개인정보보호법 시행 2년, 무엇이 달라졌나

현장속으로/세미나 2013. 4. 11. 07:00

2013년 3월 26일, 서울 교육문화회관 가야금홀에서 G-PRIVACY 전국 공공·지자체 개인정보보호 컨퍼런스가 개최되었다. 행사는 9시 30분부터 오후 5시 30분까지 진행되었으며, 컨퍼런스 외에도 전시회 부스가 마련되어 참석자의 다양한 참여를 유도하였다.

컨퍼런스에서는 개인정보보호법에 대한 실무교육과 성공 구축 사례를 소개했으며, 참석 대상은 전국 공공/지자체/교육기관 개인정보보호 책임자와 개인정보 취급자 등이었다.

500여 명이 참가한 컨퍼런스 현장

개인정보보호 컨퍼런스에 참석하여 안전행정부 한순기 과장의 발표로 진행된 '개인정보보호 실태 진단 및 정책소개' 발표를 취재해 보았다. 다음은 주요 내용.

1. 현황

개인정보보호 현황은 4가지 단계로 나눌 수 있다. 보안에 대한 기본적인 인식은 되어있으나, 보안에 대한 실질적인 대비는 하지 않고, 그로 인해 치명적 손실을 입게 되는 식으로 단계를 밟아간다. 또한 개인정보의 활용은 늘어가는데, 그에 대한 보안 대책은 제대로 세워지지 않고 있는 실정이다. 보안에 대한 인식의 전환을 통해 보안에 힘써야 한다.


2. 법 시행 개요 및 성과

2011년 9월부터 시행된 개인정보보호법은 모든 개인정보처리자를 규율하며, 개인정보 처리에 대한 기본원칙을 정립하며, 정보주체의 권리 및 피해 구제를 강화한다.

<개인정보보호법의 주요 내용>

1) 수집이용 및 제공 제한 : 정보주체 동의 원칙/ 명확한 고지/ 필요 최소성, 목적 명확성 원칙

2) 저장 관리시 의무사항: 관리·기술·물리적 안전성 확보조치/ 처리 위탁 및 양도시 제한사항/ 개인정보 파기조치

3) CCTV 설치운영 제한: CCTV 설치목적 제한/ 개인영상물 안전관리 및 제공 제한

4) 권리 구제 및 보장: 개인정보 열람, 정정삭제, 처리정지 요구/ 유출통지 및 신고제/ 집단분쟁조정 및 단체소송

이로써 2012년에는 관계법령을 일괄 정비하고 개인정보보호 가이드 라인을 마련하고 배포하는 등의 법 시행 후속조치가 이루어졌으며, 범 정부 대책이 마련·추진되고, 침해 예방 및 실태 검사가 진행되었다. 또한 체계적인 교육과 홍보를 시작하고 취약분야의 현장 지원책을 마련하는 등의 성과를 이루었다.


3. 12년 관리 수준 진단

12년 관리 수준 진단 결과, 중앙부처나 시도에 비해 지방 공기업의 개선이 요구되며, 위탁 관리나 침해예방 및 관리 활동 또한 개선이 필요하다는 결론을 내렸다.

이와 같은 결론에 따라 위탁업무 관리를 개선하기 위해 개인정보 처리 업무를 위탁하는 경우, 처리에 관한 사항을 문서화하고, 수탁자 교육 및 관리, 감독을 강화하기로 하였다. 또한 개인정보 처리 시스템에 대한 접근 권한과 접속 기록을 정기 점검 하도록 하였으며, 개인정보 파일을 누락없이 등록하여 기관별로 등록항목에 대한 보완을 즉시 조치할 수 있도록 하였다.


4. 향후 계획

안전행정부에서는 2012년에 구축된 개인정보보호에 대한 기반으로 2013년에 제도를 안정화하고, 2014년에는 개인정보보호 수준을 제고하는 단계로의 전략을 세우고 있다. 2013년의 주요 업무 계획은 민관 협업의 보호수준의 향상, 법 제도에 대한 개선 및 보호 강화, 합동 점검 및 실태개선, 기술지원 및 교육 등이다.

이제 개인정보보호는 특정 부서만의 일이 아니다. 개인정보보호 책임자와 시스템운영 관리자와 개인정보 취급자가 함께, 업무를 단계 별로 체크해야 한다.


대학생 기자로서 참가한 이번 컨퍼런스를 통해 개인정보보호법에 대한 폭넓은 이해를 할 수 있었다. 또한 안전행정부를 비롯한 한국인터넷진흥원 및 여러 기업이 개인정보보호를 위해 어떤 노력을 하고 있는지 자세하게 들여다 볼 수 있었다. 우수한 성과도 많지만, 아직 개선해야 할 점도 많다. 보안은 특히나 커뮤니케이션이 잘 이루어져야 하는 부분이므로, 보안을 특정 부서만의 일이 아닌 기업 전체의 일로 여기고 함께 노력해야 할 것이다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.

댓글을 달아 주세요