• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

임종인 회장, “개인정보보호법은 사회 전분야 걸친 효자법안” 2010.09.30

[인터뷰] 임종인 한국정보보호학회 학회장

“향후 서로 다른 환경의 기업들에 대해 같은 잣대로 적용해선 안돼”


[보안뉴스 김정완] ‘개인정보보호법’이 29일 법안심사소위원회를 통과한 후 다음날인 오늘 30일 오전 개최된 국회 행정안전위원회 전체회의를 별 문제없이 통과했다. 이제 법제사법위원회 이후 정기국회 전체회의를 통과해 최종 공포되는 일만이 남은 셈. 이 법안 통과에 대한 기대는 보안업계에만 국한된 것은 아니다. 개인정보보호법은 민생법이기 때문이다. 어찌됐건 이 법안이 통과하면서 시민단체들도 아쉬움이 남지만 반가움을 표시했다. 그것은 학계 역시도 마찬가지다. 이에 2년 전부터 이 법안의 입법 과정에도 참여했을 뿐만 아니라 지속적으로 개인정보보호법에 깊은 관심과 애정을 보여 온 현 한국정보보호학회 학회장인 임종인 회장(고려대학교 정보경영공학전문대학원장)을 만나 이번 개인정보보호법 국회 통과에 대한 소감 및 향후 당면과제 등에 대해 들어봤다.


개인정보보호법이 발의된 지 2년만에 법안심사를 통과했다. 2008년도 발생한 옥션과 GS칼텍스 개인정보 유출사고 등의 끊임없는 발생으로 국민의 불안감이 급증한 데 따른 것이었다. 그에 따라 행정안전부는 ‘개인정보보호법’을 그해 11월 28일 국회에 제출했다. 그에 앞서 이혜훈 의원은 동년 8월에, 변재일 의원은 동년 10월에 발의했다.


이후 행안위 상정 및 법안소위 1차 심사가 다음해인 2009년 2월 열렸고, 행안위 주관의 공청회가 2달 후인 2009년 4월에 있었다. 옥션 사건이 발생한 지 1년여가 지난 시점이다.


임종인 회장은 “우선 산업계 측면에서, 일본의 경우 이미 지난 2003년도에 법안 통과가 돼 2004년도 효력을 발휘하면서 관련 시장만 4천억엔을 형성했다”며 “늦기는 했지만 이제라도 국내에도 개인정보 관련 시장이 열릴 것으로 기대된다”고 말했다.


그리고 임종인 회장은 2년 전 법안의 입법 과정에도 참여하며 깊은 관심과 애정을 보였던 만큼 이번 법안심사소위 통과에 깊은 감회를 느끼며 “너무 오래 끌어온 만큼 이번이 마지막 기회라고 생각했는데 통과해서 기쁘다”고 전하고 “이번에 개인정보보호법이 생김으로 해서 새로운 영역의 시장이 생기는 산업 측면의 긍정적인 면뿐만 아니라 학계에서도 같은 의미의 새로운 영역에 대한 레벨업을 이룰 수 있게 되는 긍정적인 면도 있어 기쁘다”고 덧붙였다.


늦었지만 이제라도 법안 통과가 이루어진 것에 대해 반가움을 표하는 것은 해외 입법 동향을 살펴보면 알 수 있다. 즉 OECD의 경우 최초 국제규범인 ‘개인정보보호 8원칙’을 이미 지난 1980년도에 제정했으며, EU와 ILO는 각각 1995년과 1996년에 개인정보 보호원칙을 천명한 이래 대다수 EU 회원국인 캐나다, 호주, 뉴질랜드 등은 일반법을 제정했다.


이에 임종인 회장은 “그렇기에 OECD 등은 개인정보보호 관련 기술 등은 한국이 일본보다 앞서 있음에도 불구하고 일반법안이 없다는 것만으로 개인정보보호 후진국으로 치부했다”고 아쉬움을 말하고 “하지만 이번 법안이 통과됨에 따라, EU 국외 반출의 경우에 제안을 하는  등의 것처럼 법안이 없음으로 해서 생기는 대외 및 사각지대 문제가 해결될 것으로 본다”고 말했다.


이번 개인정보보호법의 주요내용은 무엇보다 개인정보보호 의무 적용대상이 확대된다는 점이다. 법원 등 헌법기관, 각종 단체, 오프라인사업자 및 수기문서 등이 포함되는 것인데, 개인정보 사각지대가 해결될 수 있을 것으로 보인다.


이에 임종인 회장은 “개인정보 사각지대가 너무 많아서 항상 문제가 됐었는데, 사각지대를 없앨 수 있는 계기가 마련됐다는 점에서도 이번 법안 통과는 반길 일”이라고 말한다.


또한 개인정보보호법에는 개인정보의 라이프 사이클인 수집·이용·제공·파기에 이르는 단계별 보호기준을 규정하고, 정보주체의 개인정보 열람·정정·삭제권을 명시해 자기정보결정권을 보장하는 한편 개인정보 유출사실 통지 의무화 등 기술적·관리적 보호조치를 강화하고 있다.


그런 점에서 산업계 측면에서 보안업계는 좋은 효자법안일 수 있지만 이 법안의 적용을 받는 일반 IT업체들에게는 부담일 수 있겠다. 하지만 임종인 회장의 생각은 조금 다르다.


임종인 회장은 특히 프라이버시나 시큐리티 문제는 사이버 환경 문제라는 점을 강조하면서 “우리나라는 선진국이 되기 전에 환경 문제에 대해 신경을 쓰지 않았다. 환경을 대외시한 대기업은 있을 수 없다”며 “IT융합 시대에서 개인정보 문제를 소홀히 하는 것은 사이버 환경 문제를 소홀히 하는 것인 만큼 불편이 있을 수는 있겠지만 이를 수용하는 자세가 필요하다”고 강조했다.


한편 이번 개인정보보호법이 법안심사소위와 행안위 전체회의를 통과함에 따라 내년 중순이면 법안이 효력을 발휘하게 될 것이라는 임종인 회장은 “대기업 등은 이미 이 법안이 요구하는 개인정보보호 수준을 상회하는 수준의 조치를 취하고 있지만 그렇지 못한 중견·영세 기업들이 있다”며 “이를 단순히 같은 기준의 잣대로 적용하는 것은 문제를 발생할 수 있는 만큼 기업마다의 잣대를 만들거나 일정기간의 유예기간을 두어 적용할 필요가 있을 것”이라고 조언했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>