[보안뉴스 호애진] 정보보호 강화를 위한 민관협력체계 구축과 각종 사이버 위협에 공동대응하기 위한 각 분야별 보안책임자(CSO:Chief Security Officers) 간의 협력 및 정보교류에 기여하고 있는 한국CSO협회(회장 이홍섭)는 26일, 서울 프라자호텔에서 ‘2011년 제4차 CSO포럼’을 개최했다.

    

이날 포럼에는 이홍섭 한국CSO협회 회장을 비롯, 자문위원과 운영위원 등 40여명의 회원들이 참석해 9월 30일부터 법 시행을 앞두고 있는 개인정보보호법과 관련 일본의 개인정보보호법에 대한 주제 발표와 논의가 진행됐다.

특히 이홍섭 회장은 ‘일본의 개인정보보호법 시행 후의 사회변화’라는 주제 강연에서 일본의 개인정보보호법을 분석하고 문제점을 도출하며 국내 개인정보보호법이 나아가야 할 방향에 대해 논의하는 시간을 마련했다.

이홍섭 회장은 “우리나라보다 먼저 시행된 일본의 개인정보보호법을 파악하고 이를 통해 일어난 일본의 사회적 변화에 대해 알아보고자 한다”며 “국내 개인정보보호법에서도 발생할 수 있는 문제점에 대해 미리 대처할 수 있는 방안을 모색할 수 있을 것”이라고 말했다.

일본의 경우 2003년 개인정보보호 관련 5개 법안, 즉 △개인정보보호법 △행정기관 개인정보보호법 △독립 행정법인 등 개인정보보호법 △정보 공개, 개인정보보호 심사회 설치법 △정비법 등이 국회에 통과, 공포됐으며 2005년 개인정보보호법의 개인정보취급사업자 의무와 벌칙이 시행됐다.

그러나 일본의 개인정보보호법이 과보호적이다 보니 비즈니스 현장에서의 혼란이 과중되고 있다. 예를 들면 금융, 보험업계의 경우 고객으로 부터 동의서를 받는 작업이 증가해 생산성 저하와 사기 위축 등이 일어나고 통신업계의 경우 업무절차가 일을 위한 일이 되다보니 개인정보 관련업무 기피 현상이 일어나기도 한다.

인재파견 회사의 경우 법 시행 이전에는 신뢰 기반 업무추진으로 문제가 없었는데 복잡한 절차가 의미가 있는지, 회사 수익성 악화를 초래하는 것은 아닌지에 대한 우려가 발생하고 있다. 사립병원도 마찬가지다. 개인정보문제로 많은 시간을 소비하고 있다 보니 환자의 프라이버시 보호로 치료 지장이라는 본말이 전도되는 현상이 나타나고 있다.

또 행정 익명주의 공권력 측면에서도 문제가 발생하고 있다. 행정 익명주의를 조장하고 행정서비스에도 영향을 미치며 행정 내부 연락의 정체를 초래하고 있다. 더불어 특례조치는 제대로 활용되지 못하고 있다.

이 외에 유비쿼터스 사회 건설에도 어려움이 존재한다. 다양한 다량의 데이터가 무수한 센서에 의해 자동적으로 수집되고 활용되는데 이를 막는다는 것은 곧 유비쿼터스 기반을 구축하기 어렵다는 것을 의미하기 때문이다.

이홍섭 회장은 “각 분야에서 과보호 현상이 일어나기 때문에 일본은 개인정보의 유용성과 보호의 밸런스를 배려한 제도의 재검토가 시급히 처리해야 할 업무로 보고 있다”며 “이에 따라 일본은 △법률의 대상을 ‘프라이버시권에 속하는 개인정보’로 한정 △제3자 제공 동의 취득 조건의 광범위한 적용 제외 마련 △EU 권고의 특별 카테고리의 개인 데이터 처리의 금지 원칙 도입 △세이프하버 원칙(2000년 시행) 개념 도입 등의 방향으로 개정돼야 한다는 움직임이 일고 있다”고 설명했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>