[보안뉴스=한 순 기 안전행정부 개인정보보호과장] 2011년 9월부터 공공·민간분야를 망라한 일반법인 개인정보보호법이 시행되고 있다. 이로 인해 개인정보의 오·남용 및 사생활 침해를 방지하기 위한 개인정보보호에 관한 일반원칙과 기준이 정립되었다.

개인정보보호는 사생활(Privacy) 보호를 넘어서 개인정보 자기결정권 및 인간 존엄가치로서 강조되고, 글로벌 경제·사회로의 진전에 따라 개인정보보호 이슈는 기업 신뢰·이미지뿐만 아니라 국가적 차원의 과제로 부각되었다.

개인정보보호는 일부 온라인 기업의 문제가 아니라 공공기관·협단체 및 금융·보건의료·유통·서비스 등 전 분야에 걸쳐 반드시 지켜야 할 기본 원칙이 되고, 나아가 선진 신뢰사회로의 진입을 위한 핵심 관문으로 자리매김하고 있다. 또한, 국민이 소비자, 서비스 이용자로서 보호받고 존중되어야 할 정보주체로서 인식되어 가고 있다.

이와 관련 안전행정부는 그간 개인정보보호법이 사회 전 분야 곳곳에 뿌리내릴 수 있고, 실태 개선을 위해 개인정보보호기본계획(‘12~‘14년) 수립, 금융·노동·교육·의료 등 주요분야별 개인정보보호 가이드라인 및 수칙(7종)을 마련·배포하고, 기업과 국민들의 인식 제고를 위한 각종 교육·홍보노력과 함께 ‘개인정보처리자-정보주체-정부’ 간의 자율규제 문화 정착을 위해 ‘개인정보보호 범국민운동본부’도 구성·운영하고 있다.

특히, 법에서 정하는 각종 보호조치에 애로를 느끼는 소상공인, 영세 중소사업자를 대상으로 각종 지원도 진행 중이다. ‘개인정보보호 기술지원센터’를 설치하여 PC백신 무상보급, 보안솔루션 도입비용지원, 취약점 무료점검 및 조치 등을 실시하고, ‘개인정보보호 종합지원시스템’(privacy.go.kr)도 운영하여 상담·컨설팅 및 무료서비스도 제공하고 있다.

현장점검 및 처분사례

각 사업장, 기관 현장에서 인식이 제고되고 실태가 개선되는 점도 있으나, 법 시행초기로써 아직은 갈길이 더 멀고 할 일이 더 많다는 것이 그간의 현장점검, 실태조사 등을 통해 살펴본 솔직한 진단이다.

법 시행 이후 안전행정부는 공공·민간분야를 망라하여 총 47회 756개소를 대상으로 현장 점검한 결과, 과태료 57건, 시정조치 360건 등 총 441건의 행정처분을 실시했다.

현장점검결과 나타난 주요 위반사항은 다음과 같다.

첫째, 영상정보처리기기(CCTV) 설치·운영시 영상정보 접근권한 미관리, 접근통제 미조치, 내부관리계획 미수립 및 위탁업체 관리감독 미흡 등이 있었다.

둘째, 개인정보 수집·이용 시 각종 기준과 절차를 지키지 않은 것이 많이 나타났다. 개인정보수집 시 필수 고지사항 누락, 동의 거부권리 및 동의거부에 따른 불이익 내용 미고지, 고유식별정보 별도 동의 절차 미이행 등이 주로 드러났다.

셋째, 기술적·관리적 안전조치 의무와 관련해 위반사항이 많이 발견됐다. 접속(로그)기록 미관리, 접10 나도 이젠 개인정보보호 전문가 근권한 미관리, 전송구간 암호화 조치 미흡 등 대부분 기술적 보호조치가 미흡했다.

넷째, 그간 주요 취약점으로 법상 특별규정이 되어 있는 ‘개인정보처리 위탁’과 관련해서도 현장에서는 여전히 위반 사항이 많았다.

특히, 수탁업체 대한 관리감독이 부실하여 수탁사 직원에 의한 오남용 행위, 안전조치 미흡에 따른 외부 유출 행위 등이 다수 발견되어 앞으로 유사사례가 발생하지 않도록 특별한 주의가 요구된다.

그간 점검처분을 통해 볼 때 취약분야나 위험요인이 실제로 현장에서 나타나고 있고, 아직까지는 그간의 관행이나 인식 차이로 인해 실태가 개선되지 않는 사례가 다수 발견되고 있다. 기업·기관들이 아직은 개인정보보호 업무를 당연한 책임으로 받아들이지 않고, 필요한 각종 조치와 투자에도 다소 소극적인 것으로 나타났다. 특히, 일반 업무처리부서나 일선 담당자의 추가 노력이 필요한 것으로 진단됐다.

향후 중점추진사업

정부는 앞으로 국민들이 일상생활에서 직접 체감할 수 있는 개인정보 안심·신뢰사회 구현을 위해 개인정보보호제도의 안정적 정착과 효율적인 실태 개선노력을 계속해 나갈 것이다.

우선, 민관 협업/협치를 통한 사회전반의 개인정보보호수준 향상에 주력할 것이다. 앞으로는 행정/민원서식 개선에 이어 금융·통신·쇼핑 등 국민생활과 밀접한 주요업종의 계약서, 서식을 일괄 정비하여 과다·불필요한 정보가 수집되거나 무단 제공되는 관행을 근절해 나갈 계획이다. 또한, 민간 협단체 중심의 자율 개선활동을 유도하기 위해 ‘인증마크제’도 도입할 예정이다.

둘째, 기업과 각 기관의 개인정보보호에 대한 책임성 강화 차원에서 법제도를 개선한다. 주민번호의 무단 수집·제공 및 관리 부실의 악순환을 차단하기 위해 ‘주민번호 수집 법정주의’를 도입하고 안전조치를 소홀히 하여 주민번호를 유출한 기업에 대해서는 5억원 이하의 과징금과 CEO 등 임원 징계권고 조치도 할 계획이다.

셋째, 개인정보보호 취약업종 및 반복노출기관에 대한 현장점검을 강화하고 관계기관 협력을 통한 행정처분도 확행할 계획이다. ‘개인정보보호 합동점검단’을 중심으로 민감정보 다량 보유 업종·기관, 회원 유치 과다 경쟁업종, 개인정보 반복·다량 노출 업종·기관, 반복적인 민원·신고 발생 업종·기관 등에 대한 현장점검 및 행정처분을 강화해 나갈 것이다.

넷째, 개인정보보호조치에 여력이 없는 중소사업자 등을 대상으로 한 교육 및 기술지원도 내실화해 나간다는 방침이다. 특히, 앞으로는 창업자를 대상으로 교육 및 컨설팅 사업을 확대 실시하여 보다 더 안정적인 사업 운영을 지원하고, 또한 수도권 외에 전국 각 지역 현장의 어려움을 완화하기 위해 주민센터, 지역대학 및 상공회의소 등을 중심으로 ‘지역거점 지원센터’도 설치하여 지역주민, 사업자에 대한 교육, 현장방문 지원노력도 병행해나갈 계획이다.

국가사회 전체의 개인정보보호수준 제고는 정부 혼자서 할 수 있는 것이 아니다. 각종 기업이나 기관뿐만 아니라, 국민들 모두의 적극적인 관심과 노력이 함께 이루어져야 한다.

기업이나 기관에서는 소중한 고객의 개인정보를 안전하게 관리하고 믿고 맡긴 국민(고객)의 신뢰에 부합하도록 안전하게 관리하고 이용해야 한다. 국민들 스스로도 개인정보 제공사항을 꼼꼼히 체크하고, 보호하려는 노력이 같이 이루어져 개인정보보호법이 현장에서 제대로 자리잡고, 우리 사회의 전반적인 수준이 향상될 것을 기대해 본다.

[글_한 순 기 안전행정부 개인정보보호과장(cool@korea.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>