[보안뉴스 김경애] 2015년부터는 개인정보보호 실태점검이 좀더 강화될 전망이다. 우선 행정자치부 개인정보보호과 안에 속해 있던 개인정보보호합동점검단이 개인정보보호합동점검과로 조직과 인력이 확대 재편될 예정이다.

이와 관련 행정자치부 개인정보보호합동점검단(이하 점검단) 조성환 과장은 본지와의 인터뷰를 통해 “지난해는 사고가 많았던 만큼 개인정보 유출신고가 증가했으며, 개인정보보호에 대한 국민들의 인식과 요구사항도 높아져 점검단에서도 2차 피해 예방을 위한 실태점검을 진행하는 등 실태점검 횟수도 20% 이상 증가했다”며 “올해부터는 점검인력이 증원되면서 실태점검이 한층 강화될 전망”이라고 밝혔다.

개인정보보호 실태점검은 기획점검과 예방점검, 특별점검으로 나뉘며, 총 380만개 웹사이트를 대상으로 진행된다. 그중 예방점검은 개인정보를 많이 보유하고 있거나 사전 온라인 점검을 실시한 후 위반사항이 많이 발견된 회사를 대상으로 2주전 통보한 뒤 실태점검을 나가는 절차를 밟는다. 또한, 기획점검은 개인정보보호가 가장 취약한 12개 분야를 선정해 6개 부처를 중심으로 나눠 개인정보보호 실태조사가 이뤄진다. 특별점검은 사후조치 형태로 개인정보 유출사건이 발생했거나 신고된 곳, 언론 등을 통해 개인정보보호 문제가 제기됐던 곳, 민원 발생이 높은 곳 등을 대상으로 진행된다.

지난해 실태점검은 개인정보보호법 제29조에 따른 개인정보 유출방지를 위한 안정성 조치에 초점을 맞춰 개인정보 수집부터 보관, 관리, 처리, 폐기 등 이행조치와 기술적인 보안조치사항 등의 실태점검이 집중적으로 이뤄졌다.

특히 기업에서 개인정보보호가 가장 취약한 부분으로 조 과장은 패킷 전송 시 암호화 조치 미흡을 꼽았다. 이와 관련 조 과장은 “개인정보 수집 부분은 많이 개선됐지만 웹사이트를 통해 주민번호와 같은 개인식별번호, 비밀번호 등을 패킷 전송시 암호화하지 않고 전송하는 것이 가장 큰 문제”라고 말했다.

다음으로는 기업의 84%가 개인정보보호 관리·운영을 수탁사가 한다는 것. 이에 대해 조 과장은 “대다수의 기업에서 개인정보처리자는 개인정보를 이용하는 업무만 담당하고, 개인정보보호 관리·운영은 수탁사에게 맡겨 처리하고 있다”며 “그러나 수탁사에 대한 관리, 계약관계, 교육 등이 제대로 이뤄지지 않고 있어 문제가 되고 있다”고 지적했다.

이어 기업에서의 웹개발자 확보율은 불과 16% 밖에 안 되며, 이는 보안을 고려한 웹 개발이 진행되지 않아 웹사이트가 취약한 것이라고 덧붙였다. 이외에도 개인정보 수집 문제와 관련해서는 개인정보보호법령을 숙지하지 못해 내부 직원이 실수하는 등의 문제점이 있다고 말했다. 그러나 이러한 경우는 대부분 영세한 업체이며, 지도 점검 등을 통해 고쳐주는 등 개선하도록 유도했다고 밝혔다.

그러나 올해부터는 사전에 실태점검을 진행하겠다고 통보한 후, 보다 강화된 실태점검이 진행될 전망이다. 이와 관련 조 과장은 “개인정보보호 실태점검 사전예보제가 시행되며, 이는 기업 내부에서 스스로 개인정보보호를 위한 계획 및 검토단계 등을 거치도록 하는 것으로, 만약 문제점이 발견될 경우 과태료 부과 등 한층 강화된 처벌조치가 내려질 것”이라고 강조했다.

행정자치부 개인정보보호합동점검과는 2013년부터 본격 실시된 개인정보보호 실태점검을 통한 노하우를 바탕으로 현재 총 380만개 사이트를 8개 분야로 나눠 분류 작업 중이다. 올해부터는 약사협회 등과 같은 주요 협회를 통한 협업 점검이 이뤄질 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>