한순기 행정안전부 개인정보보호과 과장은 21일 개최된 ‘2012 개인정보보호법 대응전략 세미나’에서 공공기관 개인정보보호 현황 및 중점 개선 필요사항에 대해 언급했다.
 
필수조치사항에 대한 이행현황을 보면, 위탁계약시 개인정보 책임 명시 및 위탁시설 공개에 대한조치가 57.5%로 가장 낮은 수준이었고 개인정보 수집시 동의서식 정비가 58.6% 조치된 것으로 나타나 이 또한 시급하게 개선돼야 할 부분이라고 지적했다.
 
이외에도 인터넷 상 주민등록번호 대체수단 제공이 62.9%, 법령 근거없는 주민등록번호 수집 개선이 66.1%, 내부관리계획의 수립 및 시행이 66.9%, 개인정보처리시스템에 대한 접근 통제가 68.9%, 영상정보처리기기 안내판 및 관리지침 게시가 71.5%, 개인정보 처리방침의 수립 및 공개가 72.8%, 방화벽 및 백신 등 보안프로그램 운영이 89.1%, 개인정보관리책임자 지정이 89.7% 조치된 상황으로 나타났다. 이 통계는 지난 2월 20일부터 28일까지 실시한 공공기관 순회교육시 설문조사를 통해 드러난 결과다.
 
한 과장은 중점 개선 필요사항에 대해 4가지를 들었다. 우선 무분별한 개인정보 수집을 자제해야 한다는 것이다. 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가하기 때문에 서비스 제공에 필요한 최소한의 개인정보만 수집하라는 것이다.
 
또 개인정보 위탁시 정보주체에게 고지하고 관리책임을 이행해야 한다는 점이다. 개인정보 처리 위탁시설을 홈페이지 등에 공개하고 홍보 또는 조사목적의 위탁은 서면 등의 방법으로 정보주체에게 고지해야 한다. 수탁자의 잘못으로 개인정보가 유출돼 피해가 발생하면 위탁자가 손해배상을 해야 한다. 위탁자는 수탁자를 관리 감독할 책임이 있다고 강조했다.
 
도입이 의무화된 시스템 및 프로그램을 설치하자는 점도 강조했다. 홈페이지 회원가입을 받는 경우 주민등록번호 대체수단(I-PIN)을 도입하고 개인정보시스템에 접근통제, 방화벽, 백신 등 필수 보안프로그램을 설치해야 한다. 또 개인정보시스템이 설치된 장소에 대한 물리적 보안조치도 중요하다.
 
마지막으로 주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적으로 처리를 금지한다는 것이다. 고유식별정보와 민감정보는 정보주체의 별도 동의, 법령에서 구체적으로 명시하거나 허용하는 경우를 제외하고 처리할 수 없다. 관리자는 수집시 법령에 근거가 있는지, 홈페이지 또는 서식에 별도의 동의서식을 갖추고 있는지 점검해야 한다고 지적했다.
 
한편 주요 정책 추진방향도 제시됐다. 2012년에는 법 조기정착 및 관련제도 일괄 정비, 보호시스템 구축 및 기술적 조치 이행, 조직과 인력 등 전달체계 마련 등 기반을 구축하고 2013년에는 법-제도 안정화 및 관행 개선, 보호시스템 고도화 및 전문역량 강화, 침해차단 통합 대응 및 권리구제 강화 등 제도 안정화에 초점이 맞춰질 예정이다.
 
2014년에는 보호수준 제고의 시기로 민간 자율규제 정착 및 인식제고, 기술개발 강화 및 연구개발 확충, 국제공조 및 협력과제 선도 등을 중심으로 사업을 진행할 것이라고 밝혔다.
 
한 과장은 “개인정보보호 역량 강화와 수준 제고가 시급한데 강화된 개인정보보호 이행을 위한 담당인력이 턱없이 부족하다. 중앙부처 개인정보 담당인력이 평균 1.2명이며 행안부, 방통위를 제외한 중앙부처는 0.5명 수준”이라고 지적하고 “또 개인정보보호 인력의 전문성 제고를 위한 국가공인 자격제도가 없는 것도 문제”라고 지적했다.
 
이를 개선하기 위해 행안부는 정부의 개인정보보호 조직 및 인력 확충을 위해 14년까지 중앙부처 평균 3명으로 늘리고 개인정보보호 책임자 및 취급자 교육을 강화할 계획이며, 대학 및 실업계 고교를 통한 전문인력 양성, 국가자격 신설 및 우수 민간자격의 국가공인도 추진할 예정이다.  
 
또 한 과장은 “민원서식 및 사업자 약관 등을 일제 점검 및 정비해 주민번호 사용을 최소화해야 한다. 현재 보험, 금융 등 개인정보를 과다 수집하는 업종의 서식과 약관의 보완이 필요하다”고 강조했다.
 
행안부는 법 시행 초기 계도기간을 지난해 9월 30일부터 올해 3월 29일까지 두고 단속보다는 교육과 컨설팅 위주로 운영을 하고 있다. 그럼에도 불구하고 중소사업자 및 소상공인의 개인정보보호 조치사항 이행이 미흡한 수준이다. 이에 대린운전, 소매업 등 주민밀착형 사업자를 대상으로 컨설팅을 실시하고 있고 기술지원센터를 통해 보안시스템 구축, 구조진단, 취약점 점검, 기술교육 등을 지원하고 있다. 기술지원센터에서는 소상공인(5인미만)에게는 PC용 백신을 무상지원하고 있고 중소사업자(50인 미만)에게는 보안시스템 구축비용의 20%를 지원하고 있다.
 
한편 한 과장은 “계도기간이 얼마 남지 않았는데 그때까지 집중홍보를 실시할 것이며 계도기간이종료되는 4월 이후에는 본격적으로 공공기관 및 개인정보 처리량이 많은 사업자부터 실태점검을 실시할 계획”이라고 밝혔다.
[데일리시큐=길민권 기자]