기업·기관 개인정보보호 담당 근무기간 ‘1년~5년’이 절반

1년 미만 근무자는 27%, 5년~10년 경력자도 24% 차지

[보안뉴스 김태형] 개인정보보호법이 규제가 점차 강화되는 방향으로 개정되면서 각 기업·기관의 개인정보보호 업무를 총괄하는 임원인 CPO(Chief Privacy Officer, 개인정보최고책임자)가 지정되어 있는 곳이 점차 증가하고 있다.

이 같은 결과는 본지가 개인정보보호 담당자, CSO, CISO, CPO, 보안담당자 등 정보보호 관련 업무 종사자 1,314명을 대상으로 ‘귀하는 기관·기업에서 개인정보보호 담당자로 근무한지 얼마 정도 되시나요?’라는 설문조사 결과에 따른 것으로 ‘1년~3년’ 이내라고 응답한 사람이 400명(30.4%)으로 가장 많았다. 이는 최근 개인정보보호 담당자가 지정된 곳이 많다는 것을 반증하기도 한다.

이어서 두 번째는 ‘1년 미만’인 개인정보보호 담당자가 364명(27.7%)으로 조사됐다. 이는 최근 개인정보보호 담당자를 신규 또는 경력직으로 채용했다는 점을 나타내는 것으로, 연이어 발생한 개인정보 유출사고와 개인정보보호법 강화와도 연관 있는 것으로 분석된다. 하지만 ‘3년~5년’ 이내의 어느 정도 근무 경험을 갖고 있는 담당자도 225명(17.2%)이나 되는 것으로 조사됐다.

설문조사 결과, 개인정보보호 담당자는 1년에서 5년 이내 근무 경력자가 총 625명(47.6%)으로, 전체 응답자 중에서 가장 많은 절반 가량을 차지한 것으로 분석됐다.

그 다음으로는 ‘5년~7년’이 162명(12.4%), ‘10년 이상’이라고 응답한 사람이 120명(9.2%)를 차지했으며 ‘7년~10년’이 42명(3.2%)을 차지해 해당 기업이나 기업에서 개인정보보호 업무 경험이 5년~10년 이내의 경력자는 전체 응답자중 324명(24.8%)이나 되는 것으로 나타났다.

향후 각 기업과 공공기관의 CPO 및 개인정보보호 담당자들은 더욱 늘어날 것으로 보인다. 특히, 공공기관 외에 각 기업들도 이제는 개인정보보호 담당자를 지정해 보다 안전하고 체계적인 개인정보 관리와 보안체계 구축에 나서야 할 것으로 보인다.

지난 6일 개인정보 유출 피해구제 강화를 위한 징벌적·법정손해배상제 도입, 개인정보 범죄 제재수준 강화, 개인정보보호위원회 기능 강화 등을 주요 내용으로 한 개인정보보호법 개정안이 국회 본회의를 통과했기 때문이다.

이는 지난해 1월 카드 3사의 개인정보 유출사고를 계기로 마련된 범정부 차원의 ‘개인정보보호 정상화대책’ 일환으로 추진된 것으로, 앞으로는 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손쉽게 손해배상을 받을 수 있게 됐다.

또한, 최근 행정자치부는 주민번호 암호화 의무를 강화하는 개인정보보호법 시행령 개정안을 입법예고한다고 밝혔다. 입법예고에 따르면 100만명 미만의 주민번호를 보관하는 모든 기관·사업자는 2016년까지, 100만명 이상을 보관하는 곳은 2017년까지 암호화 작업을 완료해야 한다. 암호화 의무를 이행하지 않으면 최대 3천만원의 과태료가 부과된다.

이러한 일련의 조치들로 인해 기관 및 기업의 개인정보보호 전문인력의 수요는 점차 증가할 것으로 보인다. 하지만 업무에 바로 투입될 수 있는 전문인력의 부족, 그리고 역할과 유출사고의 책임 문제는 아직 풀어야 할 숙제다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>