[김관용, 김수연기자] 30일부터 개인정보 처리 원칙과 국민의 피해 구제에 대한 일반법적 지위를 갖는 개인정보보호법이 본격적으로 시행된다.
법시행으로 약 350만개 공공기관과 사업자, 비영리단체에게 개인정보보호 의무가 적용되고 동창회 명부, 민원서류 등 수기(手記)문서도 잘못 배포되면 개인정보보호법에 저촉될 전망이다.
개인정보보호법이 본격 시행되면서 단연 주목받는 부분은 법의 실효성과 안정적인 적용 여부. 대상이 되는 기업이나 단체가 큰 무리없이 법을 적용할 수 있어야 개인정보보호법의 발효 의미가 빛을 발하기 때문이다.
하지만 개인정보보호법이 본격 시행되는 상황에서 기업들의 표정은 썩 밝지만은 못하다. 정부 역시 개인정보보호법 시행에 따라 대대적인 홍보와 교육에 나섰지만 일반 사업자들을 위한 구체적인 대책이 병행되지 않는 한 개인정보보호법으로 인한 시장의 혼선도 불가피할 것이란 전망이 지배적이다.
◆행안부, 시행령 제정 및 대대적인 홍보·교육
개인정보보호법 시행을 앞두고 관련당국인 행정안전부는 참으로 바쁜 시간을 보냈다. 시행령 규칙을 제정하는 한편, 모든 공공기관과 사업자, 일반 국민에게 법 의무 사항에 대한 교육과 홍보도 쉬지 않고 진행했다.
지난 5월 시행령 입법예고 이후 6월에는 공청회를 진행했고 8월에는 규제심사와 법제심사를 진행했으며 개그맨과 아이돌 가수들을 앞세운 대국민 홍보전도 펼쳤다. 7만명의 개인정보보호 관련 전문인력들을 비롯, 총 3만명에 대한 온라인 교육, 120개 공공기관에 대한 강사 파견 교육에 이르기까지 개인정보보호법을 알리기 위한 노력을 계속해 왔다.
행안부 관계자는 "10월 초 법령·지침 해설서를 발간하고 법 의무사항에 대한 교육 및 홍보를 지속적으로 실시할 예정"이라며 "법 시행 초기에는 엄격한 단속보다 계도 중심의 현장점검을 실시해 법률의 안정적 정착을 위한 여건을 조성할 계획"이라고 말했다.
◆법은 시행되지만 사업자들은 '아직'
하지만 이같은 정부 노력과 달리 정작 이 법의 적용을 받게 되는 사업자들의 태도는 소극적이다.
개인정보보호법이 개인 정보를 취급하는 모든 사업자와 개인들을 대상으로 하고 있지만, 중소 기업들은 '비용'이라는 장벽에 가로막혀, 일정 규모의 사업자들은 서비스 품질에 대한 걱정 때문에 법에 대한 대처가 늦어지고 있는 실정이다.
중소기업들은 DB 암호화 및 접근제어 솔루션, 침입차단 시스템, 웹 방화벽 등을 도입해야 하는 등 개인정보보호법이 요구하는 조치를 취하는데 상당한 비용적 부담을 느끼고 있다. 법의 필요성에는 공감하나 비용 부담이 만만치 않아 선뜻 액션을 취하지 못하는 것이다.
DB 암호화 솔루션 기업인 펜타시큐리티시스템 박영준 마케팅 팀장은 "암호화 제품들은 비용을 요구하는 부분이라 부동산이나 조그마한 여행사 등 영세 사업자들이 도입하기 힘든 측면이 있다"며 "소상공인들이 몇백만원 주고 솔루션을 도입하는 것 자체가 힘든 일"이라고 말했다.
상황이 이렇다 보니 중소 및 영세 사업자들은 정부가 관련 솔루션을 무료로 배포하기만을 기다리는 눈치다.
결국 예산은 부족하고 어떻게 조치를 취할 지 방도는 잘 찾지 못한 상황에서 개인정보보호법을 막연히 적용받게 될 사업자도 많을 것이라는 게 업계의 시각이다.
어느 정도 규모가 갖춰진 사업자들이라고 해서 새 법에 적극적으로 대처하는 것은 아니다. 비교적 규모가 큰 사업자의 경우 자사가 보유한 방대한 DB에 암호화 솔루션 등을 도입할 경우 고객에 대한 서비스 속도가 느려질 수 있다는 고민을 하고 있다.
보안 업계의 한 관계자는 "보유한 데이터가 많은데 이것을 다 암호화시키면 서비스 속도가 느려질 수 있다는 우려 때문에 (규모가)큰 곳은 잘 안 움직이고 있다"고 전했다.
◆아직도 '많이 남은' 과제들
사업자에 대한 대책 마련과 더불어 법 시행에 따른 관리와 운영의 체계화를 위해 개선해야 할 부분도 여전히 많은 상황이다.
첫번째로 지적되는 부분은 개인정보보호 정책에 대한 컨트롤타워의 부재다.
현재 우리나라 개인 정보보호 정책은 행정안전부가 공공부문을, 방송통신위원회가 민간부문을 담당한다. 물론 국가정보원이 상위에서 이들의 개인 정보 보호 정책을 총괄하긴 하지만 국가 위급시에만 적용돼 매우 제한적인 관리 구조를 지니고 있다.
공공기관의 개인 정보 보호에 대한 낮은 의식 수준을 개선하는 일도 과제다.
지난 20일 국회 행정안전위원회의 국정감사에선 정부 기관들의 개인 정보 관리 미흡을 잇따라 질타했다. 국세청, 경찰청 등 10개의 공공기관은 보유 기간을 초과해 개인 정보를 보관하고 있었는가 하면, 2010년 공공 기관의 개인 정보 유출사고 1천196건 중 업무 담당자의 부주의로 인한 사고가 전체의 46%를 차지했다.
아울러 공공기관 홈페이지 가운데 개인 정보 유출사이트 수는 2010년 393곳에서 2011년 483곳으로 전년 대비 146%나 증가했음에도, 개인정보 유출을 방지하기 위한 프로그램 설치율은 지식경제부 8.6%, 여성가족부 12.5%, 보건복지가족부 19%, 통일부 20% 수준에 그쳤다.
개인정보보호법의 시행으로 주민등록번호 등 고유식별정보를 요구할 수 없게됨에 따라 아이핀이 대중화 될 것으로 보이지만, 이 또한 개인 정보 유출 방지 효과에 의문이 제기되는 상황이다.
국회 입법조사처에 따르면 ▲효과성 측면에서 금융실명제 등 현행법상 관련 규정으로 인해 주민등록제도를 대체하기 어렵고 ▲신뢰성 측면에서 부정 발급의 사례와 유출 위험성, 아동 및 사망자의 가입문제 등을 봤을 때 결코 안전하지 않으며 ▲활용도 측면에서 정부의 지속 홍보에도 전체 인터넷 인구의 8%만 활용하고 있다는 점 때문이다.
특히 아이핀을 사용하면 모든 국민의 개인 정보가 몇 개의 본인 인증 기관에 모이게 되는데 이는 더 심각한 개인 정보 유출을 가져 올 수 있다는 지적이다.
개인정보보호위원회가 법 시행과 함께 출범하지만, 정작 중요한 위원회 구성은 아직 완료 시점을 예측하기 어려운 실정.
국회 선출 위원 5명에 대한 임명동의안이 지난 9일과 16일 본회의에서 처리될 예정이었으나, 양승태 대법원장과 조용환 헌법재판관 후보자에 대한 인사청문회로 미뤄졌고 조용환 후보자에 대해선 여당 반대로 국회 의결마저 묘연한 상태다.
◆위원 없이 출범하는 개인정보보호위원회
소속 위원은 없어도 개인정보보호위원회는 30일 현판식을 갖고 공식 출범한다. 앞으로 담당할 주 업무는 대통령 소속기구로서 정책제도·법령·기본계획·시행계획 등을 심의·의결하고 부처 및 지자체에 대한 시정조치 권고권을 행사하는 것.
무려 3년여의 논쟁 끝에 마침내 시행되는 개인정보보호법이지만 첫 시작은 결코 '아름답지' 못한 셈이다. 진통과 우려를 뒤로 한 채 개인정보보호법이 적절히 실효를 거두고 많은 이들로부터 환영을 받기 위해서는 많은 노력이 필요한 시점이다.
김관용기자 kky1441@inews24.com 김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기