9월 시행 개인정보보호법…동네 미장원도 해당되나요?

입력 2011-06-14 11:51

  • 작게보기

  • 기본크기

  • 크게보기

소규모 영세 사업자, 시스템 구축 여력 없어

오는 9월 개인정보보호법이 시행됨에 따라 개인정보를 수집·이용하는 해당 기업들이 개인정보보호시스템을 갖춰야 하지만 정부의 지원이 미비해 제대로 시행이 될 지 여부가 불투명한 상황이다.

이번에 시행될 개인정보보호법은 적용 대상이 기존 50만개에서 350만개 기업으로 늘어나고 정보의 주체가 개인정보의 열람권과 삭제권을 갖는 등 개인정보 보호조치에 대한 의무사항이 법률에 규정돼 있다.

14일 관련업계에 따르면 개인정보보호법은 공공, 민간을 포함해 개인정보를 수집·이용하는 모든 영역의 조직은 물론 개인에게도 적용된다. 이에 따라 법률의 파급효과가 클 것으로 예상되지만 새로 규제를 받게 될 대부분의 기업들은 무엇을 어느 정도 수준에서 준비하고 손을 대야할 지 막막한 것이 사실이다.

특히 동네 미장원, 비디오 대여점 등 소규모 영세 사업자들은 고객 정보를 취급하면서 고객 데이터베이스(DB) 암호화 시스템을 갖출 여력이 있을 리 만무하다. 따라서 대기업들은 이미 개인정보보호 대응책을 마련해놓고 혹시 미진한 게 있을 지 점검하는 수준인 반면 중소업체들은 이에 대응하지 못해 ‘부익부 빈익빈’이 심화될 수 있다는 지적이 제기됐다.

A 중소기업 관계자는 “큰 대기업을 제외하고 작은 기업들은 새로 시스템을 추가해야 하는데 막대한 돈을 쓸 여력이 없다”면서 “보안솔루션 업체들은 각기 자사의 서비스만 있으면 개인정보보호법에 대응할 수 있다고 홍보하고 있어 혼란스럽다”고 말했다.

한편 늘어나는 기업 수요에 비해 정부의 전담 대응 능력이 너무 부족하다는 지적도 제기됐다.

지난해 말 방송통신위원회는 개인정보보호와 기업의 사회적 책임 강화를 위해 개인정보관리체계(PIMS) 인증을 도입했다. 이것은 행정안전부에서 시행하는 개인정보보호법과는 별개로 정보통신망법의 개인정보보호 의무 대상 기업이 인증을 취득할 경우 다양한 혜택을 주는 제도다.

이 인증을 받으면 개인정보 유출사고 발생시 과징금이나 과태료 경감 혜택이 있어 기업들의 수요가 늘고 있다. 대량의 개인정보를 취급하는 기업으로서는 일종의 보험에 가입하는 것으로 인증을 준비하는 과정에서 어느 정도 개인정보보호 체계를 갖출 수 있으므로 ‘일석이조’인 셈.

하지만 문제는 많은 기업들의 심사 신청으로 심사가 밀려있지만 인증을 받기가 하늘의 별따기라는 점이다.

지난 1월까지 인증을 신청한 기업은 SK텔레콤, KT, NHN, 다음, 이베이지마켓, 11번가, 엔씨소프트 등 15개 사이며 그 외 수많은 기업들이 인증 희망 의사를 밝힌 상태지만 인증 신청 기업을 심사하는 한국인터넷진흥원(KISA)이 현재까지 인증서를 발급한 곳은 SK텔레콤과 NHN 및 4개 관계사가 전부다.

업계 관계자는 “기업 입장으로서는 인증을 안 받을 이유가 없으며 현재 심사가 밀려 있는 것으로 아는데 KISA에서 빨리 처리를 하지 못하고 연말이나 내년에나 심사를 할 수 있다는 대답을 들었다”면서 “컨설팅 수요나 인증 수요가 기하급수적으로 늘어나고 있는데 정부 전담 조직인력을 더욱 강화해 대응할 필요가 있다”고 말했다.

이에 대해 KISA 관계자는 “신청만 해놓고 준비가 안 된 업체들이 많아 심사에 시간이 걸리는 것 뿐”이라면서 “비용도 많이 들고 대기업의 경우 협력업체들까지 전사적 인력 투입으로 대응해야 하기 때문에 장기간 준비하지 않으면 인증을 받기 어려울 것”이라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소