[보안뉴스 호애진] 개인정보보호법이 시행된지 1년이 지났다. 공공·민간 분야를 망라하고 온·오프라인 모든 사업자에게 적용되는 개인정보의 원칙과 기준의 필요성이 대두되면서 지난해 9월 개인정보보호법이 제정됐고, 법제도 연착륙을 위해 6개월간 계도기간을 거쳐 3월 본격적으로 시행됐다.

법 시행 후 규율 대상이 기존 공공기관이나 정보통신사업자 등 개별법이 규정하고 있는 경우, 약 51만 사업자에서 공공·민간의 모든 개인정보 처리자, 약 350만 사업자로 바뀌었으며, 보호범위가 기존 컴퓨터 등에 의해 처리되는 개인정보 파일에서 종이문서에 기록된 개인정보도 포함됐다. 주민등록번호 등 고유식별정보 처리제한을 원칙적으로 금지했으며, 개인정보 유출통지를 의무화하고, 집단분쟁제도와 단체소송을 도입했다. 그리고 시행 1년, 그간의 주요성과에 대해 논의하는 자리가 마련됐다.

한순기 행정안전부 개인정보보호과장은 12일 한국정보화진흥원 대회의실에서 개최된 개인정보보호 포럼 제1차 정기 세미나에서 “하위법령 및 지침 마련, 개인정보보호 기본계획 및 시행계획 수립, 분야별 개인정보보호 협업체계 구축 및 가이드라인 마련, 주민번호 수집·이용 최소화 대책 추진, 개인정보 영향평가제도 도입·운영, 개인정보 인증마크제 도입 추진 등을 통해 제도적 기반을 정비했고, 교육·홍보 및 자율규제를 통한 인식을 제고했다”고 말했다.

인식 제고를 위해 공공·민간분야 대상별 맞춤형 교육을 실시하고 개인정보보호 홍보를 강화하는 한편, 개인정보보호 범국민운동본부가 출범·운영됐다.

취약분야에 대한 체계적인 지원도 이뤄졌다. ‘개인정보보호 기술지원센터’ 설치 및 운영, 소상공인 개인정보 처리유형별 보호조치 가이드라인 마련 및 안내 등을 통해 영세사업자 대상 기술적 보호조치를 지원했으며, ‘지역 현장방문 지원단’ 운영, 필수조치사항 안내 등 집중계도와 함께 부동산·병원·약국 등 생활밀착형 27개 업종 컨설팅이 시행됐다.

또한, 웹사이트 구조진단 및 취약점 무료점검 지원, 공공기관 웹사이트(12,066개) i-PIN 보급, 개인정보보호 취약계층 대상 보호조치 준수 자가진단 등 서비스 제공, 사이버 교육 프로그램 제공 및 각종 법, 제도, 지침 등의 정보 공유 등이 활성화됐다.

이밖에 실태 검사 및 개선 조치로 개인정보 노출 홈페이지 모니터링 확대, 공공기관 개인정보 파일 등록 및 공개와 함께 관리실태를 점검 및 개선하고, 공공기관 개인정보 관리 수준진단을 실시해 각종 평가에 반영했다. 또 개인정보 침해신고센터를 운영하고 개인정보 관리실태 점검을 강화했다.

한순기 과장은 “향후 관계기관과의 협조를 통한 분야별 가이드라인 마련 및 법·제도를 정비하고, 개인정보보호 수준을 측정할 수 있는 지표 및 지수를 개발 및 활용하는 등 개인정보보호 수준 진단을 강화할 것”이라며, “개인정보보호 교육이수제 및 자격제도 도입, 관련단체간 네트워크 강화, 국제환경에 부합하는 개인정보 국외 이전 가이드라인 및 영향 평가 국제표준화 등을 추진하겠다”고 밝혔다.

특히, 2012년이 법 조기정착 및 관련제도 일괄정비, 보호시스템 구축 및 기술적 조치 이행, 조직·인력 등 전담체계 마련 등의 기반을 구축하는 해라면, 2013년은 제도 안정화, 2014년은 보호수준 제고를 목표로 추진하고 있다.

한순기 과장은 “2013년은 법·제도 안정화 및 관행 개선, 보호시스템 고도화 및 전문역량 강화, 침해 차단 통합 대응 및 권리구제 강화를, 2014년에는 민간 자율규제 정착 및 인식 제고, 기술 개발 강화 및 연구 개발 확충, 국제공조 및 협력과제 선도 등을 추진한다는 전략”이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>