[객석] 개인정보보호관리 중요성, 인식전환 필요

입력 2016-10-11 10:58수정 2016-10-11 11:05

박광우 국제정보보호기업 KES 대표이사 opinion@etoday.co.kr

URL공유
카카오톡

페이스북
X(트위터)

작게보기
기본크기
크게보기

박광우 국제정보보호기업 KES 대표이사

2014년 최악의 카드사태가 터졌을 때 주요 카드 3개사에서만 1억600만 건의 고객정보가 유출된 적이 있다. 정부는 같은 해 3월 ‘개인정보 유출 재발방지 종합대책’을 발표하며 개인정보 관리에 엄격한 관리감독을 발표했지만, 현재까지도 대다수의 개인정보를 취급하는 사업장에서는 개인정보의 중요성이 간과되고 있다.

특히 올해 1월부터는 주민번호를 수집·보관하는 모든 기업들이 고객정보가 100만 건 미만인 경우 12월 말까지 암호화를 마쳐야 하고, 100만 건 이상이면 내년 12월까지 완료해야 함에도 대기업을 제외한 상당수의 사업장이 모르고 있는 실정이다.

만약 이를 위반할 경우 3000만 원 이하의 과태료가 부과되며, 전산에서 안전하게 주민번호를 관리하지 않아 유출될 경우 최대 5억 원 이하의 과징금을 물어야 한다.

사업장 규모가 작을수록 개인정보에 대한 인식은 부재하다. 소규모 사업장은 물론 개인정보를 많이 취급하고 있는 전문직종의 변호사, 변리사, 법무사, 세무사, 약사 등도 일반개인 정보가 담긴 서류를 폐기하는 데만 급급할 뿐 보관하고 있는 서류들의 개인정보 관리에는 무방비인 것이 사실이다.

필자는 수십 차례에 걸쳐 개인정보 관련 사업장 교육을 진행한 바 있다. 경험에 비춰볼 때 전문직 및 소규모 사업장에서 개인정보 관리가 허술한 가장 큰 이유는 개인정보보호법상 개인정보 관리를 어떻게 해야하는지 모르기 때문이었다. 개인정보도 종류별로 보관 기한과 방법이 상이함에도 이를 구분하지 못하는 경우가 대다수였다.

이는 그동안 개인정보 관리에 대한 정부의 홍보가 얼마나 미흡했는지를 보여준다. 정부는 규제를 강화하는 데만 치중할 것이 아니라 홍보 캠페인 등을 벌여 개인정보 관리에 대한 국민의 인식 전환이 이루어질 수 있도록 노력을 아끼지 말아야 한다.