지난해 9월 개인정보보호법이 본격 시행된 이후 행정안전부 개인정보보호과는 법 시행 이전보다 더 바쁜 나날을 보내고 있다. 특히 3월 29일 개인정보보호법 계도기간 종료전까지 한달 가량 남은 시점에서 행안부 개인정보보호과는 어떤 일들을 준비하고 있을까. 또 법적용 기업들에게 어떤 조언을 해줄 수 있을까.
 
지난달 개인정보보호과장으로 부임해 두달 가까이 중책 수행에 여념이 없는 한순기 행정안전부 정보화전략실 개인정보보호과장을 만났다.
 
◇법 시행후 홍보와 교육에 집중=한순기 과장은 “지난해 9월 이후 개인정보보호법 관련 고시와 해서설 등을 배포해 기업들의 법 해석에 대한 어려움을 해소하기 위해 노력해 왔다. 또 사업자와 공공기관을 대상으로 순회교육을 5개 권역으로 나누어 실시했다”고 밝히고 “온라인 교육과정도 개설했고 TV 광고 홍보도 하는 등 모든 역량을 교육과 홍보에 집중해 왔다”고 전했다.
 
또한 “지난해 10월에 준비가 미흡한 중소기업들을 위해 KISA에 중소기업기술지원센터를 개설해 개인정보처리방침 등 법 준수 관련 상담업무를 지원하고 있다”며 “보다 많은 중소기업들이 기술지원센터를 이용해 준비하는데 차질이 없길 바란다”고 당부했다.
 
한편 과에서는 부동산, 약국, 여행업 등 10개 업종 100개 업체를 대상으로 찾아가는 개인정보보호 컨설팅도 진행하고 있다.
 
이렇게 준비를 해 왔지만 한 과장의 마음이 편치만은 않을 것이다. 왜냐하면 이번에 처음 법 적용을 받는 중소기업과 소상공인들의 움직임이 생각만큼 따라와주지 않고 있기 때문이다. 계도기간에 홍보와 교육을 한다고 했지만 중소영세사업자들의 현실적 여건상 원하는 수준까지 끌어올리기가 녹록지 않았을 것으로 보인다.
 
한 과장은 “공공기관이나 대기업 그리고 기존에 개인정보를 대량 보유하고 있던 기업들은 공공과 망법에서 개인정보보호 규정을 따르고 있었기 때문에 인식과 준비가 돼 있는 상황이지만 문제는 이번에 처음 법 적용을 받는 중소기업과 제조업, 소규모 사업장 등이 관건”이라며 “계도기간이 1달 가량 남았는데 그 기간에 집중적으로 교육과 계도, 홍보에 더욱 집중할 계획”이라고 밝혔다.
 
◇처음 법 적용받는 중소, 영세사업자 계도가 관건=그렇다면 이들 중소, 영세사업자들은 어떻게 계도하고 홍보해야 할까. 한 과장은 두가지 계획을 가지고 있었다. 하나는 사업자들이 관리적, 물리적으로 가장 필수적으로 숙지하고 있어야 할 수칙을 정해 간략하고 진관적으로 알아볼 수 있도록 홍보지를 만들어 배포한다는 계획이다.  
 
또 하나는 중소기업기술지원센터를 최대한 활용한다는 것이다. 중소기업들은 비용문제 뿐만 아니라 개인정보보호 전문가가 없기 때문에 기술적 조치 특히 고유식별정보 암호화 등을 어떻게 해야 할지 고민이다.
 
한 과장은 “기술지원센터를 최대한 홍보해서 중소기업과 영세 사업자들이 필수적 조치 사항들을 준비하는데 도움을 받을 수 있도록 하겠다”고 밝히고 더불어 “프라이버시 포털(www.privacy.go.kr)에 자가진단서비스 프로그램을 올려놨다. 기업들이 다운받아 부족한 부분이 무엇인지 미리 체크해야 한다. 패치나 백신, 암호화 수준 등에 대해 체크하고 부족한 부분은 기술지원센터에 상담을 받아 차근차근 준비하길 당부한다”고 밝혔다.
 
한달 남은 계도기간 동안 사업자들이 필수적으로 준비해야 할 사항들이 있다면 어떤 것들이 있을까. 한 과장은 “사업자 개인정보보호 10가지 원칙이 있다. 이 10가지는 반드시 체크하고 지켜야 한다”고 말한다.
(사업자 개인정보보호 10가지 원칙 참조: www.privacy.go.kr/nns)
 
◇3월 29일 계도기간 이후는=계도기간이 끝나면 개인정보보호과에서는 어떤 움직임을 보일까 기업들이 궁금해 하는 부분일 것이다. 이 질문에 한 과장은 “계도기간이 끝났다고 해서 무조건 단속하고 과태료를 부과하는 식으로 범법자를 양산하기 위해 개인정보보호법이 존재하는 것이 아니다”라며 “단속보다는 계속해서 홍보하고 권고하고 홍보하는데 계속 집중할 것”이라고 강조했다.
 
다만 “그 와중에 대량의 개인정보를 보유하고 있는 기업들, 리스크가 크다고 판단되는 사업장을 대상으로는 실태파악을 위해 점검에 들어갈 것”이라고 밝혔다.
 
한편 행안부는 3월 29일 개인정보보호법 제정 1주년을 맞아 ‘범국민 개인정보보호 운동 발대식’도 가질 예정이다. 한 과장은 “지금까지는 정부 주도의 개인정보보호였다면 더욱 성공적인 개인정보보호를 위해 국민들의 동참이 필요하고 국민들의 힘으로 운동이 전개되는 것이 가장 이상적”이라며 “붐 조성을 위해 개인정보보호위원회와 함께 준비하고 있다. 민간부분 우수사례도 공모해 발표할 예정”이라고 설명했다.
 
두달 남짓 개인정보보호과 수장으로 근무하면서 느낀 점은 무엇이었을까. 그는 “개인정보는 양면성을 가지고 있다. 우리 사회 전반의 인프라이며 정보화를 촉진시킨 키 역할을 해 왔다. 너무 중요한 요소”라며 “반면에 그 소중함을 모르고 보호하지 못해왔던 것이다. 그래서 늦게나마 법과 제도가 생겨 지켜보고자 노력하고 있다. 그런데 아직 사업자들이나 국민들의 인식이 바뀌지 않고 있는 것 같다. 프라이버시에 대한 관념이 뚜렷히 서 있지 않아서다. 막상 일을 해보니 법과 인식사이의 갭을 극복하기가 힘든 부분”이라고 어려움을 토로했다.
 
특히 “개인정보보호는 사회 한 부분만 잘한다고 해서 해결될 문제가 아니다. 사회 전반이 동일하게 수준을 끌어 올려야 한다. 한꺼번에 동일하게 끌고가기가 어려운 것 같다”며 “아직은 차이가 많이 나고 있다. 이를 극복하기 위해서는 전방위적인 노력이 필요하다고 생각한다”고 밝혔다.
[데일리시큐=길민권 기자]