2024-03-28 23:50 (목)
전문가 5인이 바라본 개인정보보호법 시행
상태바
전문가 5인이 바라본 개인정보보호법 시행
  • 길민권
  • 승인 2011.09.30 04:12
이 기사를 공유합니다

기업, 사회적 요구에 책임의식 가져라
행안부, 중소기업 실질적 지원시스템 마련해야
드디어 개인정보보호법이 9월 30일 오늘 전면 시행된다. 그간 공공기관과 일부 사업자 50만개 기관에만 적용되던 개인정보보호 의무가 이제 약 350만개 모든 공공기관과 사업자, 비영리단체까지 확대 적용된다.
 
국가적 차원에서는 개인정보에 있어 혁신적으로 진일보 할 수 있는 기회이다. 하지만 많은 기업에게 개인정보보호법은 양날의 검과 같다. 법의 전면 시행에 맞춰 전문가들의 의견을 들어봤다.
 
개인정보보호 전문가 박나룡 보안전략연구소 소장은 “법 시행은 개인정보보호 사각지대를 해소했다는 점에서 큰 의미를 갖는다. 개인에게는 국가가 나서서 개인정보를 보호하겠다는 것으로 이전에 비해 크게 개선될 것이다. 또 기업들은 이번 법을 법적 규제로 받아들이기 보다는 사회적 요구사항이라는 관점에서 충분히 준비해 사회적 책임을 다하겠다는 의식을 가져야 한다”고 강조했다.
 
또 박 소장은 “특히 우려되는 부분은 중소기업들이다. 중소기업은 개인식별 정보를 취급하지 않는 것이 가장 좋다. 만약 식별정보를 처리해야 한다면 우리가 가지고 있는 정보가 어떤 것들인지 정확히 식별해야 한다”며 “현실적으로 중소기업은 정부의 지원이 필요하다. 지원센터를 조속히 마련해 적극적인 지원에 나서야 할 것”이라고 말했다.
 
“중소기업을 직접 나가보면 아직까지 담당자도 없는 곳이 많고 법에 대한 이해도 부족한 것이 현실이다. 정부의 적극적 지원이 없다면 중소기업에 개인정보보호법은 유명무실해 질 수 있다. 정부의 체계적이고 적극적인 지원이 절실하다”고 덧붙였다.
 
이경호 시큐베이스 대표는 개인정보보호법에 대해 3가지 특징에 대해 설명했다. 우선 관리적 책임이 강화됐다. 양벌규정을 통해 관리적 책임을 강하게 묻고 있다. 50인 이상 350만개 사업주에게 책임을 물겠다는 것이다. 사업주들이 경각심을 가져야 한다.
 
또 문제가 발생했을 때 입증책임이 개인정보 처리자에게 있다는 점이다. 기업 입장에서는 부담이 클 수밖에 없다.
 
세번째는 범위가 넓어졌다. 직원정보와 페이퍼 정보도 포함된다. 직원 정보는 주민번호를 수집할 수밖에 없다. 입사지원, 건강보험 처리 등 사내 업무 처리에서 직원과 가족, 원격지의 부모님 정보까지 모두 보관하는 기업이 대부분이다. 그래야 업무가 돌아간다. 하지만 반드시 이 부분에 대해 기업은 암호화를 해야 한다. 부담이 아닐 수 없다.
 
이경호 대표는 “이 세가지 측면에서 사업자에게 큰 부담을 안겨준다. 하지만 주민번호 등 고유식별정보나 건강정보, 정치성향, 범죄사실 등 민감정보 등을 수집하지 않으면 크게 부담이 없다”고 말하고 “하지만 기업 시스템상 주민번호나 의료정보와 같은 민감정보를 수집한다면 일일이 동의서와 절차를 밟아야 하고 기술적 조치를 취해야만 한다. 즉 법의 목적은 주민번호나 민감정보 관리가 부담되면 수집하지 말라는 것”이라고 강조했다.
 
이 대표는 “법 시행이 본격화 되면서 회사 업무에서 주민등록번호 사용이 점차 사라질 것이다. 그렇게 되면 개인정보보호법 대응에 대한 기업의 부담도 한결 줄어들게 된다”고 덧붙였다.
 
윤광택 시만텍코리아 이사는 너무 법만 지키려고 하는 것이 오히려 개인정보보호에 악영향을 줄 수도 있다고 지적했다.
 
윤 이사는 “근래 대규모 정보유출 사고 때문에 기업들이 개인정보보호법에 대한 관심은 높아졌다. 하지만 법은 이 정도는 꼭 지켜야 하다는 최소한의 규정을 정한 것이지 법이 최적은 아니다”라며 “법만 지키겠다는 생각은 오히려 사이버 범죄자들에게 더 큰 루트를 제공할 수 있다. 그들은 항상 빈틈을 노리기 때문이다. 법을 준수한다고 해서 안전하다고 과신하면 안된다”고 지적했다.
 
그는 “단속을 피해보겠다는 생각보다는 기업 스스로가 고객 정보의 중요성을 깨닫고 자율적이고 효율적인 보안방안을 준비하는 것이 중요하다”고 강조하고 “적절한 보안투자와 교육, 전반적인 인식변화와 실천이 확산되지 않으면 성공적 법 시행이 이루어질 수 없을 것”이라고 덧붙였다.
 
김기영 안철수연구소 실장은 “공공기관은 관리감독하는 기관이 계속해서 점검을 하기 때문에 억지로라도 법을 준수하겠지만 과연 중소형 민간기업들이 얼마나 개인정보보호의 중요성을 피부로 느끼고 있을까 의문이 든다”고 말했다.
 
김 실장은 “그 전까지는 개인정보를 너무 쉽게 다뤘다. 이제는 폭탄을 만지듯 어렵게 그리고 조심스럽게 다뤄야 한다. 하지만 아직까지는 관련 공공기관과 보안업체 등에서만 이런 생각을 가지고 있는 것 같다”며 “개인정보보호는 보안솔루션만 가지고 되는 것이 아니다. 불편함을 느껴야 하고 폭탄을 만지듯 조심스럽게 다뤄야 한다는 의식들이 법보다 먼저 확산돼야 성공적 법 시행이 이루어질 수 있을 것”이라고 피력했다.   
 
김대환 소만사 대표는 “개인정보보호법은 선진국으로 가기 위한 중요한 제도다. 기업들은 개인정보가 어디에 있고 어떻게 유통되고 있는지 정확하게 파악하는 것이 급선무”라며 “고유식별 정보나 민감정보가 무단으로 방치되지 않도록 기업의 지속적인 관심과 노력이 필요하고 중소기업에 대한 정부의 실질적 지원이 뒷받침돼야 한다”고 밝혔다.  
 
한편 행안부 관계자는 “시행 후 6개월 간은 홍보와 교육에 중점을 둘 것이다. 하지만 신고접수가 들어오는 상황에서는 조사를 나갈 수밖에 없다”고 밝히고 “예기치 못한 곳에서 문제점이 발생할 수 있다. 전문가들의 많은 조언과 협력을 당부한다. 그리고 지원센터를 조속히 마련해 중소기업 지원에도 노력하겠다”고 말했다. [데일리시큐=길민권 기자]  
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★