2019-12-12 19:50 (목)
정보보호 규제 강화와 기업 책임의 완화 전략
상태바
정보보호 규제 강화와 기업 책임의 완화 전략
  • 길민권
  • 승인 2014.08.04 11:36
이 기사를 공유합니다

강화된 법령과 정책에 따른 ‘맞춤형’ 대응책 마련이 급선무
[구태언 변호사. 사진] 개인정보를 포함한 정보보호와 관련한 기업 환경이 급변하고 있다. 규제 강화 추세도 현재 진행형이다. 단순히 보관하고 이용하기만 하면 되는 시대는 끝났다. 연초에 발생한 1억건이 넘는 개인정보유출 사고로 인해 사상 최초로 회사의 CEO와 임원들이 사직하였고 금융당국의 징계 대상자도 200여명이 넘는다. 이동통신사의 정보보안 담당자가 불구속 입건되기도 하였다. 정부와 국회 역시 다양한 재발방지 대책을 내 놓았는데, 주된 내용은 기업의 의무를 강화하고 사소한 위반이라도 엄벌에 처하겠다는 것이다.
 
◇제재 중심적 정보보안 규제 강화는 현재 진행형
일례로 올 2월 범정부 차원의 개인정보보호 TFT가 발족된 이래 3월에는 금융위원회가 ‘금융분야 개인정보 유출방지 종합대책’을 발표했다. 주요 골자는 수집-보유-활용-파기에 걸쳐 정보주체를 보호하고 금융기관과 임직원들의 책임을 대폭 강화하는 것으로써, 단 1건의 개인정보라도 오남용하거나 유출시 엄히 제재하겠다는 것이다.
 
법률적 차원에서 보면, 개인정보보호법, 정보통신망법 및 신용정보법 등 개인정보보호 3대 법령에 대한 개정 내용도 기업에게는 부담이 된다. 오는 개정 개인정보 보호법에 따라 8월 7일부터는 주민등록번호의 처리가 원칙적으로 금지되는데 일선 업계에서는 대비가 부족하여 혼란이 불가피해 보인다. 정보통신망법은 유출시 통지 및 신고시한을 이를 알게 된 때로부터 24시간으로 극단적으로 단축시켰고, 형벌과 과징금의 상한을 확대하였으며, 300만원 범위 내에서 법정 손해배상제도가 도입되어 정보주체의 입증 부담이 현저히 낮아지고 기업의 방어 부담이 늘어났다.
 
규제 강화의 화룡점정은 개인정보의 미파기시 형사처벌이라고 할 수 있다. 이는 ‘부작위범(不作爲犯)’이기 때문에 조금만 신경을 쓰지 못해 보존기간이 경과한 개인정보를 파기하지 않으면 부지불식(不知不識)간에 범죄자가 될 수 있다. 취지는 공감하나 파기 지연을 이유로 형사처벌까지 하는 것은 지나친 제재라고 생각한다.
 
그밖에 국회에 계류중인 개정안 중에는 안행부장관의 손해배상명령권이나 유출시 인과관계를 불문하고 기업에 손해배상을 명할 수 있는 것도 있다. 바야흐로 개인정보의 보유가 기업의 생존에 있어서 최대의 위험요소로 등장한 시대가 되었다.
 
◇3대 개인정보보호 법령 개정과 정책강화, 기업의 법률 리스크 증대
미국과 달리 우리나라의 정보보호 문제는 보안의 차원을 넘어 법률적 이슈가 맞물려 있다. 법률-시행령-고시-가이드라인을 통한 규제가 세밀하기 때문에 기업의 기술적?관리적?물리적 보호대책이 이러한 법령과 정책에 적합한지에 관한 세심한 검토가 필수적이다. 한편 법령 준수는 개인정보가 유출되거나 오남용 되었을 때 책임을 회피할 수 있는 유일한 방안이기도 하다.
 
◇법령 준수는 법적 책임 면책을 위한 가장 효과적인 방안
기업의 입장에서 보면 강화된 법령과 정책에 따른 ‘맞춤형’ 대응책을 마련하는 것이 급선무가 되었다. 각 법률과 정책을 면밀히 분석하여 위험 요소를 찾아내고 기업의 정보보호체계에 반영하는 노력이 필요하다. 이러한 위험 탐지 및 정보보호체계 보완은 상시적인 시스템 하에서 이루어져야 한다. 보안솔루션 도입만으로 모든 문제가 해결되는 것이 아니다. 회사의 정책과 지침을 정비하고 담당자들의 R&R를 명확히 하는 것도 필요하다. 개인정보 파기를 둘러싼 준법?IT부서와 영업부서간의 의견 조율도 형사처벌을 피하기 위한 급선무라고 할 수 있다.
 
◇강화된 법령과 정책에 따른 ‘맞춤형’ 대응책 마련 필요
기업들은 이러한 법적인 위험에 놓여 있으나 자체 인력으로는 모든 리스크를 관리할 수 없다는 것이 문제다. 그렇다고 정부에게 구체적인 조치를 정해 달라고 할 수도 없고, 현실적인 문제를 핑계 삼아 손을 놓고 있을 수도 없다는 것이 정보보호담당자의 딜레마다. 최근 법률사무소가 정보보안 전문업체들과 합심하여 정보보안의 기술적 솔루션부터 사전 및 사후 법률자문까지 원스탑으로 서비스를 제공하는 서비스를 출시했는데 참고할만하다.
 
◇보안부터 법률 이슈까지, 원스톱 서비스 등장
전자금융거래 관련 사고가 발생할 경우 천문학적 손해배상과 과징금은 물론이고 회사의 영업정지와 임직원의 형사처벌까지 받게 되는 등 기업은 심각한 위험에 직면할 수 있다”면서 “이에 대응하기 위하여 체계적이고 상시적인 리스크 관리체계를 확보하는 것이 중요하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
[글. 구태언 테크앤로 법률사무소 대표 변호사]