기본분류

[취재수첩] 개인정보보호법 준수, 어렵지 않다

이민형 기자
[디지털데일리 이민형기자] 개인정보보호법 계도기간 종료가 코앞으로 다가왔으나 여전히 개인정보보호법을 인지하고 제대로 시행하고 있는 곳은 많지 않은 것으로 나타났다.

최근 개인정보보호법 취재를 위해 만난 한 쇼핑몰 사업자는 “대부분 사업자들은 개인정보보호법이 어떤 내용을 담고 있는지 모른다”며 “당장 다음달부터 (개인정보보보호법을) 어기면 과태료를 낸다는데 걱정이 많다”고 전했다.

개인정보보호법 시행으로 적용 사업자가 50만개에서 350만개로 대폭 확대됐으나 이를 인지하고 있는 사업자는 드물다. 공공기관에만 적용되던 내용이 민간사업자들까지 적용됐다는 사실조차 모르는 사업자도 있었다.

특히 IDC, 호스팅기업에게 모든 것을 일임했던 사업자들이 개인정보보호법에 대한 이해도가 크게 떨어지는 것으로 나타났다.

개인정보보호법 준수를 준비하는 업체들 사이에서도 불만이 쏟아져나왔다. 개인정보보호 솔루션 도입을 준비하고 있다고 밝힌 IT업체 관계자는 “개인정보보호 솔루션 비용이 너무 비싸 구축할 엄두를 못내겠다”라고 하소연하기도 했다.

개인정보보호법에 따르면 자체 서버를 구동하고 있는 기업들은 방화벽, 침입방지시스템(IPS)을 비롯해 DB암호화 솔루션, 엔드포인트 솔루션 등을 모두 구축하도록 규정하고 있기 때문이다.

개인정보를 취급하는 기업, 기관들은 개인정보보호법 제29조에 따라 ▲방화벽, 침입방지시스템(IPS) ▲개인정보(DB) 암호화 솔루션 ▲접속기록 보관, 위·변조 방지 솔루션 ▲엔드포인트(PC) 보안 솔루션 ▲물리적 잠금장치 등을 구축해야한다.

그러나 개인정보보호법 준수는 컴플라이언스 측면으로 접근하면 결코 어렵지 않다.

구태언 행복마루 법률사무소 대표변호사는 “개인정보보호 지침을 보면 합리적인 비용이 소요되는 선에서 구축할 것을 요구하고 있다”며 “대기업처럼 많은 인력과 장비를 갖추라는 것은 아니다”라고 말했다.

개인정보보호법은 ‘개인정보의 안정성 확보를 위해 기업이 최선의 노력을 다했느냐’라는 부분이 핵심이기 때문에 수준보다는 관리의 영역이 중요하다는 것이다.

소규모 사업자는 사업자 규모에 맞게 시스템을 운영하면 된다. 자체 서버를 구동하는 중소기업들은 자신들이 보유한 개인정보의 규모를 파악한 후 거기에 적합한 솔루션만 구입·구축하면 된다.

자체 서버를 구동하지 않는 중소사업자들은 최근 IDC, 호스팅업체들이 제공하는 보안서비스를 사용하고 백신과 같은 엔드포인트 보안 솔루션만 구입해 사용하면 된다.

오직 PC만으로 업무를 처리하는 사업자의 경우 소프트웨어 방화벽, 백신 등을 사용하고 개인정보가 담긴 파일을 암호화할 수 있는 솔루션만 사용하면 위법의 그림자에서 벗어나게 된다.

알고보면 개인정보보호법은 어렵지 않다. 무지(無知)로 인한 피해자가 나오지 않길 바란다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널