2011년 9월 30일 개인정보보호법 시행 기념한 ‘개인정보보호의 날’ 맞아 설문조사
현업의 개인정보보호 전문가, 소속 부서부터 업무만족도까지 현황 파악 결과

[보안뉴스 원병철 기자] 2011년 9월 30일 개인정보보호법이 시행되면서 개인정보보호에 대한 원칙과 기준이 마련됐고, ‘개인정보보호최고책임자(CPO, Chief Privacy Officer)’를 지정하는 기업이 점차 확대됐다. 다만, 대기업과 중견기업 등 여력 있는 기업을 제외하면 대부분의 기업들이 CISO와 CPO의 업무를 겸직하도록 하고 있고, 정부 역시 정보통신망법 개정을 통해 이를 용인했다.


문제는 CISO와 CPO의 업무가 일부 유사할 수는 있어도 엄연하게는 다른 업무이기 때문에 한 사람이 이를 모두 총괄할 경우 여러 이유 때문에 일부 공백이 발생할 수도 있다는 점이다. 그렇다면 실제 현장에서는 어떨까? 이에 <보안뉴스>는 현업의 1,488명의 개인정보보호 업무담당자 설문을 통해 기업(기관)의 CPO 현황과 개인정보보호 업무에 대해 조사했다.


우선, 설문에 응답한 사람들의 절반인 49.4%는 자사의 정보보호최고책임자(CISO)와 개인정보보호최고책임자(CPO)는 ‘겸임하고 있다고 답변했다. ‘그렇지 않다’는 40.8%였으며, ‘모르겠다’고 응답한 사람도 9.5%에 달했다.


또한, CPO의 소속 부서에 대한 질문에 36.7%는 ‘보안부서’라고 밝혔으며, 26.2%는 ‘개인정보보호 전담부서’라고 답했다. 이어 ‘IT/개발부서’가 18.9%, ‘총무/인사부서’가 12.7%, ‘법무부서’가 2.3%, ‘CEO 직속’이 3.0%로 그 뒤를 이었다.


개인정보보호 전담인력에 대한 질문에 30.7%는 ‘전담인력이 없다(다른 업무와 겸임)’고 답했으며, 이어 25%가 ‘1명의 전담인력이 있다’고 답했다. ‘2명’이라고 답한 사람은 16.6%였으며, ‘3명’은 9.2%, ‘4~5명’은 9.2%였다. 또한, ‘6~9명(3.1%)’과 ‘10명 이상(5.8%)’인 기업도 있어 개인정보보호에 대한 기업별 차이가 크게 벌어진 것을 확인할 수 있었다.


개인정보보호 업무 기간도 비슷한 결과가 나왔다. 다만, 80%에 달하는 담당자가 5년 이하의 짧은 경력을 갖고 있었다. ‘1년 미만’의 담당자가 28.6%였고, ‘1~2년’도 27.2%에 달했다. 또한, ‘3~5년’ 경력자도 23.3%나 됐다. 이어 ‘6~9년’ 이상 담당자는 11.8%, 10년 이상 경력자는 8.8%로 나타났다.


그렇다면 실무 담당자들은 업무에 대해 어떻게 평가할까? 개인정보보호 업무 수행 만족도에 대해 묻자 43.9%는 ‘보통’이라고 답했으며, ‘대체로 만족한다(32.3%)’와 ‘아주 만족한다(8.3%)’의 순으로 조사됐다. 반대로 ‘대체로 불만족스럽다(12.2%)’와 ‘매우 불만족스럽다(3.1%)’는 15.3%에 그쳐 대부분의 개인정보보호 담당자들은 해당 업무에 만족감을 나타냈다.


그러나 문제는 개인정보보호 담당자의 성과가 기업(기관)의 상벌 혹은 인사고과 등 핵심성과지표에 반영되는가에 대한 질문에 38.9%는 ‘아니다, 열심히 해도 성과에 반영이 잘 안된다’고 답했다는 사실이다. 또한 ‘잘 모르겠다(15.6%)’와 ‘부분적으로 그렇다(31.0%)’까지 포함하면 답변자의 85.5%는 성과 반영에 불만족스러운 것으로 드러났다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>