개인정보보호법 시행이 이제 보름 앞으로 다가왔다. 주무부처인 행정안전부 개인정보보호과에서는 주말도 반납한 채 성공적 시행이 될 수 있도록 준비하고 있고 산업 각 분야별 기업들도 개인정보보호법 시행에 맞춰 법 준수 사항들을 체크하면서 준비해야 할 부분들에 대해 대비책을 마련하고 있는 중이다.
 
박찬옥 한국개인정보보호협의회 운영국장은 “현재 협의회 회원사들은 규모가 있고 그 동안 점검도 많이 받아 왔기 때문에 개인정보보호법 시행에 맞춰 차근차근 준비들을 해 가고 있다”며 “하지만 우려되는 부분은 소기업과 소상공인들이다. 개인정보보호법에 대해 인지는 하고 있지만 아직까지 주요 내용에 대한 숙지와 그에 따른 준비작업은 아직 미흡한 상황”이라고 걱정했다.
 
한국개인정보보호협의회는 현재 48개 회원사와 21개 회원단체, 9개 이사단체, 3개 부회장사가 가입돼 있으며 대부분 이번 개인정보보호법 시행의 중심에 있는 기업들이다.
 
박 국장은 “회원사 대부분이 유통, 관광, 결혼정보업, 영화, 외식, 주유소, 학원, 체인스토어, 운송 등 대부분 개인정보를 대량 보유한 기업들인 만큼 개인정보보호법에 직접적 영향을 받는 기업들”이라며 “이 가운데는 그 동안 정통망법에 준해 준비들을 잘 해온 기업들이 많다. 그리고 이번 개인정보보호법에서 추가적으로 요구하는 사항들도 충분히 인지하고 있고 준비하고 있다”고 덧붙였다.

◇기업들 애로사항은 이것=하지만 애로사항도 있다. 박 국장은 “이번 법에 고유식별정보인 주민등록번호와 여권번호 등에 대해 별도 동의를 받아야 하고 내부 임직원 정보까지 보호 대상으로 지정돼 이 부분에 대한 처리에 기업들이 어려움을 겪고 있다”며 “내부 직원 정보는 비즈니스 정보가 아니다. 인사, 노무, 급여 등 다양한 업무에 사용되고 있기 때문에 이를 법에 맞게 관리하는데 어려움을 겪고 있다”고 말했다.
 
또 개인정보보호 책임자 지정에 따른 문제점도 지적했다. 그는 “최근 개인정보보호가 강화되면서 SI업체나 대기업 등에서 전문가들을 대거 채용해 갔다. 그래서 회원사들 가운데 전문가를 채용하기가 쉽지 않은 상황”이라며 “내부 직원중 담당자를 지정하는 것은 어려운 일이 아니지만 과연 그들이 전문적으로 개인정보보호 업무를 수행할 수 있을지 우려되는 부분이다. 이를 위해 협의회에서도 개인정보 담당자의 역량을 끌어 올리기 위해 교육을 계속적으로 진행하고 있다”고 밝혔다.
 
개인정보보호 담당자 지정문제는 협의회 회원사도 문제지만 중소기업과 소상공인 등에서 더 큰 문제가 된다는 것도 덧붙였다.
 
또 그는 “SK컴즈 사건 이후로 기업들의 개인정보보호 의지가 높아진 것은 사실이다. 바람이 있다면 개인정보보호법이 업종별로 그리고 기업체 규모별로 세분화돼 체계적으로 따를 수 있도록 지침과 매뉴얼이 나왔으면 좋겠다”며 “행안부에서도 중소기업자들을 위해 예외조항을 추가로 두는 등 현실적 반영을 하고 있다고 생각한다. 하지만 모든 업종의 개인정보보호 처리자가 따를 수 있도록 보다 세분화된 지침과 매뉴얼이 나왔으면 좋겠다”고 덧붙였다.
 
◇행안부, 중소기업 지원책은 이렇다=이에 행정안전부 개인정보보호과 관계자는 “이제 시행일이 얼마 남지 않았다. 기업들 준비도 어느 정도 되어 가고 있는 것으로 보인다”며 “기업들의 가장 애로사항은 개인정보보호를 하기 위해 암호화, 접근기록 로그 남기기, 침입방지 시스템 도입 등 예산이 들어가는 부분일 것이다. 연말까지 투자가 이루어질 수 있도록 유예기간을 두고 있다”고 밝혔다.
 
또 “각종 지침과 매뉴얼 등은 행안부에서 운영하는 개인정보보호종합지원시스템사이트(http://www.privacy.go.kr/)에 지속적으로 업데이트하고 있다”며 “기업들은 해당 사이트에 주기적으로 접속해 업데이트되는 지침들을 숙지하고 교육자료도 다운받아 차근차근 준비해 나가야 한다”고 말했다.
 
그는 또 “중소기업과 5인 미만, 1인 사업자 등을 대상으로 안전조치에 있어 부담을 완화시키기 위한 예외조항도 두고 있고, 이번 달 중순부터 중소상인들을 위해 개인정보보호법에 맞는 소프트웨어와 하드웨어 등을 무료나 저가로 지원할 수 있는 기술지원센터도 오픈할 예정”이라며 “백신이나 로그기록 남기는 소프트웨어 등을 중심으로 보안업체와 협약을 맺어 보안시장에 지장이 가지 않는 선에서 지원하도록 할 것”이라고 밝혔다.
 
특히 “9월말 법이 시행되면 단속을 강화할텐데 단속의 목적은 처벌보다는 계도에 중점을 둘 것”이라며 “지속적으로 계도해서 개인정보보호법 시행이 성공적으로 정착될 수 있도록 최선의 노력을 기울이겠다”고 강조했다.
 
그는 “기업 개인정보보호 담당자는 개인정보보호종합지원시스템 사이트에 지속적으로 접속해 의무조치 사항들을 체크하고 구체적 체크리스트도 올려놨으니 이를 통해 무엇을 준비하고 보강해야 하는지 확인하고 실천해 주기 바란다”고 권고했다. [데일리시큐=길민권 기자]