• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

정부의 개인정보 침해조사 강화 움직임, 득과 실은? 2017.01.16

방통위의 개인정보침해조사과 신설 배경과 의미...우려와 기대 교차
보다 체계적인 조사 ‘기대’ vs 징계목적 조사 확대에 따른 기업 부담 ‘우려’

[보안뉴스 권 준 기자] 방송통신위원회가 개인정보 유출사고를 조사하고 정보통신서비스 사업자들의 개인정보보호 모니터링을 전담하는 ‘개인정보침해조사과’를 오는 2월중 신설할 것으로 알려졌다.


이렇듯 행정자치부와 개인정보보호위원회에 이어 방통위에서도 개인정보 침해사건을 조사하는 전담 부서가 신설 예정에 있는 등 정부부처의 개인정보 침해 조사 강화 움직임에 따라 기업의 보안수준이 향상되는 계기가 될 것이라는 긍정적 전망과 중복 조사 가능성을 비롯해 기업들의 부담이 높아질 것이라는 우려의 시선이 교차하고 있다.

방송통신위원회 직제 시행령 개정을 통해 신설되는 개인정보침해조사과는 이용자정책국 산하에 있게 되며, 기존 개인정보보호윤리과에 있는 개인정보보호조사팀은 개인정보침해조사과로 흡수 통합된다.

2월 중 신설될 개인정보침해조사과는 △정보통신망에서의 이용자 개인정보 침해대책 수립 △개인정보 유출 등 침해사고 사업자에 대한 제재조치 △포털이나 주요 인터넷서비스 업체들을 대상으로 한 개인정보 실태점검 등의 업무를 수행하게 될 것으로 알려졌다.

기존 행정자치부에서도 전자정부국 개인정보보호정책관 산하에 개인정보안전과를 두고 △개인정보 침해 모니터링 및 상황관리에 관한 사항 △개인정보 침해 예방을 위한 기술적 방지대책 조사 및 연구에 관한 사항 △개인정보 관계기관 및 단체와의 예방 활동과 자율점검 협업에 관한 사항 △금융·의료·교육 등 분야별 개인정보보호 실태점검 및 합동조사에 관한 사항 △개인정보보호 법령 위반자에 대한 행정처분 등에 관한 사항 △실태점검 및 합동조사의 결과 분석 및 제도개선에 관한 사항 등의 업무를 수행하고 있다. 또한, 개인정보보호위원회(이하 보호위원회)에서도 별도의 조사과에서 침해사고 등에 대한 조사 업무를 담당하고 있다.

이러한 상황에서 방통위가 별도의 개인정보침해조사과를 두는 이유는 무엇일까? 가장 큰 이유는 개인정보보호법에 기반을 두고 있는 행자부 및 보호위원회와 달리 방통위는 정보통신망법에 근거한 개인정보보호 업무를 수행하기 때문이다. 포털, 인터넷쇼핑몰, 통신사업자 등 정보통신망을 기반으로 하는 정보통신사업자들은 공공기관과 일반기업들과는 근거 법률이 다르기 때문에 사후 조사 및 사전 기획조사 업무가 더욱 활성화될 필요가 있다는 주장이다.

이와 관련 방통위 관계자는 “방통위는 행자부와 보호위원회와는 적용 대상법률이 다르기 때문에 그간에도 조사관련 업무가 충돌하거나 중복되는 일은 거의 없었다”면서 “우리 부서는 KISA와 경찰과의 협력이 더욱 중요한데, 개인정보침해조사과가 신설되면 이러한 협력 업무가 보다 원활해지는 동시에 영리 목적의 정토통신망법 적용 사업자들을 대상으로 한 기획·사전조사가 보다 활성화될 수 있을 것”이라고 말했다.

최근 몇 년 새 개인정보 유출사고를 당한 기업들은 대부분 정보통신망법 적용을 받는 인터넷 서비스, 커뮤니티 포털, 온라인 쇼핑몰 분야의 기업들이었는데, 그간 이를 관할하는 방통위의 조사인력이 턱없이 부족해서 보다 효과적인 조사업무가 이루어지지 못하고, 사후조사에 급급할 수밖에 없었다는 설명이다.

행자부와 보호위원회 관계자들도 개인정보보호 분야는 방통위가 관할하는 인터넷·방송통신 분야는 물론 금융·의료·교육 등 이젠 각 분야별로 차별화된 개인정보 보호조치와 나름의 전문성이 요구되는 만큼 이번 조직 신설도 어느 정도 자연스러운 흐름이라는 게 대체적인 의견이다.

반면, 민간 기업의 보안담당자를 중심으로는 개인정보보호법 적용을 받는 기업 대부분은 웹사이트를 보유하고 있어 정보통신망법의 적용도 동시에 받는다며, 개인정보보호 실태에 대한 기획·사전조사가 활성화될 경우 기업들의 부담이 커질 수 있다고 우려했다.

더욱이 행자부가 진행하는 분야별 개인정보보호 실태점검은 점검, 계도 차원의 성격이 강한 반면, 방통위의 조사는 영리 목적의 정보통신망 서비스 사업자들을 대상으로 과징금 또는 과태료를 물리는 징계조치가 수반될 가능성이 크기 때문에 기업들의 우려가 커지고 있다는 얘기다.

방통위의 이번 조직 신설과 관련해서 보다 큰 차원에서의 포석일 수 있다는 추측도 있어 주목된다. 올해 대선이 언제 치러질지 모르는 이 때, 차기 정부의 정부조직 개편 및 업무분장 과정에서 해당 분야·업무에 대한 주도권을 확보하기 위해 선제적으로 조직 개편에 나서는 부처들이 있는 만큼 이번 조직 신설도 이러한 움직임의 일환일 수 있다는 것이다.

국민들의 개인정보보호 의식이 그 어느 때 보다 높아진 만큼 기업의 개인정보 유출사고 예방 및 피해 최소화를 위한 정부의 노력 자체는 긍정적으로 평가할 만하다. 다만, 이번 개인정보침해조사과 신설에 따른 기업의 부담과 우려를 감안해 침해사고 발생시 사후조사를 제외한 기획·사전조사 등에 대해서는 보다 구체적인 방향 제시와 명확한 역할 정리가 필요해 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>