개인정보보호 실태점검과 관리수준진단과의 연계성 분석   

실태점검, 관리수준진단 비교했더니...동일항목 16개

[보안뉴스=정환석 대구도시공사 개인정보보호담당자] 개인정보보호법 시행으로 인해 개인정보에 대한 관심과 그에 따른 보호조치는 한층 강화됐다. 그러나 개인정보보호에 대한 불안감은 갈수록 커지고 있다. 그 이유는 무엇일까?

지난 2014년은 카드사 사태를 시작으로 한해 동안 개인정보 유출사고가 끊이지 않고 발생해 전국이 큰 충격에 휩싸였다. 그 충격은 결국 한국수력원자력 정보유출사건으로 이어져 2014년 끝자락을 장식했다. 해킹과 정보유출에 대한 불안감은 새해를 맞이했어도 여전하다는 것.

지난해 초 범정부TF팀이 공공기관 및 민간기업체를 대상으로 13개 분야 64개 항목에 대한 개인정보보호 실태점검을 실시했다. 그 결과 공공기관과 민간기업 모두 업무 위탁시 준수사항 위반, 수집·이용 동의 위반, 안전조치 위반, 파기절차 미준수 등의 위반비율이 높은 것으로 나타났다. 특히, 업무 위탁 및 파기와 관련해서는 대량 유출사건의 원인이 되기도 해 앞으로는 더욱 많은 관심과 활동이 필요할 것으로 보인다.

이와 더불어 행정자치부와 한국인터넷진흥원(KISA)이 3회째 ‘공공기관 개인정보보호 관리수준진단(3개 분야, 11개 지표, 23개 항목)’을 실시하고 있다. 이는 2011년 9월 개인정보보호법 시행 이후 각 공공기관들이 스스로 개인정보를 안전하게 관리하고, 침해예방 및 보호활동을 수행하도록 유도·지원하기 위함이다.

그러나 관리수준진단 결과 접근권한 관리, 수탁업체 감독 등이 미흡한 것으로 나타났다. 그렇기 때문에 침해사고 예방과 대응노력, 개인정보보호 기반 마련 등 관리체계 구축 개선 노력이 시급한 상황이다.  

개인정보보호 담당자들은 지난해 2월에 실시된 ‘범정부TF 개인정보 실태점검’ 이후 곧바로 이어진 ‘공공기관 개인정보보호 관리 수준진단’ 등 계속된 점검과 준비작업으로 몸과 마음이 많이 지쳐 있을 것으로 보인다. 하지만 두 가지 점검 결과에서 보듯 개인정보처리 위탁 업무와 파기에 대한 관리절차 등의 개선이 시급한 상황이다. 따라서 2015년은 지적된 항목들에 대해 더욱 철저한 관리가 이뤄져야 한다.

게다가 개인정보 실태점검이 한층 강화된 만큼 국민의 정보보호를 위한 노력은 계속되어야 한다. 이와 관련 필자는 개인정보보호 담당자들에게 조금이나마 도움이 되고자 두 가지 점검지표 간에 연관성을 검토해 봤다. 검토결과에 따라 실태점검 지표에 부합되게 개인정보보호 활동을 하고, 이를 통해 관리수준 진단 준비를 병행한다면 준비를 위한 인적·시간적·물질적 중복을 최소화할 수 있을 것으로 보인다.

위 그림을 보면 알 수 있듯이 실태점검 지표를 기준으로 관리수준진단 준비시 동일 항목은 16개이고, 별도로 준비해야 되는 항목은 7개임을 확인할 수 있다. 따라서 실태점검 지표에 의해 개인정보보호 활동을 하고, 그 결과 리포트를 관리수준진단 증빙자료로 준비하면 된다.

수행절차와 방법 등은 기관마다 각각 다르기 때문에 자세한 내용은 언급하지 않았다. 그러나 이번 검토결과를 통해 개인정보보호수준 향상이라는 공통의 목적을 달성하는데 조금이나마 도움이 되었으면 한다.

물론 개인정보보호 실태점검 및 관리수준진단 점수가 높다고 해서 무조건 안전하다고 볼 수는 없다. 개인정보 유출사고는 개인정보보호담당자의 의지와는 관계없이 언제, 어느 기관이든 발생 할 수 있기 때문이다. 그렇기에 우리는 늘 준비해야 한다. 2015년에는 무엇보다 개인정보 유출사고가 더 이상 발생하지 않기를 기원한다.

[글 _ 정환석 대구도시공사 개인정보보호담당자(hscheong@duco.or.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>