• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보보호법에 대한 보안관리자의 이해 급선무 2011.06.21

개인정보보호법 주요 이슈 논의

지난 5월 4일 LG트윈타워에서 2011년 두 번째 모임을 가진 한국기업보안협의회(KCSMC : Korea Corporate Security Managers’ Council, 이하 협의회)는 지난 3월 제정된 ‘개인정보보호법’을 주제로 심도 있는 토론회를 가졌다. 특히 이날은 한국인터넷진흥원의 박광진 본부장이 ‘개인정보보호법, 기업 그리고 보안 관리자’란 주제로 발표를 진행해 회원들의 관심을 끌었다.


2011년 두 번째 모임인 이날은 주제발표 시작 전 협의회 안건에 대한 이야기를 먼저 나누었다. 우선 최진혁 협의회 회장은 오는 6월에 있을 모임의 주제를 ‘민간조사제도’로 진행하겠다고 밝혔다.

지난 4월 11일 여의도 국회에서 공청회를 하는 등 민간조사업에 대한 관심이 높아지고 있는 지금 최진혁 회장은  “민간조사제도는 사법권이 없기 때문에 경찰이나 군인 출신보다는 오히려 기업보안 담당자가 더 어울릴 것”이라며 다음 모임의 주제선정 이유를 설명했다. 또, 지난달 본지에서도 소개됐던 ‘르노삼성자동차공장’의 견학과정을 소개하며, 협의회에서도 이러한 첨단보안시설 등에 대한 견학을 진행하는 것이 좋을 것 같다는 의견도 피력했다.


개인정보보호법과 보안관리자

본격적인 발표를 하기에 앞서 최진혁 회장은 이번 모임의 주제선정 이유를 소개했다. 지난 3월 개인정보보호법이 개정이 됐는데, 아직 기업에서는 피부에 닿지 않는 것 같아 의견을 나누고 싶었다는 것이다. 최 회장은 “개인정보보호법을 자세히 보면, 법의 많은 부분이 기업에 책임을 가중시키는 것 같다”면서 “특히 공청회를 거쳐 기업의 의견도 들었어야 했는데, 그런 과정이 소홀했던 것 같아 아쉬웠다”고 밝혔다. 그래서 이번 개인정보보호법에 대해 자유롭게 질의할 수 있는 자리를 만들었다는 것이다.


이어 한국인터넷진흥원의 박광진 본부장이 ‘개인정보 보호법, 기업 그리고 보안 관리자’란 제목으로 주제발표를 시작했다.

박광진 본부장은 우선 정보보호와 개인정보보호의 차이점에 대한 설명으로 개인정보보호법에 대한 설명을 시작했다. 정보보호는 정보통신망과 시스템을 외부 침입으로 보호하는 개념이지만 개인정보보호의 경우 이와 같은 외부 침입 방지 외에도 내부적 오·남용 방지도 중요하다는 것이다. “정보보호가 기업이 기업의 자산을 보호하는 것이라면 개인정보보호는 기업이 타인의 자산(고객정보 등)을 유·노출 및 오남용으로부터 보호하는 것이라는 점이 다르다. 때문에 기업은 과거와 다르게 개인정보의 유출에만 신경 쓸 것이 아니라 수집·사용·공개 등 다양한 방면에서 보호해야 하는 상황을 맞이하게 된 것이다.” 


특히 이번 개인정보보호법이 제정되면서 규제대상과 범위가 확대(공공·민간 포괄해 약 350만개)된 것은 물론 집단분쟁조정제도와 단체소송이 가능해진 것은 물론 CCTV를 포함한 영상정보처리기기에 대한 민간분야까지 규제가 확대된 것이 주목할 만하다고 박광진 본부장은 밝혔다. 

또 과거에는 기업이 회원들에게 포괄적 동의를 받는것이 가능했었지만 이제는 세부적으로 다 동의를 받아야 하며, 동의를 조건으로 서비스를 제공하던 게 불법이 됐기 때문에 사용자가 동의를 하지 않더라도 서비스는 제공해야 하는 등 기업의 활동에 어려움이 배가됐다. 무엇보다 기업은 개인정보 유출사건이 일어났을 경우 유출사실을 정보주체에게 통지하는 것은 물론 대규모 유출시 행정안전부나 전문기관에게 신고해야 추가적인 피해를 입지 않을 것이라고 박광진 본부장은 설명했다.

특히 개인정보보호법이 개인정보 피해 구제체계를 강화하기 위해 집단분쟁조정제도와 단체소송제도를 도입했기 때문에 기업의 빠른 대응이 중요해졌다는 것이다. CCTV의 규제가 공공에서 민간까지 확대된 것도 이번 법안의 큰 이슈였다. 예를 들면 누구든지 공개된 장소에 영상정보처리기기를 설치할 수 없게 됐으며 카메라의 임의 조작이나 목적 이외의 장소를 촬영하거나 녹음을 하는 것도 법에 저촉된다.


시행령 제정에 기업인의 적극적 참여 필요

박광진 본부장의 발표가 끝난 후 회원들의 열띤 질의가 이어졌다. LG전자의 김재수 그룹장은 “법의 규제가 너무 강하다”며 “LG전자는 개인정보보호에 투자를 많이 했는데, 법이 정한 것을 지키려고 해도 여러가지 어려움이 따른다. 중소기업 등 단기간에 많은 투자가 어려운 기업에게는 기술적 한계 때문에 생기는 문제들을 해결할 수 있는 예외적 조항 등이 필요하다”고 의견을 피력했다.

박광진 본부장은 “처음 법을 제정할 때 조언을 할 수 있는 기업인이 부족했다. 시행령을 만들 때 기업들이 적극적인 의견개진을 하는 것이 필요하다”고 조언을 아끼지 않았다. 이번 개인정보보호법에 대한 주제발표는 기업에 직접적인 영향을 끼치는 내용이 많았기 때문에 회원들이 다양한 질문과 의견을 피력해 열띤 토론이 벌어졌다. 최진혁 회장은 “이번 모임 역시 알찬 발표와 토론으로 뜻 깊은 시간이 됐다”면서 다음 모임에 다시 만날 것을 약속하며 모임을 마무리했다.  

[원병철 기자(sw@infothe.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>