강신기 행안부 개인정보보호과장 “개인정보보호 안전성 확보해야”

[보안뉴스 호애진] 최근 개인정보 침해는 대형화·지능화·다양화 추세를 보이고 있다. 지난해 약 1억건 이상의 개인정보 침해사고가 발생한 것으로 나타났으며, 한국인터넷진흥원(KISA)에서 조사한 바에 따르면 이러한 개인정보 침해에 따른 피해는 약 10조원으로 추정된다. 이는 사회적으로도 큰 손실을 야기하는 만큼 개인정보보호법의 필요성을 한층 부각시키고 있다.

보안뉴스 주최로 9일, 서울 광화문플래티넘빌딩에서 개최한 ‘개인정보보호법 제정을 위한 행안부-보안기업 간담회’에서 강신기 행정안전부 개인정보보호과장은 “현행법상 개인정보보호 일반법의 미비로 인해 법 적용 사각지대가 발생하고 있다”며 “개별법간 보호원칙, 처리기준 및 추진체계가 상이해 국민에게 혼란을 일으키고 일관된 정책을 추진하는데 한계를 보이고 있다”고 지적하며 정보보호법 제정 배경에 대해 밝혔다.

따라서 현재 국회에 계류 중인 개인정보보호법이 제정돼야 체계가 일원화된다는 것. 개인정보보호법은 지난 2004년부터 일반법으로서 논의돼 오다 지난 12월 7일 법제사법위원회에 상정 및 소위에 회부돼 오는 2월 임시국회를 통해 법 제정을 앞두고 있다.

개인정보보호법이 제정되면 우선 개인정보보호 규율대상 및 보호범위가 바뀌게 된다. 현행법에 따르면 현재는 공공기관, 정보통신사업자, 신용정보 제공이용자 등에 한해 있었지만 법이 제정되면 공공·민간 통합규율로 법 적용대상이 확대된다.

보호범위의 경우, 공공기관은 컴퓨터 등에 의해 처리되는 개인정보파일만이었지만 법이 제정되면 동 주민센터 민원서류 등 종이문서에 기록된 개인정보도 포함된다.

 

또한 개인정보 처리기준 및 고유식별정보 처리가 제한되며 공개된 장소에 설치·운영하는 영상정보처리기기 규제가 민간까지 확대되고 개인정보파일 등록·공개 및 영향평가가 실시된다.

강신기 과장은 법 시행에 따라 사업자들이 반드시 준비해야 할 사항 중 하나로 “개인정보보호법이 제정되면 개인정보 유출사실의 통지가 의무화된다”며 “유출된 개인정보 항목, 시점과 경위, 피해를 최소화할 수 있는 방법 등에 대해 반드시 통지를 해야 한다”고 강조했다.

그는 또 “개인정보 피해가 대부분 대량·소액 사건인 점을 고려해 집단분쟁조정이 도입되며 더불어 단체소송(권리침해 중지)도 도입된다”면서 “향후 사업자는 개인정보보호를 위한 안전성을 확보하기 위한 관리적, 기술적, 물리적 조치를 반드시 마련해야 한다”고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>