기업들 개인정보 파기 문제가 제일 많아...수집일 명확해야 파기일도 알아
행안부·KISA, 개인정보 관리실태 서면점검 설명회 개최

[보안뉴스 원병철 기자] 빅데이터 시대에 개인정보의 보호와 활용이 주요 이슈로 떠오르고 있는 가운데 정부에서 기업들의 개인정보 관리실태를 점검하고 나서 주목을 받고 있다. 행정안전부와 한국인터넷진흥원(KISA)이 개인정보 관리실태 서면점검에 나선 것. 특히, 이번 점검은 기업 스스로 점검하고, 부족한 부분은 정부에서 보완할 수 있도록 하는 방식으로 진행되어 많은 관심을 받았다.


행안부와 KISA는 관리대상으로 선정된 150개 기업이 서면점검과 관련한 자료제출 요령 등을 설명하기 위해 29일 설명회를 개최했다. 김상광 행안부 개인정보안전과장은 인사말을 통해 “매년 현장점검을 통해 잘못하는 기업들을 적발하고 처벌했지만, 그것보다는 기업 스스로 고객정보를 잘 관리하는 것이 도움이 된다는 사실을 알려주고 스스로 점검할 수 있는 툴을 만들자는 생각에 서면점검을 하게 됐다”고 설명했다.

특히, 김 과장은 “초반에는 좀 어려워했지만, 나중에는 15개 항목 외에 다른 항목도 스스로 점검할 수 있을 정도로 나아졌다”면서 보다 적극적으로 자율점검에 나서줄 것을 당부했다.

자율점검에 대한 구체적인 설명에는 여돈구 KISA 선임연구원이 나섰다. 여 선임연구원은 “전체 항목은 64개지만, 올해는 15개 항목으로 조정했다”면서, 서면점검은 간소화되고 최소화된 항목이기 때문에 개인정보보호법의 법규 준수사항을 모두 포함하지 않는다고 설명했다. 서면점검을 했다고 개인정보보호 조치를 완벽하게 수행한 건 아니고, 최소한의 조치를 취한 것이라는 얘기다.

또한, 10월 19일부터 적용되는 개인정보보호법 개정안은 이번 서면점검에 포함되지 않았지만, 반드시 확인해야 한다고 조언했다.

여 선임연구원은 “상반기 사전점검 사례를 보면, 21조의 개인정보 보유연한에 대한 위반이 많은데, 이는 개인정보를 언제 수집했는지를 명확하게 하지 않아서 생긴 일”이라면서 개인정보 수집일을 명확하게 확인할 것을 당부했다.

또한, 개인정보 취급자의 권한도 문제가 많았는데, 실제 업무에서 개인정보를 얼마나 확인해야 하는지, 직원간 아이디 공유는 없는지 등을 꼼꼼히 확인해야 한다면서 편의성 위주의 업무처리가 문제를 키운다고 지적했다.

한편, 이날 행사를 총괄한 김상광 과장은 이번 서면점검은 기관이나 기업의 개인정보 관리 실태를 지적하거나 처벌하기보다는 스스로 개인정보를 보호하고 안전하게 활용할 수 있는 환경을 만들기 위해 진행된 만큼 적극적인 자세로 점검에 응해줄 것을 요청했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>