예산책정 가이드 부재...체계적인 예산배정 및 집행 아쉬워   

관련 업계, 적절하지 못한 시장형성 초기예산 굳어질까 우려

우선 개인정보영향평가 사업만을 단독으로 낸 경우뿐만 아니라 타 사업을 포함한 병행 발주도 있어 이를 모두 개인정보영향평가 분야 시장규모로 집계하기에는 무리가 따르기 때문이다.

현재 발주된 11개 개인정보영향평가 용역사업 중 국방부, 한국장학재단, 국민연금공단 등 3개 기관을 제외한 8개 사업은 단독으로 진행되는 개인정보영향평가 사업이다. 그러나 이들 8개 사업은 적게는 3천만원부터 1억 7천여만원까지 예산규모가 제각각이다. 이는 시스템 규모나 형태가 천차만별이기 때문이다.

▲2012년 4월 30일 현재 전자조달 등록된 개인정보영향평가사업 입찰공고 현황. ＠보안뉴스.

여기서 한국환경공단, 경찰청, 광명시, 국방부, 기재부, 식약청이 사업기간 등을 고려해 평균 3천만원 정도로 예산을 책정하고 있다. 이 가운데 6개 시스템에 대한 영향평가를 진행하는 서울시와 국민건강보험공단은 1개 시스템당 약 3천만원 정도로 계산해 1억7천여만원의 예산으로 책정하고 있는 만큼 현재 개인정보영향평가 분야는 예산이 1개 시스템당 3천만원 정도로 볼 수 있다.

현재 개인정보영향평가 시장에서 형성되고 있는 1개 시스템당 3천만원 예산의 적절성 여부는 차치하고라도, 이를 행정안전부가 올해 예측한 사업발주 건수 300여건으로 대입해 계산하면, 올해 시장규모는 대략 90억원으로 예상할 수 있다.

이러한 시장규모는 18개 평가기관 숫자를 감안하면 시장 자체로써는 이들 평가기관들에게 청사진을 제시하지 못하고 있다. 더구나 업계는 행안부의 예측보다 낮은 사업발주를 예상하고 있는 상황이다. 특히, 평가기관 등 업계에서는 개인정보영향평가 분야의 예산책정 가이드가 없어 적정한 예산이 확보되지 못하고 있는 상황에서 시장형성 초기의 예산이 계속 굳어져버릴까 가장 우려하고 있다.

물론 시장형성은 개인정보영향평가제도의 부산물이지 그 자체가 목적이 될 수는 없다. 하지만 제도의 본래 취지가 달성되고, 적용영역이 민간부분으로까지 확산되기 위해 시장 확대는 필수적인 과제라고 볼 수 있다. 더 나아가 컨설팅 시장의 정착 등 전체 정보보안 시장의 발전을 위해서도 시장 확대 노력은 반드시 필요하다. 적절한 예산확보 등을 통한 안정적인 시장 환경 조성 없이는 개인정보영향평가제도가 성공적으로 정착할 수 없기 때문이다.

이와 관련 정보보안업계의 한 관계자는 “개인정보영향평가에서 가장 중요한 것이 바로 서비스 품질인데, 평가의 중요성이 배제된 채 규제성격만 강조되다 보니 대상기관들은 저가의 서비스를 선호하고 있다”며, “제도시행 초기인 현재 이러한 문제가 해결되지 못한다면 결국 폐지돼 버린 정보보호 안전진단제도의 전철을 밟게 될 수밖에 없다”고 우려했다.

또한, 개인정보영향평가 대상기관의 한 관계자는 “대상기관이 영향평가사업을 수행하기 전 계획단계부터 체계적인 지원이 이루어져야 하는데, 그러한 부분이 부족한 것 같아 아쉽다”며, “개인정보관련 사업계획을 수립할 경우 표준화된 프로세스를 통한 사업수행이 가능하도록 체계적인 지원 환경이 먼저 확립될 필요가 있다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>