• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

디지털화된 시대 새로운 개인정보보호 접근이 필요하다 2013.09.23

\r\n

\r\n\r\n\r\n
법 시행 2년, 법규도 기관도 아직은 이해 부족

\r\n


\r\n

2011년 9월 일대 혁신이라고 부를만한 개인정보보호법이 시행되었다. 그동안 무분별하게 수집되던 개인의 주민등록번호와 이름, 연락처 등 개인정보를 함부로 수집하지 못하게 하는 것은 물론, 수집된 개인정보를 보호하기 위해 여러 대책을 마련해야만 하도록 법적인 규제를 가한 것이다. 특히, 이 개인정보보호법에는 그동안 프라이버시 문제가 불거졌던 CCTV 영상정보가 포함되어 보안업계에서도 촉각을 세우고 있다.

\r\n


\r\n

개인정보보호법이 시행되면서 온라인은 물론 공공기관, 금융, 의료, 유통, 서비스 등 산업계 전반에 걸쳐 반드시 지켜야 할 기본 원칙이 되고 있다.

\r\n

특히, 법 시행 전부터 안전행정부는 ‘개인정보보호 기본계획’을 수립하고 가이드라인 배포와 교육 및 홍보를 통해 자율적인 문화 정책을 위해 노력했다. 또한, 규제를 지키기 힘든 소상공인을 위해 각종 지원을 아끼지 않고 있다. ‘개인정보보호 기술지원센터’를 설립해 PC백신 무상보급, 보안 솔루션 도입비용 지원, 취약점 무료점검 및 조치 등을 실시하고, ‘개인정보보호 종합지원시스템(privacy.go.kr)’을 통해 상담과 컨설팅 등의 서비스를 제공한 것.

\r\n


\r\n

상당수의 기관과 기업이 개인정보보호법 위반

\r\n

하지만 아직까지 법 시행초기의 어려움을 겪고 있는 것이 현실이다. 법 시행이후 행정안전부는 공공과 민간분야를 망라해 총 47회, 576개소를 대상으로 현장 점검을 실시했는데, 과태료 57건, 시정조치 360건 등 총 441건의 행정처분을 내려야만 했다.

\r\n

현장점검에서 가장 많이 나타난 위반사항은 보안업계의 최대 관심사인 CCTV였다. CCTV의 설치와 운영시 영상정보에 대한 접근권한 미관리와 접근통제 미조치, 내부관리 계획 미수립 및 위탁업체 관리감독 미흡 등이 가장 많은 위반사항이었던 것. 이는 지난 2011년 5월 본지가 특집기사를 통해 개인정보보호법과 CCTV 운영사항을 조사했을 때 나왔던 문제점들과 일치했다.

\r\n


\r\n

또한, 개인정보의 수집과 이용시 각종 기준절차를 지키지 않은 것도 많았다. 개인정보를 수집할 때의 필수 고지사항 등을 누락하고 고유식별정보 별도 동의절차 등을 미이행 한 것. 여기에 기술적·관리적 안전조치 의무와 관련한 위반사항도 많았다. 개인정보를 보호하기 위해 로그관리나 암호화 등 기술적 안전조치를 취하지 않은 것이다.

\r\n

\r\n

CCTV 설치와 유지, 개인정보보호법 위반 대다수

\r\n

그렇다면 실제로 현장에서 CCTV와 관련된 위반 사례는 어떤 부분이 많을까? 개인정보침해 신고센터의 사례를 보면, 영세 자영업자나 소상공인의 CCTV 안내판 설치 미비를 지적하는 민원이 종종 접수된다고 한다. 다행이 개인정보보호법 초기와는 달리 많은 장소에 CCTV 안내판이 설치된 것을 찾아볼 수 있는데, 이는 다른 부분과 달리 큰 비용이 들지 않기 때문에 비교적 쉽게 이행되는 것으로 보인다.

\r\n

\r\n

또 하나의 문제는 바로 ‘비공개’ 장소의 CCTV 설치다. 얼마 전 MBC가 사내에 CCTV를 설치해 근로자들을 감시해 큰 물의를 빚은 사건이 있었는데, 이 부분은 ‘근로자참여 및 협력증진에 관한 법률’에 의거해 반드시 노사가 협의해 설치여부를 결정해야 한다. 이와 달리 병원 진료실 같은 장소는 정보주체(환자 및 보호자 등)의 동의를 받거나, 정보주체의 권리보다 개인정보처리자의 정당한 이익이 명백하게 큰 경우에 한해 CCTV를 설치해 개인영상정보를 수집·이용할 수 있다.

\r\n

특히, 지난 2012년 11월 은행의 ATM을 비추던 CCTV가 고객의 개인정보를 수집해 큰 이슈가 된 적도 있었는데, 보다 자세한 개인영상정보 유출에 대한 이야기는 Part. 3에서 하도록 하겠다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n


\r\n

국민안전이 오히려 개인정보보호법에 걸림돌

\r\n

개인정보보호법이 시행됐지만 이처럼 많은 문제들이 산재하고 있는 이유는 무엇일까? 이는 홍보부족으로 인한 기업과 시민들의 대처 부족도 원인이긴 하지만 일각에서는 ‘시대의 변화’를 주요 원인으로 꼽고 있다. 쉽게 말해, 개인정보보호법이 논의된 2004년과 달리, ‘디지털’과 ‘스마트’ 시대로 발전하면 개인정보보호와 관련된 환경이 변화하고 있다는 것이다.

\r\n


\r\n

특히, 박근혜 정부는 국민에게 맞춤형 서비스를 제공하는 ‘정부 3.0’을 표방하고 있는데, 이를 위해서는 가능한 많은 개인정보를 수집하고 분석해 국민이 필요로 하는 정보를 미리 제공해야 하며, 빅데이터의 처리는 불가피하다.

\r\n

또한, 스마트폰이 등장해 수많은 빅데이터가 처리되고 있고, 언제 어디서든 필요한 정보를 손쉽게 확보할 수 있다. 강력범죄의 증가에 따른 사회안전, ITS와 IBS 등 삶의 편의를 위한 첨단 기술 등에 CCTV가 큰 몫을 담당하면서 수많은 카메라가 설치되고 있으며, 이를 바탕으로 영성정보를 수집하고 분석하는 기술도 발달하고 있다. 즉, 대량의 개인정보를 수집·분석해 이를 국민 편익 서비스와 사회안전에 이용하고 있는 것이다.

\r\n


\r\n

이와 달리 개인정보보호법은 개인정보를 수집하고 처리 하는 것에 대한 규제와 유출을 방지하는 데 초점을 맞추고 있기 때문에 현실과 맞지 않는 부분이 많다. 때문에 일각에서는 개인정보보호법의 수정을 요구하는 목소리가 나오고 있다.

\r\n


\r\n

개인정보보호법이 시행된 지 벌써 2년이 지나가지만 아직까지 제대로 정착이 되었다고 보기 어려울 만큼 의식수준이나 개인정보 누출사고, 법규 위반 등이 많다. 그렇다고 편의를 위해 개인정보를 무조건 규제 없이 사용할 수는 없는 노릇이다. 때문에 적정한 규제와 사용을 위해 우리 모두의 노력이 필요하며, 개정안 등 현실에 맞도록 규정을 바꾸는 변화의 자세도 필요하다. 정부 역시 개인정보보호법의 안정적인 정착과 실태 개선을 위하 개선노력을 약속하고 실천하고 있다. 하지만 앞서 말한 것처럼 이는 정부나 법규로만 되는 것이 아니며, 국민 한 사람 한 사람의 관심과 노력이 필요하다.

\r\n


\r\n

<글 : 시큐리티월드·보안뉴스 특별취재팀>

\r\n


\r\n

[월간 시큐리티월드 통권 제200호(sw@infothe.com)]

\r\n


\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>