대한민국 보안, 개인정보보호 쏠림현상

[보안뉴스 오병민] 개인정보보호법이 제정되면서 개인정보보호에 대한 관심이 높아지고 있다. 많은 기업들이 개인정보 영향평가를 바탕으로 개인정보보호 관리체계(PIMS)를 도입하고 개인정보보호를 위한 암호화 체계 점검과 개인정보보호 솔루션 도입을 검토하는 기업도 크게 증가하고 있다. 매우 고무적인 현상이다.

그러나 한편으로는 우려도 되는 부분도 있다. 보안예산의 편성비율과 인력운영이다.

사실 개인정보보호는 개인정보보호법이 통과됐기 때문에 강화해야 하는 것이 아니라 개인정보를 관리하는 집단이라면 예민하게 신경 써야하는 부분이다. 그런 측면에서 본다면 개인정보보호법이 자극제가 되고 활성제가 된다면 매우 긍정적인 역할이 될 것이다.

 

그러나 개인정보보호의 강화 때문에 보안예산에서의 개인정보보호외의 보안 예산이 영향을 받는다면 오히려 보안의 개인정보보호 쏠림 현상이 나타날 수 있다.

따라서 기업의 보안 예산은 개인정보보호 강화를 위해 추가 편성에 따른 예산비율 증가가 뒷받침 돼야 할 것이다. 이런 이야기는 사실 매우 상식적인 부분이다. 그러나 보안이 상식적으로 되고 있는지 의문이다.

일단은 예산이 개인정보보호 강화에 따라 상식적으로 증가됐는지 살펴봐야 할 것이다. 민간부분의 보안을 담당하는 방송통신위원회의 개인정보보호 예산만 해도 제자리걸음이거나 오히려 감소했다. 기업 고객정보보호 시스템 감독 및 지원 예산은 올해 33억원에서 내년 31억원으로 6% 감소했으며 개인정보보호 유출 방지 예산은 동결됐다.

하물며 방통위의 예산이 감소한 상황에서 기업의 개인정보보호 예산이 크게 늘기를 기대하는 것은 어려운 일이다.

업계에 따르면 많은 기업들이 개인정보보호법 이후  보안 예산이 증가했지만 이는 개인정보보호 강화를 위해 필요한 예산과 맞물려 봤을 때 충분하다고 보기에는 무리가 있다고 이야기한다.

 

이 말인 즉, 보안 예산이 증가했어도 개인정보보호 강화를 위한 충분한 편성이 아니기 때문에 부족할 경우 다른 정보보호 예산에 영향이 미칠 수 있다는 이야기다.

예산도 예산이지만 인력도 문제다. 개인정보보호법 이후 관련 업무에 대한 인력 충원이 필요하지만 많은 기업들은 새로운 인력을 투입하기 보다는 기존의 인력에 개인정보보호에 대한 새로운 업무를 추가하는 형태가 대부분이다. 따라서 기존 정보보호 인력들은 늘어난 업무량 때문에 정신을 못 차릴 정도라고 하소연하기도 한다.

결국 개인정보보호 강화는 불필요한 것이 갑자기 생겨난 것이 아니기 때문에 마땅히 해야 할 것을 하는 것이라는 개념으로 진행해야 한다. 따라서 기존의 기존 정보보호 인력과 예산을 끌어다 쓴다는 생각을 버리고 새롭게 만들어야 하는 비용이라는 관점에서 늘려야 할 것으로 보인다.

개인정보보호법은 잇달아 발생했던 개인정보 유출사고 피해에 의한 교훈이다. 그럼에도 불구하고 계속 쪼개 쓰는 개념으로 보안 예산과 인력을 운영한다면 개인정보보호를 비롯해 보안 강화의 의미조차도 점차 퇴색될 것이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>