복잡·다단한 개인정보보호 관련 법·규정 단순화 필요

[보안뉴스 김태형] 개인정보보호와 관련된 법 규제가 점차 강화·확대되면서 법 위반 기업이나 사업자에 대한 처벌도 무거워지고 있다. 무엇보다 중소사업자들이 개인정보보호 관련 법 규정을 철저히 준수하기란 쉽지 않다. 

대기업이나 공공기업 같은 경우에는 기술적 보안조치가 대부분 도입되어 있고 정책도 잘 마련되어 있어 법·규제나 컴플라이언스를 준수하기가 수월하다.

하지만 중소기업의 경우는 다르다. 특히 중소기업의 경우 보안 컨설팅을 거쳐 정보보호 관련 인증을 받으려면 총 비용이 7~8천만원 정도 소요된다.

이에 일각에서는 중소기업청 등에서 이러한 정보보호 인증 비용의 일부를 지원하는 제도가 필요하다는 의견도 나오고 있다.

이에 중소사업자들을 위해서 한국인터넷진흥원 개인정보보호 기술지원센터에서는 개인정보보호법과 관련된 다양한 무료 기술지원 서비스를 제공하고, 개인정보보호법 준수를 위해 필요한 기술적 조치를 지원받을 수 있도록 하고 있다.

특히 개인정보보호법에 따라 지켜야 하는 의무조치 사항과 개인정보의 안전한 기술적·관리적 보호조치 방법에 대한 상담·컨설팅을 제공하고 있다. 또 홈페이지 웹 취약점 점검 서비스를 제공해 홈페이지를 통한 개인정보 유출 예방 조치와 불필요한 주민번호 수집을 하지 않도록 필요한 기술 등을 지원하고 있다.

하지만 정작 중소기업에서 필요한 정보보호 인증을 획득하기 위해서는 비용이 큰 부담이 되고 있는 게 사실이다.

이와 관련 김종구 한국개인정보보호협의회 부회장은 “중소사업자들의 개인정보보호 문제는 정책적·정무적 관점에서 볼 때 매우 중요한 사안임에도 불구하고 정부는 근본적 대책보다는 제한적 기술지원 등의 미봉책으로 일관하고 있다”면서 “보다 근본적 대책은 이들이 필요로 하는 부분에 대한 의견을 제대로 수렴해 합당한 이익을 대변할 주체, 즉 자율규제 단체 등을 만들어주고 적절한 기술 및 비용 지원을 제공해야 한다”고 말했다. 

즉 민간 자율규제의 중심이 될 수 있도록 민간 협의체에 정책·제도적으로 많은 지원이 필요하다는 것. 

덧붙여 김 부회장은 “현재의 방법으로는 정부규제와 공공부문의 힘만 키울 뿐, 법이 규정한 자율규제는 갈수록 멀어지고 오히려 그 의존도는 더 커지게 된다”면서 “이렇게 되면 기업들은 정부나 규제기관의 눈치만 더 보게 되며 의존도는 더 커지게 된다. 개인정보보호를 위한 자율규제 노력과 책임은 점점 멀어지고, 점검과 단속은 임기응변의 행태가 많아질 것”이라고 강조했다.

실제로 기업들은 복잡·다단한 개인정보보호관련 법·규정과 컴플라이언스 이슈 중에서 안전성 확보를 위한 기술적 보호조치 마련에 집중하고 있다.

하지만 근본적으로 기업 개인정보보호 강화를 위해서는 이처럼 복잡·다단한 개인정보보호 관련 법·규정을 단순화할 필요가 있다는 지적이다. 세부적인 사항은 각 기업의 특성과 업종에 따라서 적절한 개인정보보호 조치를 수립·시행할 수 있도록 자율규제의 폭을 넓히는 대신 법 위반 시에는 엄격한 처벌이 이루어져야 한다는 것이다.

김종구 부회장은 “법 위반 시 획일적 기준에 따른 일방적이고 과도한 규제나 잘못된 규제는 바람직하지 않다. 잘못된 점은 명백히 처벌해야 하고, 잘된 부분은 적절히 뒷받침해주어야 한다”라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>