지난 9월 30일부터 개인정보보호법이 본격 시행됐다. 개인정보보호법에 대해서는 다양한 시각이 존재하는 듯하다. 입법취지는 개인정보가 제대로 관리되지 못하거나 무분별하게 남용되고 있으므로 개인정보 처리에 대해 규제함으로써 개인의 사생활 보호를 도모하기 위한 것으로 이해된다.

그러나 한편으로는 법의 규제대상이 되는 개인정보처리자의 범위를 광범위하게 설정하고 안전성 확보를 위한 기술적·관리적·물리적 조치를 엄격하게 요구할 뿐만 아니라 양벌규정 등을 포함한 강력한 처벌규정까지 갖추고 있어 잠재적 범법자를 양산하게 될 우려가 있다는 의견도 있다. 균형감각 있는 유연한 법 집행이 필요하다고 생각되는 부분이다.

필자는 개인정보보호법 시행을 계기로 우리나라의 보안의식 수준에 대해 생각해 보았다. 보안이라는 말은 사전적으로는 ‘안전을 유지하는 일’ 또는 ‘사회의 안녕과 질서를 지키는 일’을 의미한다. 그리고 실제 사용에 있어서는 국가보안, 산업보안, 금융보안, 사이버보안, 정보보안과 같이 수식어를 붙여 사용하는 경우가 많다.

보안이라는 용어가 언제부터 사용됐는지 정확하지는 않으나 근대 신문물이 도래한 이후의 일이라고 생각된다. 그러한 이유 때문인지 우리나라의 전반적 보안의식 수준은 미국이나 EU 등에 비해 낮은 편이다.

2006년 산업기술유출방지법 제정을 계기로 관심이 높아진 산업보안도 아직 전반적으로 수준이 미흡하다. 미국에 있어 산업보안은 기업이 자산보호를 위해 일찍부터 스스로 발전시켜 온 것인데 비해 한국의 산업보안은 지식경제부, 국정원, 경찰 등 국가기관이 중심이 되어 추진되고 있는 느낌이 강하다.

일부 기업을 제외하면 산업보안에 대한 관심이 거의 없다고 할 수 있다. 그 이유는 우선 산업보안이 기업의 생산성 향상에 직접적인 도움이 되지 않는다는 인식이 강하고, 보안의 특성상 직원에 대한 관찰과 간섭이 불가피하지만 오랜 유교적 전통으로 형성된 동양적 기업문화의 특성상 불신을 조장할 우려가 있는 보안활동을 하는 것이 쉽지 않다는 것이다.

현재 우리나라가 처해 있는 상황을 보면 산업보안을 비롯한 각 분야의 보안의식 확산이 절대적으로 필요한 시기이다. 특히, 경제적 측면에서 우리나라는 이미 선진국 수준의 경제규모와 기술수준을 갖게 되었고 모든 국가, 기업들이 우리의 기술과 정보를 취득하고 싶어 한다. 즉, 과거와는 달리 우리가 지키고 유지해야 할 보안의 대상이 생긴 것이다.

그리고 개인정보를 불법적으로 입수하고자 하는 동기도 이를 통해 경제적으로 유익한 정보에 접근하기 위한 것이 대부분이라는 점에서 산업보안과도 무관하지 않다.

기업의 보안책임자는 개인정보보호법이 요구하는 안전성 확보를 위한 기술적·관리적·물리적 조치를 시행하는 과정에서 개인정보 외에 중요한 영업비밀과 산업기술을 포함시키는 노력을 하는 것이 바람직하다.

기업의 지속성장과 발전이 가능하기 위해서는 기술과 정보의 우위를 확보하는 것이 필요하고 이를 위한 첫걸음은 기업보안 의식수준이 향상되는 일이다. 그리고 보안에 대한 투자는 불필요한 낭비가 아니라 보험가입 이상의 의미를 갖는 것이다.

[권준 기자(sw@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>