김춘곤 A3시큐리티 실장 “정보유출 제2의 손해에 대한 보호 필요”

[보안뉴스 호애진] 현행제도는 정보처리자의 정보유출 사고 방지 중심이며 현행 관리, 감독은 정보 유출 발생에 대해서 처벌이나 책임 부과 위주로 이뤄지고 있다. 이에 따라 사고 발생시 조속한 유출 통지를 통한 제2의 피해 방지에 주력할 필요가 있다는 주장이 제기됐다. 정보유출로 인해 발생하는 제2의 손해에 대한 보호가 미흡하기 때문이다.

보안뉴스 주최로 9일, 서울 광화문플래티넘빌딩에서 개최한 ‘개인정보보호법 제정을 위한 행안부-보안기업 간담회’에서 김춘곤 에이쓰리시큐리티 실장은 “현행 제도는 정보처리자 위주 규제의 한계가 나타나고 있으며 침해 사실을 인지 못하고 있다는 것이 현실적으로 문제가 된다”고 말했다.

김춘곤 실장은 “개인정보를 이용해 영업, 마케팅에 활용하던 기업의 경우 개인정보 유출 후에 부과되는 책임이 개인정보를 통하여 얻는 이득에 비해 미미하다”면서 “유출된 개인정보에 대해서는 기존 정보처리자의 접근 제한 등의 대책 마련이 필요하다”고 강조했다.

예를 들면 정보주체가 회원 재가입(또는 재인증)을 하지 않으면 이용할 수 없도록 규칙을 마련하고 유출사고 후 개인정보 접근의 기간 제한을 두거나 일부 필드에 대한 접근을 제한하는 등의 검토가 이뤄져야 한다는 것.

김춘곤 실장은 “정부의 정보보호 관리·감독이 유출 방지 대책 수립 중심에서 확산 방지 대책까지 포함하는 형태로 변화할 필요가 있다”며 “개인정보처리자의 의무를 명확히 함으로써 개인정보 취급에 보다 신중하고 강화된 방안을 강구할 수 있도록 독려가 필요하다”고 말했다.

분쟁조정, 단체소송, 유출통지, 개인정보영향평가 사항 등을 포함하고 있는 개인정보보호법은 기업에게 있어 무거운 컴플라이언스로 작용할 것이다. 하지만 국민의 개인정보를 보호해야 한다는 측면에서 개인정보보호법의 국회 통과가 조속히 처리돼야 한다고 그는 강력하게 의견을 피력했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>