행안부, 개인정보 관리 특별점검 결과 ‘신상필벌’ 필요

행정안전부가 최근 한달여간 100개 업체를 대상으로 펼친 개인정보 관리 특별점검 결과 발표가 임박함에 따라 행정 처벌 수위와 위반업체 리스트에 관심이 집중된다. 현재까지 정부에서 실제 업체명을 공개적으로 발표한 적은 없다. 하지만 이번에는 상황이 다르다.

지난 3월 신세계백화점·아이러브스쿨·대명리조트 등 30여개 업체 사이트를 통해 2,000만건의 고객 개인정보가 유출된 사건을 계기로 행안부는 지속적으로 기업의 개인정보 관리 실태 점검을 파악해 왔으며 이 사건으로 4월 임시국회 법안심사소위원회에서 개인정보보호법이 제1순위로 거론되기도 했다(물론 아쉽게도 제3차 법안심사소위에서는 거론조차 되지 못한 채 법제정이 무산됐다).

그런 점에서 행안부 역시 이번에는 기업들에게 경각심을 높여줄 수 있는 기회로 삼는다는 방침이다. 그에 따라 행안부 개인정보보호과는 다음주 월요일인 24일에 맹형규 행안부 장관에게 보고 하고 26일 경 최종 결과를 발표할 예정이다. 다만 이번 발표에서는 명단 공개가 빠진 결과라는 것이 행안부 관계자의 말이다.

이는 개인정보 관리 특별점검 결과에 따라 해당 업체에 개별 통보하고 10일 안에 이들 업체들이 이의 제기를 하면 사실 확인 후 명단을 공개할 수 있는 절차가 남아 있기 때문이다.

다만 이번에도 이전과 마찬가지로 업체들의 편의(?)를 고려해 업체명 공개를 하지 않는다면 이는 지속적으로 발생하고 있는 개인정보 유출사건이 재차 반복될 수 있게 하는 계기가 될 것이다.

현재 정보통신망법은 사업자에게 개인정보 DB를 암호화하지 않으면 2년 이하 징역 또는 1천만원 이하의 벌금을 부과하도록 하고 있다.

영세한 업체들에게는 부담이 될 수 있는 벌금이겠으나 옥션이나 GS칼텍스, 신세계백화점 등의 기업들에게는 큰 부담이 되지 않는 벌금이다. 이들 기업들이 개인정보 유출사건 후 그 어느 때보다도 고객의 개인정보 관리에 심혈을 기울이고 있는 것은 이러한 벌금이나 과태료 등의 형벌 때문이 아니다. 고객 신뢰도 하락이 더욱 무서운 컴플라이언스로 작용했기 때문이다.

그런 점에서 이번에도 업체명을 공개하지 않고 넘어 간다면 위반 업체들은 단순히 벌금 및 과태료만 낸 것으로 끝날 것이고 벌금이나 과태료는 실제 정보보호를 위한 기술적·관리적 조치를 취하는 금액에 비해 경미한 만큼 정부의 개인정보 실태 점검은 귀찮은 일일 뿐 고객의 개인정보를 보다 안전하게 보호해야 하겠다는 보안의식을 만드는 데는 도움을 주지 못하게 될 것이다.

행안부가 100개 업체를 대상으로 개인정보 관리 실태점검에서 모든 업체가 위반을 하고 있지는 않을 것이다. 이들 업체 중에는 고객의 개인정보보호를 위해 정통망법이 규제하고 있는 기술적·관리적 조치 이상의 조치를 실천하고 있는 업체들도 있을 것이다. 물론 규제만이 능사는 아닐 것이며, 그에 따른 인센티브(장려책)도 필요하다.

행안부는 이번 개인정보 관리 실태점검 결과를 발표함에 있어 고객의 개인정보를 다량으로 취급하고 있는 기업들에게 경각심을 심어주고, 이를 통한 개인정보보호에 대한 인식제고가 이루어질 수 있도록 반드시 위반업체는 물론 고객의 개인정보보호에 만전을 기한 업체명을 밝혀야 할 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>