[DT 광장] 기업 개인정보보호수준 제고 방안
신수정 인포섹 상무
 
최근 인터넷 이용이 일상화되면서 인터넷상에서의 개인정보의 수집과 이용이 대폭 증가하고 있으며 이에 따라 외부 침입자들에 의한 인터넷상의 개인정보의 도용 및 유출사고가 빈번하게 발생하고 있다.

뿐만 아니라 많은 기업들이 개인고객정보들을 데이터베이스(DB)화해 마케팅에 활용, 기업 내부자들에 의한 개인정보 침해 및 오ㆍ남용 사고도 증가하고 있다.

이러한 개인정보 침해 및 오남용은 지난해 리니지 명의도용사건, 공공기관 개인정보유출, 기업의 입사지원서 유출, 결혼정보업체 신상정보 유출 등 수 많은 사고로 이어졌으며 이러한 상황이 올해 반복될 가능성은 농후하다.

이러한 상황에 대처하기 위해 최근 정부나 몇몇 기업들에서는 개인정보 유출사고에 대한 사회적 심각성과 영향을 인식하고 대응 조직을 구성, 제도화하고 대체수단을 발굴하는 등 다양한 대책을 제시하고 있다. 그러나 아직까지 많은 기업들은 개인정보이슈가 발생할 때만 잠시 관심을 보이고 단편적 방편을 세우는 데 그치고 있다. 게다가 개인정보보호 산업과 시장도 제대로 형성돼 있지 않은 것이 현실이라 문제가 더욱 커질 수 있다.

그렇기 때문에 기업의 개인정보보호 수준을 제고시켜 관련 산업이 활성화될 수 있도록 해야 하며 정부와 기업은 이를 위한 방안 마련에 적극 나서야 할 것으로 본다. 첫째, 당연히 개인정보보호의 법제화가 필수적이다. 기업이 개인정보를 유출함으로써 기업이 망할 수도 있다는 위기감이 없이는 정보 유출 사고에 대한 총체적인 대응을 하기 어렵다. 그러므로 계속 국회에 계류만 되고 있는 개인정보보호법의 통과가 무엇보다도 선결되어야 할 사항이다.

둘째, 개인정보보호 핵심기업 및 기관(가칭)을 지정할 필요가 있다. 현재 정부에서는 정보보호의 영역에서는 법적으로 `정보보호기반시설'이라는 국가적으로 보안이 중요한 핵심 기관 및 기업들을 지정, 이들로 하여금 대책을 수립해 이행토록 의무화하고 있다. 이러한 아이디어를 개인정보보호의 영역에도 적용할 필요가 있다. 즉 개인정보를 다량으로 보관하고 이용하면서 유출시 사회적 파장이 큰 기업과 기관을 지정, 집중 관리하는 것이다.

셋째, 개인정보보호인증제도를 수립하고 기업에 인증을 권고할 필요가 있다. 현재 웹사이트에 대한 인증마크제도나 보안인증제도는 있지만 기업의 총체적인 개인정보보호 대응을 인증하는 제도는 전무한 실정이다. 개인정보보호체계가 잘 수립되어 있고 운용되는 기업에게 인증을 수여하는 제도가 공신력 있는 기관에 의해 운용된다면 기업들의 개인정보보호수준도 지속적으로 제고될 것이다.

넷째, 개인정보보호를 체계적으로 대응하기 위해서 각 기업 및 기관에서는 개인정보의 수집ㆍ저장ㆍ전송ㆍ사용ㆍ폐기에 이르는 각 단계별 개인정보 흐름 상황을 분석하고, 이에 대한 위험을 분석하고 대책을 수립해야 한다. 뿐만 아니라 개인정보를 처리하는 시스템을 구축하거나 업무프로세스를 정의할 때 반드시 영향평가를 통해 개인정보 침해위험이 있는지를 분석하고 이를 설계에 반영해야 한다.

다섯째, 개인정보보호를 보안대책으로 해결할 수 있다는 오해를 풀어야 한다. 정보보호와 개인정보보호는 중첩되는 영역이 많이 있을지라도 추구하는 근본에는 큰 차이가 있다. 전자는 정보의 유출방지 및 변조방지 등을 초점으로 한다. 그러나 후자는 유출 및 변조방지 뿐 아니라 오남용 방지를 초점으로 한다. 예를 들면 어떤 기업이 허가 없이 많은 고객정보를 수집해 강력한 암호로 저장해놓았다고 하자. 이 경우 이 기업의 정보보호는 잘 되는 것인지는 몰라도 개인정보보호는 제대로 되었다고 할 수 없는 것이다. 그러므로 개인정보보호대책에서는 오남용 이슈를 보다 주의 깊게 해결하려는 자세가 필요하다.

필자는 개인정보보호의 이슈가 주민등록번호니 암호화니 하는 국소적인 영역에서 초점을 잃을까 염려한다. 정부는 각 기업에서 개인정보보호에 대한 인식을 실제 투자로 이어갈 수 있도록 제도적 틀 수립을 가속화해주고, 각 기업들은 개인정보의 활용뿐 아니라 보호도 사업의 핵심이 될 수 있음을 인지할 때 국가적인 개인정보보호수준제고가 이뤄질 수 있을 것이다.

 

 
 



 

 

Copyright © 2001