위반 시 벌칙부과…소상공인, 중소업체 준비 미흡
개인정보의 크고 작은 유출로 인한 개인정보 침해사고가 잇따라 사회문제로 대두되자 개인정보의 안전한 관리와 무분별한 수집과 활용을 막기 위해 제정된 ‘개인정보보호법, 계도기간이 오는 3월 29일로 종료된다.
이에 따라 관련 기관들이 분주하게 움직이지만 아직까지 350만 사업장에 달하는 적용 대상과 관리주체에게 제도의 이해와 홍보, 교육까지 마무리하기에는 갈길이 멀고 그로 인한 혼란도 불가피해 보인다.
먼저 작년 9월 30일 시행된 ‘개인정보보호법’으로 달라지는 부분이 어떤 것이 있는지 살펴보면
▲먼저 규율 대상이 공공과 민간이 통합되고
▲보호 범위도 기존 컴퓨터 등으로 처리되는 개인 정보 파일에서 종이문서로 기록된 정보를 포함하며
▲인터넷을 통해 회원으로 가입시에는 주민등록번호를 대체할 수 있는 방법을 의무적으로 제공해야하고
▲CCTV등 영상정보처리 기기는 공개된 장소에 공익적 목적으로만 설치할 수 있고 설치 목적을 표시하는 등 운영에 제한
▲개인정보 유출시는 그 사실을 지체없이 정보주체에게 알려야 하며 대량유출시는 행안부에 신고해야하는 통지 및 신고 제도를 신설
▲앞으로 공공기관과 사업자가 개인정보를 수집 이용하는 경우 정보주체나 고객의 동의 또는 법령에 근거 규정이 있는 경우 등에만 가능하도록 하였다.
운영시에도 개인정보보호를 위해 시스템을 구축하고 처리목적이 달성된 개인정보는 지체없이 파기하는 것을 골자로 하고 있다.
계도기간이 종료된 이후 부터는 법 위반시 최고 5년이하의 징역이나 5천만원 이하의 벌금에 처해질 수 있다. 중대 법위반으로 규율하는 내용을 보면 개인 정보의 수집과 이용에 관련하여 사상·신념·정당가입·건강 등 민감정보 처리기준 위반(제 23조)시, 주민등록, 여권, 운전면허 번호 등 고유식별 정보 처리기준 위반(제24조), 정보주체의 동의없이 개인정보 제 3자 제공(제17조) 등 주요 법 위반시는 5년이하의 징역이나 5천만원 이하의 벌금이 부과된다.
이번 법안 시행으로 개인정보보호법의 적용을 받는 사업자수는 약 350만개로 공공기관, 비영리단체, 의료기관, 동창회, 부동산중개소, 여행사, 택배사, 주택관리업, 음식업, 제과점, 비디오대여점 등 생활 곳곳에 있는 영세사업자가 대다수이다.
그렇지만 현실은 아직까지 개인정보보호법을 제대로 인지하지 못하고 있거나 인지한다 하더라도 어떻게 대응해야 할지를 모르는 소상공인들이 대부분이었다. 의료업계 한 관계자는 “국내 5만 8천여개 중소형 병·의원 중 상당수가 환자 주민등록번호 등 개인정보 관리가 적절하게 이루어지지 않고 있고 환자 진료정보 암호화도 쉽지 않은 부분이 많고 홈페이지를 보유한 중소 병·의원중 70%가까이는 회원 가입시 주민등록번호가 필수 항목”이라고 말했다.
또 부동산중개소 등 소상공인 역시 “참고자료나 단순히 교육만 듣고 법을 이해하기에는 시간적, 경제적으로 어려움이 많다”고 토로하고 있다.
행정안전부 개인정보보호과 김진욱 사무관은 “소상공인들의 피해를 최소화하기 위해개인정보 처리방침 기본서식과 리플렛 배포, 지역 순회 교육과 설명회 개최, 5인미만 사업장 백신 솔루션 무료지급, 50인 미만 사업장 보안솔루션 도입 비용 20% 지원 등 다양한 홍보와 대책을 시행 중이지만 일시적으로 수많은 사업자를 포용하기에는 한계가 있다”고 말하며 “앞으로는 꼭 필요한 정보만을 취사선택해 가능한한 개인정보를 수집하지 않는 방향으로 나가야 한다”고 말하며 현실적 어려움을 밝혔다.
개인정보보호법 시행과 관련 변호사들과 보안 전문가들은 “개인정보 수집과 운용을 하지 않는 것이 최상의 방법이지만 현실적으로 불가능하다. 법 시행으로 미리 겁먹을 필요는 없으며 다만 ‘개인정보의 안정성 확보를 위해 기업이 최선의 노력을 다했느냐’라는 부분이 핵심으로 관리의 영역이 중요하다”고 밝히며 “이 법 시행령에서도 개인정보 침해사고 발생에 대응하기 위한 접속 기록의 보관 및 위조와 변조를 방지하기 위한 조치, 개인정보의 암호화와 이에 상응하는 조치, 개인정보 관리 책임자 선임을 규율하여 해킹 유출 방지와 개인정보가 있는 DB를 암호화 할것을 강제하고 있다”며 기업이 관리의 중요성을 인식하고 내부관리 계획 수립과 함께 검증된 회사의 보안 솔루션으로 체계화된 방화벽 구축이 필요하다고 조언했다.
행정안전부는 개인정보보호법과 관련해 기술적 조언을 받기 위해서는 한국정보화진흥원과 행안부가 공동으로 만든 기술지원센터(www.privacy.go.kr)에서 접근통제, 암호화 보안프로그램 설치 등 기술적인 사항과 교육, 취약점 점검, 상담 등을 동시에 받을 수 있고 개인정보보호법과 관련한 자료는 행정안전부(http//www.mopas.go.kr)에서 자세히 볼 수 있다고 밝혔다.