• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2014 보안정책 결산②] 행자부 개인정보보호과 2014.12.26

문금주 과장에게 듣는 올해 개인정보보호정책 결산 및 내년 계획 

IT 신기술에 따른 개인정보 침해 가능성에 선제적으로 대응할 것
개인정보보호합동점검과 확대 재편 등 부처별로 관련 기능 강화    


[보안뉴스 김경애] 올해 초 카드사 사태부터 최근 본지가 단독보도한 한국수력원자력의 임직원 정보 유출사건까지 끊임없이 발생하는 개인정보 유출사건이 한해의 처음과 끝을 장식하고 있다.  더욱이 한수원 사태의 경우 임직원 및 퇴직자 개인정보를 활용한 해킹으로 국가기밀 정보가 유출된 사실이 밝혀지면서 개인정보보호의 중요성이 그 어느 때보다 커지고 있다.   


더욱이 고도화되는 해킹기술과 변화된 IT 환경에 따라 이용자의 개인정보보호 인식 개선과 기업의 변화가 더욱 요구되는 상황이다. 이에 본지는 행정자치부 개인정보보호과 문금주 과장과의 인터뷰를 통해 올해 개인정보보호와 관련된 정책 변화와 향후 중점 추진방향에 대해 들어봤다.


Q. 개인정보보호 측면에 있어 올해 개선된 점이 있다면?
올 한해는 개인정보보호 이슈가 그 어느 때보다 많았던 다사다난한 한해였습니다. 카드사 사태를 시작으로 여러 분야에서 개인정보 유출사고가 발생했죠. 이로 인해 국민들의 개인정보보호 요구수준은 높아졌고, 제도개선에 대한 필요성도 많았던 한해였습니다.

 

행정자치부는 개인정보보호를 위한 총괄부서로서 그동안 개인정보보호 인식 변화, 법령 정비, 제도 개선 등에 주력했습니다.


개인정보보호관련 제도 개선요구에 따라 총리실 산하에 범정부 TF팀이 만들어졌으며, 방송통신위원회, 행정자치부 등 부처간의 업무조정이 이뤄졌죠. 개인정보보호와 관련해 유사하거나 중복되는 법조항을 삭제함으로써 관련 법령의 정합성, 법적용대상의 명확성 등이 개선됐습니다. 또한, 개인정보보호 정상화대책에서 제시된 내용을 각 법령에 담는 작업이 진행됐는데, 관련 법령 개선은 늦어도 내년 초 국회에서 추진될 예정입니다.


무엇보다 그간 46년 이상 관행적으로 이루어지던 주민번호 유통 및 수집행태가 지난 8월 7일 개인정보보호법 개정으로 원천 차단됐고, 마이핀을 추가 도입하면서 이를 오프라인으로 확대시켰습니다. 이로 인해 국민들이 체감하는 환경 변화가 더욱 컸던 한해였다고 볼 수 있죠.


Q. 올해 진행된 개인정보보호 통합정책에서 초점을 맞춘 부분은?  

통합정책 취지에 대해 관련기관 대부분이 공감해서 원활히 추진되고 있습니다. 현실적으로 실현 가능한 부분부터 초점을 맞춰 진행하고 있죠. 앞서 언급한 바와 같이 개인정보보호관련 법령에서 중복조항을 삭제하고, 조항을 보다 명확화하는 법령 정비 등을 통해 국민들의 혼란을 최소화하는 데 주력해 왔습니다. 


Q. 개인정보보호 분야의 환경변화에 따른 행자부의 대응방안은?

올해를 반성해보면 카드사 사고에 따른 대응, 해결, 개선에 초점을 맞추다 보니 상대적으로 IT 신기술에 따라 발생할 수 있는 개인정보 침해 가능성에 대한 선제적 대응은  많이 부족했던 거 같아요. 향후에는 빅데이터, 클라우드, 웨어러블 등 IT 분야 신기술과 개인정보 침해 연관성에 대해  전문가들과 논의의 장을 만들고, 제도적으로 흡수해 선제적인 대응에 노력할 계획입니다.


Q. 개인정보보호와 관련한 행정자치부의 내년 중점 추진방향은?  

마이핀 도입에 따른 서버를 증설하고, 개인정보보호 예산을 확대할 계획입니다. 또한, 정상화대책을 반영해서 마련된 개인정보보호법 개정안이 현재 국회에 계류돼 있는데, 이를 처리하는데 최선을 다하고 필요하다면 추가 개정에도 나설 계획입니다.

     ▲행정자치부 개인정보보호과 문금주 과장

이용자의 개인정보보호를 위해 현재 정통망법에서는 법정손해배상제가 시행되고 있고, 국회에 계류 중인 신용정보보호법은 징벌적 손해배상제가 반영돼 있습니다. 이에 개인정보보호법에도 징벌적 손해배상제를 반영하는 등 각 법마다 공통적으로 이용자 보호를 위한 법적 조치를 마련할 예정입니다. 따라서 향후 정상화대책을 반영한 관련법들이 개정되면 시행령, 시행규칙, 지침고시, 해설서, 가이드라인 등 제정을 위해 내년에도 열심히 뛰어야 할 것으로 보입니다.


향후 정책 변화는 현 체계를 유지하면서 개인정보보호위원회를 비롯해 각 부처별로 개인정보보호 기능을 강화하는 방향으로 진행됩니다. 방송통신위원회는 개인정보보호관련 인력을 확대하고, 금융위원회는 개인정보보호 관리실을 신설하며, 한시적으로 구성·운영된 개인정보보호 합동점검단은 행자부내 개인정보보호합동점검과로 확대 재편될 예정입니다.


Q. 2015년 개인정보보호와 관련해 기관 및 기업에 바라는 점?  

개인정보보호는 국민들에게 있어 매우 민감한 문제입니다. 그러나 새로운 IT 기술 보급에 따른 환경 변화에 따라 개인정보 침해 가능성은 더 증가하고 있습니다. 더군다나 해킹기술도 고도화되고 있기 때문에 개인정보보호 기능은 더욱 강화될 수밖에 없습니다. 따라서 개인정보보호 업무역량을 강화하고, 새로운 기술과 고도화된 공격수준을 미리 예측해 선제적으로 대응하는 등 새로운 환경에 철저히 대비했으면 하는 바람입니다.
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>