| 개인정보보호 제도 정착 및 산업 발전 위한 과제는? | 2013.06.28 |
‘개인정보보호 정책 수립 및 산업 발전 위한 간담회’ 개최 개인정보보호 관련 법률, 제도 정착되어야 관련 산업도 발전 [보안뉴스 김태형] 개인정보보호법 시행 2년을 맞아 개인정보보호에 대한 인식 확대와 현실에 맞는 법·제도 개선과 발전 방향에 대한 논의가 진행됐다.
또한, 그는 “이제는 법 알리기를 넘어서 실질적인 개인정보보호를 위한 정부의 고민과 노력이 필요하다고 생각한다. 이를 위해서는 정부가 할 일도 있고 현장이나 산업계에 계신 분들이 발전방향을 제시하고 생태계 조성을 위한 많은 노력도 필요하다”고 덧붙였다. 이어서 한국정보화진흥원(NIA) 이규정 개인정보보호정책단장은 “개인정보보호가 보안의 수준을 넘어 전체적인 정보보안의 흐름으로 가고 있어 매우 바람직하다고 생각한다. 이번 간담회에서 산업계의 다양한 의견을 적극 반영해 관련 정책 마련에 노력할 것”이라고 말했다. 또한, 조규민 한국인터넷진흥원(KISA) 개인정보안전단장도 현장의 목소리를 귀담아 듣고 실질적인 개인정보보호를 위해서 많은 노력을 기울일 것이라고 한 목소리를 냈다. 이날 산업계 대표로 참석한 차건상 이글루시큐리티 이사는 “정부 입장에서 업무를 하다가 이제는 사업자 입장에서 고민하게 됐는데 무엇보다 이와 같은 개인정보보호와 관련된 의견이 개진될 수 있는 기회가 종종 마련되어야 한다”면서 “개인정보보호와 관련한 정책기관, 적용기관, 보안업체가 유기적으로 선순환 구조가 될 수 있도록 개인정보보호 인증제 등을 통한 자율적인 규제 구조를 촉진시키고, 관련 산업도 발전할 수 있도록 제도적 장치 마련과 시행이 필요하다. 아울러 보안업계가 공공기관을 서포트할 수 있는 기반도 마련되어야 한다”고 강조했다. 법조계 대표로 참석한 법률사무소 민후의 김경환 대표변호사는 “현실에서 상식적으로는 허용될 것 같은데 법에서는 허용되지 않는 것들이 많다. 법에서 포용해줘야만 관련 산업이 발전할 수 있는 부분이 있다”면서 “개인정보보호 관련 법·제도가 유기적으로 결합해서 현실에 대한 적용이 빨라지는 체제가 마련되어야 한다”고 덧붙였다. 또한, 최성수 블루데이타 대표는 “창업관련 과제를 하다보면 빅데이터, 즉 SNS 등을 통해서 수집한 자료 분석을 이용해 비즈니스에 적용하는 사례가 많은데 여기에는 개인의 위치정보 등을 이용한 것도 많다. 하지만 이들은 개인정보보호법에 대해서 잘 몰라서 이러한 것들이 위법인지 합법인지 판단하기 어렵다. 이에 창업 단계에서 개인정보보호법이 하나의 커리큘럼으로 들어갈 필요가 있다는 생각이 든다”고 말했다. 이에 대해 조규민 KISA 단장은 “KISA가 모든 것을 관리하기는 어렵지만 이와 관련해서 KISA에 문의하면 문제 해결을 위해 적극 나설 것”이라고 답했다. 이어서 백용기 잉카인터넷 사업본부장은 “기업, 기관의 입장에서 여러 보안 솔루션들 중에서 어떤 것이 개인정보보호 솔루션인지는 대부분 인지하고 있다. 하지만 정부기관에서 이들 솔루션에 대한 객관적인 자료를 가지고 판단 기준을 마련해준다면 좋겠다”면서 “이를 통해 개인정보보호를 위해서 무엇을 어떻게 준비해야 하는지 잘 모르는 사용자들에게 판단기준을 마련해 주고 법과 현실의 괴리를 좁히는 올바른 가이드를 줄 필요가 있다”고 말했다. 이문형 보메트릭 코리아 대표는 “개인정보보호 측면에서 영상, 문자, 음성 등 여러 가지 데이터가 개인정보에 포함될 수 있다. 하지만 영상이나 음성 등의 개인정보 보호에는 아직 미흡하기 때문에 이에 대한 가이드라인이 필요하다”고 밝혔다. 또한, 방인구 안랩 컨설팅 사업본부 상무는 “개인정보 영향평가 전문 업체로 지정되었지만 실제적인 사업은 미미하다. 개인정보 영향평가는 공공기관 의무화로 사업적 혜택 있을 것으로 예상했으나 실제적으로 활성화되지 않았다”면서 “이에 더해 공공기관의 개인정보영향평가를 수행하려고 하면 해당 기업의 컨설팅 직원은 유료 교육을 받야야 하는데 기업의 입장에서 사업성 없는 비용은 부담이 되고 있다”고 문제를 제기했다. 이에 대해 한순기 과장은 “영향평가제도가 법에 있지만 실제로 이를 시행해보니 양쪽 다 개선할 부분이 있다. 공공기관은 의무사항이지만 예산 편성도 되지 않은 곳이 있고, 이로 인해 18개의 영향평가 전문기관 중 1건도 사업을 진행하지 못한 기업도 있다”면서 “하지만 무엇보다 영향평가 기관의 희생과 신뢰가 우선되어야 한다. 이에 이를 하나의 투자로 보고 신뢰받는 영향평가업무를 수행해줄 것”을 주문했다 이어서 그는 실제로 “영향평가 실무자 전문교육 후 평가를 해보면 합격률이 30%가 되지 않는다. 이러한 결과로는 적용기관들에게 신뢰를 얻을 수 없다. 이는 양측이 좀 더 노력할 필요가 있다”고 덧붙였다. 또한 “지난해 법 시행 이후, 적용 사업자들은 4가지 유형으로 분류된다. 공공기관, 대기업·전문기업, 중소기업·소상공인, 기타 등인데 이들 중 대기업과 전문기업은 당연히 법 준수를 더 잘할 것이고 중소기업과 소상공인, 기타에 속하는 사업자들은 미흡할 것이라고 예상했으나 이는 빗나갔다”고 말했다. 실제 현장 점검을 해보면 공공기관과 대기업은 과태료 문서를 보내야 긴장하고 법 준수를 위해 움직인다는 것. 또한, 중소기업과 소상공인, 그리고 기타 적용 사업자들의 경우 과연 민감한 개인정보를 가지고 영업을 하고 있는가에 대해 다시 생각해 볼 필요가 있다고 덧붙였다. 이와 관련 이규정 단장은 “개인정보영향평가가 공공기관의 입장에서는 실효성이 떨어진다는 의견이고 보안컨설팅 기업의 입장에서는 사업성이 없다는 의견이 있다. 이에 실효성을 높이기 위한 제도 개선 등이 필요하다고 생각한다”면서 “그래서 영향평가기관 담당자 교육과 관련해 많은 고민을 했다. 하지만 별 다른 방안이 없어 최대한 교육비를 낮춰 실행하고 있다. 정부기관은 이러한 실효성 문제에 대한 개선을 위해 지속적으로 노력할 것”이라고 답했다. 백두현 닉스테크 전무는 법률적 부분은 완벽히 준비되어 있다. 정부는 이를 강력 추진해서 당연히 해야 될 것으로 인식하도록 하는 것이 중요하다고 말했으며, 최성재 하이젠 부사장도 우리나라는 법적 준비는 잘 되어 있지만 실질적인 관리 문제가 더욱 중요하다고 강조했다. 또한, 안혜연 파수닷컴 부사장은 개인정보보호를 위해 아무것도 하지 않고 있는 중소규모 사업자에 대한 정부의 적극적이고 체계적인 지원을 요구했다. 이를 위해 실질적으로 개인정보보호를 해야 하는 대상자를 구별하고 실제적인 평가와 그 이후의 조치사항에 대한 지속적인 관리 및 데이터 마련이 시급하다고 밝혔다. 이인행 윈스테크넷 부사장은 국내 중소 보안전문 기업에서도 보안 인재에 대한 처우 개선이나 적극적인 지원이 필요하다고 강조했다. 즉, 국내 보안업체 규모가 그리 크지 않기 때문에 인재가 부족하고 또한 인재가 있어도 대부분 공공기관이나 일반 대기업으로 가려고 하고 전문 보안기업에서는 일하려고 하지 않기 때문이라는 것.
최인석 나노디엠에스 대표는 개인정보보호에 대한 요구는 증가하고 있기 때문에 이제는 개인정보보호의 실효성을 위한 자발적 조치를 취하도록 인식 제고의 필요성을 언급했다. 이렇게 다양한 업계의 의견을 들은 이날 간담회에서 한순기 과장은 “이번 간담회는 개인정보보호법의 개선·발전과 개인정보보호의 활성화를 위해 매우 유익한 자리였다. 여러분들의 의견을 들어보니 정부가 더 노력해야 될 것 같다는 생각이 들었다”고 말했다. 이어서 그는 “여러 의견 중 가장 의미 있는 것은 개인정보보호가 하나의 도메인으로 형성되기 위한 노력이 필요하다는 것이다. 이를 위해 올해는 특히 현장 점검·단속을 50회 정도 시행할 예정이다. 이를 통해 현장의 목소리를 적극 담을 것”이라고 강조했다. 또한, 그는 “영상정보보호와 관련한 세부사항들은 만들어나가는 과정이다. 아울러 보안산업과 기업들이 제대로 자리 잡을 수 있도록 정부가 더 많은 역할을 할 수 있도록 고민할 것이며, 이를 통해 산업발전과 정책수립 위한 초석이 될 수 있을 것”이라고 덧붙였다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
