개인정보보호법이 시행되면서 기업 뿐만 아니라 공공기관도 분주하기는 마찬가지다. 정부기관중 가장 많은 1만2000개 산하기관을 관리하고 있는 교육과학기술부는 어떻게 개인정보보호법에 대비해 준비하고 있을까.
 
◇교육과 홍보, 가장 절실한 당면과제=김정은 교육과학기술부 정보보호팀 사무관은 “지난해 개인정보보호법이 시행되면서 지금까지 홍보와 교육에 중점을 두고 사업을 진행해 왔다”며 “교육은 두 가지 측면에서 실시했다. 법무담당자와 개인정보 취급자를 대상으로 전국 순회 집합교육을 실시했다”고 소개했다.
 
교과부의 순회교육은 지난해 15차에 걸쳐 교육기관과 연구기관의 개인정보보호담당자 1300여 명을 대상으로 실시됐다. 일선 교사와 순회교육에 참석하지 못한 인원은 2개 강좌로 이루어진 사이버 교육을 실시했으며 사이버 교육을 이수한 담당자만 2만여 명에 이른다.
 
김 사무관은 “아직 보안에 대한 인식들이 부족하기 때문에 이를 상쇄하기 위해서는 솔루션 도입보다는 우선 교육이 가장 중요하다. 하지만 교육을 실시하면서 힘들었던 점은 전문강사가 부족하다는 점이었다”며 “행안부에서 강사 인력풀을 구성해 줬지만 부족함을 느꼈다. 특히 교육기관과 연구기관에 타깃된 강연이 필요했는데 이 부분이 좀 아쉽다. 교수들의 강연은 일반적인 강연들이어서 초중고 현실에 맞는 강의가 이루어질 수 있도록 강사 개발에 행안부가 더 신경써 주길 바란다”고 요구했다.
 
◇지역별 4개 교육센터 개설, 개인정보보호 상시교육=교과부가 올해 사용할 수 있는 정보보호 예산은 총 85억이다. 이 예산으로 교과부는 교육을 강화하는데 초점을 맞추고 있다. 그래서 각 거점별로 4개의 교육센터를 지정해 상시적 교육을 실시하겠다는 전략을 세웠다. 센터 구축 예산에 투입된 예산만 18억 5000만원 규모다.
 
김 사무관은 “교육센터는 전국 지역별로 4개 구역으로 나눠 40여 명 규모로 교육이 이루어질 수 있도록 구축할 예정이며 오는 7~8월 경에 오픈할 것”이라며 “교육대상은 정보보안을 담당하는 서트직원, 대학, 시도교육청, 교육지원청, 정보원, 도서관 등의 개인정보보호 담당자 등을 상시적으로 교육할 것”이라고 밝혔다.
 
교육센터를 원활하게 운영하기 위해 지역별로 교육기관 전문 보안강사 인력풀을 구성해 일선 교사들까지 모두 교육을 시키겠다고 한다. 개인정보보호 담당자만 초중고에 44만명에 이르니 센터의 역할이 중요할 것으로 보인다.
 
일선교사들을 대상으로 이루어지는 사이버 교육도 2월부터 진행되고 있다. 지난해 11월까지 10회차에 걸쳐 진행됐다. 한 강좌당 한꺼번에 600명의 참가자가 동시에 접속해 교육을 받을 수 있는 시스템이다. 교육기관에 맞게 개인정보보호 컨텐츠를 개발해 사이버 교육을 실시하고 있으며 오는 6월에는 새로운 컨텐츠가 제작돼 교육이 이루어질 예정이다. 현재 컨텐츠는 2종으로 일반 정보보안과 개인정보보호 두 종류다.
 
◇애매한 개인정보보호법, 일선 담당자들 어려움 토로=하지만 개인정보보호법을 일선에서 해석하는데 어려움을 겪고 있다고 한다. 교과부도 이 문제 때문에 각종 문의가 쏟아져 골머리를 앓고 있다.
 
예를 들면, 초중고에서는 매년 수학여행과 운동회, 소풍 등 다양한 행사가 개최된다. 이때 단체 사진을 찍어 학생들에게 배포하기도 하는데 이 사진들을 최근에는 학교 홈페이지에 올려 학생들이 다운받아 가도록 하고 있었다. 하지만 개인정보보호법 시행으로 이 경우에도 학생 개개인에게 모두 동의를 받아야 하는 상황이다. 법을 적용하자면 개인정보 주체들에게 동의를 받아야 하는 것이 맞다.
 
또 개인정보보호법령에는 소관업무 범위가 정확히 나와있지 않다. 그래서 일선 학교에서는 대학법령이나 학교에서 정한 학칙 등을 적용해도 되는지 혼선을 빚고 있는 상황이다.
 
김 사무관은 “법 해석과 적용에 일선 교육기관에서 어려움을 토로하고 있다. 예를 들어 대학에서는 입학전에 신입생 오리엔테이션을 진행하는데 이때 학교에서는 일괄적으로 여행자 보험을 들어주고 있다. 이때 보험회사에 일괄적으로 학생들의 주민등록번호를 전달해야 하는데 이때 정보주체의 동의를 일일이 받아야 하는 번거로움이 있다”며 “인원도 100명 단위가 아니라 4000~5000명 정도가 되다 보니 대학에서는 어려움이 이만저만이 아니다”라고 설명했다. 하지만 교과부에서는 원칙대로 정보주체의 동의를 받아야 한다고 밖에 공지할 수 없는 상황이라는 것이다.
 
또 “장학금을 주려고 할 때도 학교 자체 장학금도 있지만 외부 장학재단과 외부 기업 장학금이 있다. 이때도 일일이 정보주체의 동의를 받아야 한다. 대여 장학금의 경우는 부모의 소득수준까지 제출해야 하는 상황이다. 국공립대학의 경우 외부 장학금 수혜자는 전체 학생의 50%에 육박하기 때문에 정보주체 동의업무를 어떻게 처리할지 일선학교에서는 난감해 하고 있다”고 어려움을 토로했다.
 
◇교과부, 사무관 1명이 1만2000개 기관 담당해=이외에도 교과부 소속기관이 1만2000개에 달한다. 중앙부처에서 가장 많은 기관이다. 그럼에도 불구하고 행정안전부는 교과부에 개인정보보호 전담자를 단 한 명만 배정한 상태다. 바로 김정은 사무관이 혼자 1만2000개 기관을 감당하고 있는 것이다. 행안부가 개인정보보호법을 강력히 추진하기 위해서는 정부부처 내의 개인정보보호 전담인력 지원에도 신경을 써야 할 것으로 보인다.
 
김정은 사무관은 행안부에 이런 제안들을 하고 있다. “서로 정보를 공유하고 개인정보보호와 관련 조직을 갖출 수 있도록 인력을 증원시켜줘야 업무가 제대로 이루어질 수 있다. 교과부 내에 개인정보보호과를 만들어 줘야 한다. 이는 각 부처별로 개인정보보호과를 만들어주는 것이 옳다. 그리고 다른 부처도 마찬가지겠지만 교과부에 배정된 85억으로는 개인정보보호법이 명시하고 있는 요구사항을 충족시키기에는 턱없이 부족한 예산”이라며 “암호화 솔루션은 엄두도 못 내고 있는 실정”이라고 강조했다.
 
더불어 그는 “법 자체에 애매한 부분이 많다. 일반인은 물론이고 실제 업무자가 읽어봐도 이해가 안되는 부분이 많다. 행안부에서 해설집을 내놨지만 읽어도 이해가 안되는 부분이 있다”며 “이를 해소하기 위해 일선 기관에서 올라온 사례를 쉽게 설명해주는 사례집을 만들고 있다. 사례별로 교과부 법무팀과 행안부 등의 협의를 통해 결정난 부분을 일선 기관 담당자들에게 통보해주고 이를 모아 사례집으로 만들어 배포할 예정”이라고 덧붙였다.
 
한편 교과부는 일선 기관을 대상으로 매년 실태점검도 실시하고 있다. 일반적인 정보보호 감사이며 그 중에 개인정보보호 항목도 포함돼 있다. 점검 형태는 두 가지 진단형태로 이루어진다. 자가진단과 형장진단 두 가지다. 교과부에서는 1년에 40개 기관을 무작위로 선정해 시도교육청과 대학, 연구기관을 대상으로 실태점검을 실시하고 있다. 초중고는 각 교육청에서 실시하고 있다. 점검에는 교과부와 시도교육청, 국공립대학 전산전문가들이 참여한다. 특히 초중고 홈페이지는 웹호스팅 방식으로 모두 전환해 각 교육청 내에 서버를 두고 중앙에서 일괄적으로 보안관리를 하도록 하고 있다.
 
◇힘들지만 사명감 가지고 개인정보보호 업무에 최선=김 사무관은 “개인정보보호 업무는 부담이 많이 된다. 개인정보보호법 이외에 다은 많은 법들을 공부해야 한다. 또 문제가 생길 여지가 많기 때문에 책임감도 크다”며 “그래서 스트레스가 만만치 않다. 개인정보보호 관련 문의사항이 생기면 대부분 개인정보보호 담당자에게 문의하고 있다. 그렇게 되면 안된다. 각 업무에서 발생하는 이슈는 해당 업무 담당자가 알고 있어야 한다. 그래야 문제도 적게 발생하고 빠른 처리가 이루어질 수 있다. 그래서 교육에 온 힘을 쏟고 있다”고 말한다.       
 
그는 “힘들지만 교과부 소속 개인정보보호 담당자들이 모두 사명감과 소신을 가지고 적극적으로 업무에 임해주길 바란다”며 “자체적인 홍보와 교육을 통해 전 직원들의 마인드를 개선할 수 있도록 최선의 노력을 다 해야만 큰 사고를 미연에 방지할 수 있을 것”이라고 당부했다.
[데일리시큐=길민권 기자]