보안업계는 반색, 기업들은 어찌할 바 몰라 좌불안석 정부와 기업이 윈-윈 하고, 국민들 위한 법 발효돼야
한편, 개인정보보호법 시행에 대해 보안 업계는 그동안 미뤄왔던 기업들의 개인정보보호 투자가 불가피해 매출확대를 기대하고 있다. 개인정보보호 컨설팅, 시스템, 관제서비스 등 전 영역에 걸쳐 국내외 업체들 간 개인정보보호 시장쟁탈전이 더욱 치열해질 것으로 예상되며, 정부부처도 법 주도권을 거머쥐기 위한 신경전을 벌이고 있다. 법 시행 초기에는 기존에 있었던 특별법과의 일부 충돌이나 법 위반 상태로 가는 혼란기를 거치게 될 것으로 보여진다. 기존 법과 무엇이 달라지고, 어떻게 대비를 해야 하는지, 기업들의 당면과제를 알아본다.
더불어 개인정보보호 우수 기업들을 통해 성공적인 개인정보보호 방법과 향후 나아가야 할 방향 등에 대해 집중 조명해 본다.
1부/개인정보보호법과 기업들의 당면 과제
개인정보보호법 전면 시행, '대혼란 예상'
무조건 단속 강화보다 대대적인 교육과 홍보 통한 계도기간 더 필요
국회를 통과해 지난 3월 29일 공포된 개인정보보호법이 오는 9월 30일부터 전면 시행된다. 9월 이전에 관련 대통령령 및 시행규칙, 개인정보의 기술적· 관리적 조치에 관한 행안부 고시 및 해설서가 나올 예정이다.
개인정보보호법 시행일을 5개월여 앞두고 있는 지금, 기업들은 어수선한 분위기 속에 휩싸여 있다. 미뤄왔던 개인정보보호 투자가 불가피해졌지만, '법 대비를 어떻게 해야 하고, 어디부터 손을 대야 할지'를 몰라 난감해 하는 기업들이 많은 상황이다.
또한, 그동안 개인정보보호법이 통과된다고 예고만 하다가 갑작스레 되는 바람에 미처 개인정보보호를 위한 사람, 솔루션, 시스템을 구비하기 위한 예산을 제대로 배정 못한 곳도 많은 것으로 파악된다.
더욱이 정부기관에서는 '안전성 확보에 필요한 보호조치를 하지 않아 개인정보가 유출된 경우 2년 이하 징역, 1천만 원 이하 벌금형에 처하게 된다', '개인정보보호 담당자 책임 하에 CEO가 구속될 수 있다'는 식의 형사처벌 부분을 부각시키고 있어 법 시행으로 인해 막연한 두려움마저 가지고 있는 상태다.
한국CPO포럼 정태명 회장은 "영리적 목적으로 개인정보를 이용했던 사업자 외에 앞으로 동창회, 친목회, 후원회 등도 법적용 대상에 포함되지만, 법 준수 여부를 일일이 모니터링 해 단속하기도 현실적으로 어려울 뿐더러 법이 있다는 것조차 모르고 걸려봐야 아는 사람들이 많을 것"이라며 "법 시행 초기에는 사회적 혼란이 예상된다. 무조건 단속을 강화하기보다 당분간은 법이 왜 중요한지 교육과 홍보를 통해 알리는 계도기간이 필요할 것"이라고 지적했다.
350만 사업자 대상… 산업별 형편 안 봐줘
개인정보보호법은 공공, 민간을 포함해 개인정보를 수집·이용하는 모든 영역의 조직은 물론 개인에게도 적용된다. 개인정보의 기술적· 관리적 보호조치 강화가 요구되며, 처벌수위 또한 대폭 강화된다.
기존에 정보통신망법의 적용을 받아온 인터넷 사업자들이나, 신용정보 이용 및 보호에 관한 법률에 의해 고객개인정보를 보호해온 금융사들은 개인정보보호법이 그리 낯설지 않겠지만 의료, 교육, 유통, 서비스 등 그동안 개인정보보호에 등한시 해온 여타 기업들은 대규모 투자와 노력이 요구된다.
특히, 관광사, 비디오대여점 등 PC 한 대를 놓고 업무를 보는 5인 이하 소규모 기업들은 시스템도 없이 수기로 개인정보를 수집해 이용하는 곳이 많다. 이에 그동안 법적용을 받지 않은 사각지대에 있었던 기업들까지 개인정보보호법의 테두리로 들어오려면 상당한 시일이 걸릴 것으로 보여진다.
<이하 상세 내용은 컴퓨터월드 5월 호 참조>
김정은 기자
jekim92@itdaily.kr