\r\n

\r\n

\r\n

\r\n

[문 금 주 | 안전행정부 개인정보보호과 과장]

\r\n

<mungj67@korea.kr>

\r\n

금년 초 카드 3사 개인정보 유출사고 이후 개인정보 보호에 대한 국민적 관심이 높아졌다. 이에 정부는 정보주체의 권리를 강화하는 한편, 불법적인 개인정보 유통에 대하여는 엄정한 처벌을 부과하는 것을 주요 내용으로 한 ‘개인정보 보호 정상화 대책’을 발표했다.

\r\n

\r\n

이번에 발표된 ‘개인정보보호 정상화 대책’의 내용을 살펴보면 우선 강화된 피해구제 제도로 법정손해배상제가 개인정보보호법과 신용정보법에 반영되는 것을 들 수 있다. 그리고 개인정보처리자의 고의 또는 과실로 개인정보가 유출돼 피해가 발생한 경우에는 징벌적 손해배상제도가 적용된다.

\r\n

\r\n

개인정보를 유출하거나 유통해 영리목적으로 제3자에게 제공한 경우에는 최대 10년 이하의 징역 또는 1억 원 이하의 벌금이 부과되고 그 범죄수익은 모두 몰수 추징이 되도록 할 계획이며, 악성 프로그램 유포 및 해킹 등의 행위에 대하여도 제재수준을 대폭 강화할 예정이다.

\r\n

\r\n

이러한 개인정보보호 정상화 대책은 기업 입장에서는 다소 부담이 될 수 있지만 국민 입장에서는 아직 미흡하지 않느냐는 지적이 있는 것이 사실이다. 그렇다면 이와 관련해 기업에서는 어떤 준비를 해야 할 것인가. 우선 최소 수집원칙에 따라 개인정보 처리 실태 전반을 점검하고 불필요하게 개인정보를 수집하는 각종 업무절차 및 관행 등을 개선해야 한다.

\r\n

\r\n

개인정보를 많이 보유할수록 관리에 대한 책임은 더욱 무거워지고 업무담당자의 과실 등으로 인한 유출 위험성이나 안전성 확보를 위한 비용이 증가하게 됨에 따라, 아예 처음부터 꼭 필요한 정도의 개인정보만 수집하고 수집된 정보는 안전하게 관리하는 방식으로 기업 문화 전반을 개선해야 할 것이다.

\r\n

\r\n

업종별 특성이나 그간의 개인정보 유출 사례 등에 비춰 스스로 구조적 취약점을 분석하고 이에 대한 대책도 마련해야 한다. 예를 들어 복잡한 유통구조를 가지는 회사나 마케팅 활동에 기반한 영업구조를 가지는 회사는 불법 유통 개인정보에 노출될 위험성이 높다. 특히, 외부 아웃소싱이 많은 회사는 수탁자에 의한 개인정보 유출 위험성이 높다고 할 수 있다. 따라서 이러한 경우에는 위험성을 최소화 할 수 있는 적절한 업무시스템을 마련하고 담당직원이나 수탁자에 대한 철저한 교육 및 점검 등을 통해 구조적 취약점을 보완하는 것이 필요할 것이다.

\r\n

\r\n

과감한 선투자와 전문인력 확보를 통한 기업의 정보보호 수준을 한층 더 업그레이드하는 것도 필요하다. 고객 정보의 보호는 더 이상 불필요한 비용이 아니라 기업의 생존을 좌우할 수 있는 필수적인 요소이다. 따라서 급변하는 해킹 기술 발전 등에 대응하여 일정한 정도의 정보보호 수준을 유지하고 유출사고 발생시에도 그 피해를 최소화하기 위해서는 암호화 등 기술적 보호조치를 위한 선제적 투자와 전문인력 확보가 매우 중요한 사항이다. 마침 금번 정상화 대책에서는 중소기업의 정보보호 시설·제품 등에 대한 직접 투자 비용의 조세감면을 연장 및 확대할 계획임을 밝히고 있으므로 이를 활용하는 것도 좋은 방편이 될 것이다.

\r\n

\r\n

\r\n

[월간 시큐리티월드 통권 제212호(sw@infothe.com)]

\r\n

\r\n

<저작권자 : www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n