 모든 데이터 서식을 이중 인증 기반으로 전환하고쉬운 글과 수어 영상 등 대체 접근 방식으로 피해 공지를 제공하였다

호주, 국가장애보험제도(NDIS) 해킹 대응=2021년 호주의 NDIS(국가장애보험제도관련 계약업체의 서버가 해킹되면서약 1만 3천 명의 수급자의 지출내역치료계획서주소 등이 유출되었다.

호주 정보보호감독기구(OAIC)는 즉각 조사에 착수했고수급자들에게 점자쉬운 글음성 등 다양한 형식의 안내자료를 제공했다또한 민감 정보를 암호화하고포털 시스템은 다중 인증으로 강화되었다.

한국 사회가 얻어야 할 교훈

외국 사례들을 종합해보면 다음과 같은 점에서 한국은 시급한 제도 개선이 필요함을 알 수 있다첫째미국과 유럽은 장애인의 정보를 단순한 개인정보가 아닌 특수 보호 대상 정보로 별도 분류하여 보호하고 있다.

둘째해킹 등 유출 사고 발생 시감독기구 보고와 피해자 통보가 의무화되어 있고안내 방식 역시 점자쉬운 글수어 등으로 다양화되어 실제 접근성과 대응이 가능하도록 설계되어 있다.

셋째사후에는 기술적 보호 강화뿐 아니라 피해자에 대한 실질적 지원(신용보호 서비스법률 상담 등)이 수반된다.

반면 우리나라는 개인정보보호법이라는 기본 틀은 갖추고 있으나장애인 정보 보호에 특화된 규정이나 매뉴얼은 부재하다. 장애유형별 접근 방식이나보호자 대리 동의 기준또는 대체의사소통 방식으로 동의를 받을 수 있는 체계 등은 아직 미비한 실정이다이로 인해 디지털 격차가 곧 정보인권의 격차로 이어질 위험이 크다.

제정된 디지털 권리장전’, 이제 실천이 필요하다

우리나라도 지난 2023년 6과학기술정보통신부는 대한민국 디지털 권리장전을 공식 발표하였다이는 디지털 사회에서 모든 국민이 누려야 할 기본 권리로서 접근권안전권자기결정권평등권표현·참여권 등을 선언한 문서이다특히 디지털 약자를 위한 보호 조항이 포함되어 있으며장애인고령자저소득층 등 정보 취약계층의 정보 접근과 권리 보호를 제도적으로 지원할 필요성을 강조한다.

그러나 문제는 권리장전이 있음에도 불구하고 그것이 실제 제도와 정책그리고 기술 구현 단계에서 얼마나 실천되고 있는가이다예를 들어장애인의 개인정보 보호에 특화된 법제행정절차사용자 인터페이스 설계 등은 여전히 후속 입법과 기술 지침이 부족하다.

디지털 권리장전은 선언적 문서에 그쳐서는 안 된다. SK 해킹 사태와 같은 사건은 이러한 권리 선언이 실제로 얼마나 구체적 실천으로 이어지고 있는지를 가늠할 수 있는 시금석(試金石일 것이다

모두를 위한 디지털 사회를 향하여

디지털 정보사회에서 개인정보 보호는 단지 개인의 권리가 아니라사회적 신뢰와 공동체 안전을 지탱하는 인프라다특히 장애인을 포함한 취약계층에게 있어정보보호는 자립과 참여의 기반이며 존엄한 삶의 조건이다.

 디지털 권리장전은 선언되었지만이제는 그 정신을 실현하는 제도와 기술문화가 뒷받침되어야 할 때다. SK텔레콤 해킹 사태는 단순한 기술적 사고가 아니다이것은 우리가 그간 외면해온장애인을 포함한 디지털 소수자의 권리와 안전을 어떻게 바라보고 있었는지를 되돌아보게 하는 사건이다.

모든 사람이 안전하고 존엄하게 디지털 세계에 참여할 수 있는 사회그것이 진정한 디지털 포용사회이며 우리가 함께 만들어야 할 미래다.

-장애인 곁을 든든하게 지켜주는 대안언론 에이블뉴스(ablenews.co.kr)-