한편 ‘안전하게 보호’한다는 의미는 아직 공식적으로 완전히 합의된 의견이 없다고 할 수 있습니다. 정보통신망법과 개인정보보호법에 ‘암호화’를 명시적으로 의무화한 부분이 따로 있다 보니 보통은 ‘안전하게 보호’해야 할 때는 암호화를 하지 않아도 된다고 해석하기도 합니다.

 

 

| 법률에 따른 개인정보의 의미 |

 

법률적으로 ‘암호화’를 명시적으로 의무화하지 않을 때도 반드시 암호화해야 한다고 주장할 수는 없습니다. 하지만 법률 준수 문제를 떠나 현실적으로 암호화는 꼭 해야 합니다(물론 예외 상황에서는 암호화 의무를 면제해야겠지요). 입법 관점에서도(비용 문제를 차치하고 또는 비용 문제를 고려하더라도) 대부분 안전한 보호 조치에 암호화가 포함됩니다. 하지만 현재 암호화를 의무로 규정한 범위는 ‘암호화를 수행하지 않으면 극단적으로 위험한 경우’ 정도입니다. 암호화를 수행하려면 비용이 들기 때문에 정책적으로 선을 정한 것이지요. 앞으로 암호화를 의무화하는 범위는 점점 더 넓어질 것입니다. 지금까지 배웠듯이 ‘안전한 보호’에서 암호화는 필수 불가결한 요소이기 때문입니다.