2024-03-29 02:20 (금)
"개인정보 실태점검 결과 금융-의료 등 법 위반기관이 무려..."
상태바
"개인정보 실태점검 결과 금융-의료 등 법 위반기관이 무려..."
  • 길민권
  • 승인 2013.10.24 06:39
이 기사를 공유합니다

PASCON 2013, 안행부 개인정보보호법 시행 성과와 정책방향 발표
10월 22일 데일리시큐가 주최하고 미래창조과학부와 안정행정부, 한국인터넷진흥원 후원으로 개최된 공기업·정부산하기관 정보보호 컨퍼런스 PASCON 2013 키노트 발표에서 안전행정부 개인정보보호과 한순기 과장은 “개인정보보호법 시행 2년, 그간의 성과 및 정책방향”이란 주제로 발표를 진행했다.


<안전행정부 개인정보보호과 한순기 과장 발표>
 
한순기 과장은 개인정보보호법 시행 2년간의 성과에 대해 “법 시행 이후 체계적 정책성과 진단을 위한 다각적 평가를 추진하고 있다. 중앙행정기관의 연도별 시행계획 점검을 46개 중앙행정기관을 대상으로 정책 및 제도개선, 시스템 운영, 교육홍보 사업 이행 현황을 조사했고 중앙부처, 지자체, 지방공기업 등 188개 기관을 대상으로 관리체계 구축, 보호대책 수립 및 시행, 침해사고 대책 등을 진단하고 있다”며 “또한 공공기관과 사업자를 대상으로 개인정보보호 실태조사와 분야별 민간 전문가 33명의 현장 체감 등을 조사중”이라고 밝혔다.
 
그 결과에 대해 “개인정보보호 중요성에 대한 인식이 확산되고 기본적인 조직, 인력 구성으로 보호기반 마련, 기초적인 침해예방 조치 시행은 이루어지고 있으나 공공-민간의 관리적, 기술적 보호조치 편차가 크고 사업자 규모별로 수준 차이가 여전히 크다”고 평가하고 “향후 복잡한 규제에 따른 국민 피로도 증가에 대한 대책마련과 전문인력 양성 및 수급체계 마련, 신기술 이슈에 대한 대응 등이 개선해야 할 점”이라고 평했다.

 
개인정보보호 수준 진단 결과도 공개됐다. 2012년 기준, 침해대책, 보호대책, 관리대책 3가지 수준 진단 결과 중앙행정기관이 가장 높은 점수를 받았고 다음이 시도기관, 마지막이 지방공기업 등이 상대적으로 조치가 미흡한 것으로 조사됐다.


<PASCON 2013 안전행정부 발표 내용 캡처>
 
지난해와 올해까지 실태점검 및 처분현황도 공개됐다. 총 67회 756개소를 점검한 결과 과태료 110건, 시정조치 434건 등으로 조사됐고, 이중 금융기관은 37개를 점검한 결과 33개 기관에서 위반사항이 나왔고 공공기관은 177개를 점검한 결과 152개 기관에서 위반사항이 적발됐다. 의료기관은 46개 기관을 점검한 결과 36개 기관에서 위반사항이 나온 것으로 조사됐다.
 
한편 개인정보보호법과 정보통신망법, 신용정보법 등에서 중복 및 유사 항목이 많아 일반법의 의미가 퇴색됐고 중복 규제로 인한 규제 피로도가 가중된 점 그리고 민간 사업자의 보호수준이 분야별, 업종별로 큰 격차를 보이고 있으며 관련 부처의 노력도 차이를 보고 있어 보호수준 편차 심화가 우려된다는 의견도 제시했다.
 
특히 소상공인들은 생업으로 인해 법인지 및 교육 수강이 곤란하며 비용이 수반되는 안전성 확보 조치가 저소한 상황이다. 이들을 위한 보호기준 개선 및 맞춤형 지원이 미흡했던 점, 민간사업자의 보호수준 제고를 위한 자율적 실천이 미흡하고 정보주체이 자기정보결정권 행사를 위한 자율적 실천도 저조한 상태 등은 개선해야 할 부분으로 지적하기도 했다.
 
향후 개인정보보호법의 정책 방향에 대해서도 발표가 이루어졌다. 한 과장은 “법 체계 정비 및 합리화, 글로벌 스탠다드 및 협력을 강화하고 보호 관리체계 강화를 위해 선제적 보호조치 및 수준제고, 조직 전반의 전문역량을 강화해 나가겠다”며 “선제적 보호기술 개발 및 인력을 양성하고 개인정보보호 서비스 산업을 육성해 산업도 선순환 생태계가 조성될 수 있도록 노력하겠다”고 밝혔다.
 
즉 향후 정책 방향의 3대 전략은 선제적 맞춤형 정책마련, 개인정보 처리자 책임성 강화 및 지원기반 강화, 신규수요와 지원산업간 연계체계를 마련하겠다는 것이다.
 
이를 위해서 정부는 일반법의 보호원칙 반영을 위한 개별법을 개정하고 빅데이터, 클라우딩 활성화에 따른 보호기준 개선, 규제 합리화, 감독기구와 집행기관 간 협력 강화, 정책 성과관리 강화, 개인영상정보 보호 및 영상기기 설치, 운영 기준 개선, 국게기국의 국외이전제도 도입, 침해대응을 위한 국제공조 강화를 거버넌스 선진화 아젠다로 잡고 있다고 밝혔다.
 
한편 보호 관리체계 강화를 위한 아젠다로, 인증제 활성화 및 자율규제 지원체계 마련, 사전 실태점검, 모니터링 강화 및 영향평가 품질 제고, 침해차단 및 노출 탐지, 대응 시스템 고도화, 적정 수준이 조직 및 예산 확충, 전문 전담인력 확보 및 CPO와 담당자 교육 의무화, 지역별 교육거점 확대 및 자율학습 지원 강화, 소상공인 개인정보보호 컨설팅 지원 등을 잡고 있다.
 
산업계 선순환 생태계 조성에 대한 아젠다로는, 신기술 개발 및 사업화 지원, 안전성 확보 기술 고도화, 개인정보보호에 기반한 디자인 도입, 전문자격제도 도입, 인력 인증제도 도입 및 수급체계 구축, 전문교육센터 지정 및 운영, ASP 등 전문위탁 업종 육성, 컨설팅 전문기관 지정 등을 제시했다.
 
보다 자세한 PASCON 2013 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★