“개인정보보호 후진국의 오명 벗어던지자”
한국CPO포럼이 출범하게 된 배경은 무엇인가.
- 한국정보통신산업협회 내 개인정보보호를 위한 실무자들 모임(CPO협의회)이 있긴 하나, 개인정보보호는 중요도가 높은 만큼 기업의 중요 의사 결정권자인 CEO나 임원들이 주체가 돼서 해야 할 일이라 생각한다. 개인정보보호는 기업과 국민이 함께 참여해야 할 문화 운동에 가깝기 때문에, 각 분야의 책임자급 임원들이 모여 개인정보보호에 대한 중요성을 스스로 자각하고 사람들을 일깨워야 한다. 한국CPO포럼은 개인정보보호를 위한 국내 최대 규모, 최고 수준의 협의회로, 4~5개월 간 준비기간을 거쳐 출범했다. 앞으로 국가의 개인정보보호 수준 상향을 위해 책임지고 나설 계획이다.
출범 이전부터 국내 유수 기업들의 관심과 참여가 눈에 띄었던 것 같은데, 한국CPO포럼 회원사들에 대한 소개를 한다면.
- NHN, KT, SKT, 농협중앙회 등 기업의 IT 발전에 중요한 역할을 해왔으며 개인정보보호에 관심이 많은 국내 주요 기업의 핵심 임원 및 중소기업 CEO들이 대부분이다. 뿐만 아니라 아산병원, 서울대학병원, 삼성의료원의 의사들과 대학 정보화에 앞장서고 있는 교수들도 참여하고 있다. 시작부터 많은 사람들이 참여 하면 협의회의 방향성을 잃을 수 있어 50명의 회원들로 제한했고, 지금도 지속적인 문의가 오고 있는데 앞으로 활동을 하다 더 많은 회원이 필요하다고 느낄 때 서서히 확장해 나갈 생각이다.
앞으로 한국CPO 포럼의 역할 및 구체적인 활동 계획은.
- 개인정보보호를 하지 않아 사고 발생 시 개인뿐만 아니라, 기업들의 피해도 큰 데 다수 기업들이 아직 개인정보보호에 대한 중요성을 인식하지 못하고 있다. 개인정보보호가 2~3년 안으로 정부, 기업, 국민의 주요 공통 관심사가 될 것으로 예상한다. 앞으로 개인정보보호를 등한시 하는 기업은 사활을 좌우할 정도의 막대한 손해를 입을 것으로 예상된다. '소 잃고 외양간 고치기' 전에 기업들이 함께 문제를 논의하고 해결책을 공유하는 정식 활동을 하도록 지원하는 게 한국CPO 포럼의 역할이다.
앞으로 기업과 국민들의 개인정보보호를 위한 홍보는 물론, 국내외 선진 사례를 통한 교육 기회를 제공하는 등 극히 미약한 개인정보보호에 대한 인식을 보편화 시키는데 비중을 둬 국민들이 신뢰할 수 있는 기업을 양산하는 게 목표다.
내년 2월 한국CPO포럼의 첫 행사로 '국제 심포지엄'을 국내에서 개최할 예정이다. 이 행사를 통해 브리티시텔레콤, 도이치텔레콤, 마이크로소프트, 도요타 등 세계적인 기업들이 개인정보보호를 어떻게 하고 있는지 살펴보고, 앞으로 국내 기업들이 어떻게 개인정보보호를 할지 논의하게 될 것이다. 또한 내년에 '개인정보 등급 인증제'가 시행될 수 있도록 추진할 것이다.
앞으로 개인정보보호 소홀한 기업은 '생존 어려워져'
'개인정보보호 등급 인증제'가 무엇이며, 현재 시행중인 '프라이버시 마크제도'와의 차별점은 무엇인가.
- 개인정보보호 등급 인증제는 기업의 개인정보보호 상황을 지속적으로 모니터링해서 마치 신용등급처럼 기업의 개인정보보호 등급을 매기는 제도이다. 내년 초 지표를 준비하고 공청회를 통한 의견 수렴 과정을 거쳐 내년 말 정도 시행될 것으로 본다. 강제적으로 법제화를 한다기보다 소비자들이 직접 개인정보보호 등급이 높은 기업들을 선택해 거래를 하도록 해 시장에서 자연스레 개인정보보호에 대한 필요성이 증대되도록 할 것이다. 앞으로 개인정보보호에 소홀한 기업은 설 땅이 없어질 것으로 예상되며 개인정보 등급 인증제가 제대로 정착하도록 한국CPO포럼 회원사들이 앞장서 뛰어줄 것이다.
기존 한국정보통신 산업협회를 통해 추진된 '프라이버시 마크제도'가 있는데, 이 제도는 지속적인 평가를 할 수 없는데 따른 한계가 있다. 개인정보보호 마크만 한번 받으면 그만이라 실효성이 떨어지고 10여년 간 추진해왔으나 활성화가 안됐다. 개인정보보호 등급 인증제는 지속적인 모니터링을 통해 프라이버시마크의 부족한 부분을 채워 줄 것으로 기대한다.
한국CPO포럼에 대해 거는 기대 및 목표가 있다면.
- 우리나라가 IT강국임에도 불구하고 캐나다, 미국, 호주 등에 비해 개인정보보호에 대한 성숙도는 크게 뒤처져 있는 게 사실이다. IT의 고속 발전이 이뤄지다 보니 생긴 역기능 중 하나가 바로 (개인)정보보호이다. 현재 개인정보보호법 외에 특별한 법률도 없을뿐더러, 개인정보보호 담당자를 별도로 두고 있는 기업이 많지 않은 것만 보더라도 아직 개인정보보호에 대한 수준이 낮다는 것을 알 수 있다. 최근 게임업체, 통신사, 병원 등에서 개인정보보호에 대한 중요성이 강조되면서 개인정보보호 수준을 강화하는 기업들이 늘고 있는 상황이다.
한국CPO포럼은 IT강국에 걸맞게 대한민국을 '개인정보보호 선진국'이 되도록 만드는 게 최대 목표다. 한국CPO포럼의 수익원은 참여 회원사의 회비와 행사가 중심이 되겠지만 개인정보보호가 국가적인 문제인 만큼 정부의 적극적인 지원이 필요할 것으로 본다.
앞으로 초대 한국 CPO포럼 의장으로서 임무 및 각오는.
- 한국CPO포럼 의장직은 봉사직이라 본다. 한국CPO포럼은 각 회사별 일어나는 개인정보보호 관련 활동들을 연결해 주는 역할을 하고 있다. 앞으로 국내 기업들의 개인정보보호를 위한 구심점 역할을 할 수 있도록 제대로 뒷받침 해주고 개인정보보호 문제가 발생할 경우 한국CPO포럼을 통해 해결책을 찾을 수 있도록 정보 공유의 장을 마련해 주는 일이 의장으로서 해야 할 일이라 생각한다.
김정은 기자
jekim@itdaily.kr