[이슈&포인트] CEO 관심 필요한 '개인정보보호'
입력
수정
개인정보보호법이 오는 9월30일부터 시행된다. 지난 3월29일 공포된 지 6개월 만이다. 새로운 법은 개인정보 암호화 및 영향평가 등 안전성 확보조치,주민번호 이외의 회원가입 방법 제공,개인정보 유출 신고방법,'개인정보보호책임자'의 업무 및 지정요건 등을 규정하고 있다. 또한 집단분쟁 조정절차,개인정보 열람 · 정정 · 삭제 · 처리정지 요구권의 행사방법(정보주체의 권리) 등도 아울러 마련됐다.
개인정보보호법의 최종목적은 '정보안심사회의 구현'이다. 빈발하고 있는 각종 침해사고로부터 개인정보를 보호하기 위한 체계적 대응,법제도의 일원화,그리고 국제적 수준의 개인정보 보호체계 구축을 통해 이 같은 목적을 달성하려는 것이다. '개인정보보호위원회'까지 법적으로 설치되면 중소사업자 등 법 적용 사각지대가 해소되고 적용대상이 대폭 확대되며,관련 행정체계도 어느 정도 자리가 잡힐 전망이다. 개인정보보호법은 공공 · 민간 부문의 모든 '개인정보처리자'를 대상으로 하며 컴퓨터 처리 정보 외에 수기문서 등도 예외없이 규율대상이다. 따라서 사실상 전 국민이 대상이지만,주된 대상은 역시 수많은 고객(국민) 정보를 수집하는 기업과 단체라 할 수 있다. 현재 국내에 등록된 기업과 단체 등 법인은 대략 350만개에 달한다고 한다.
문제는 이들 기업 및 단체(개인정보처리자)들의 법시행 대비 상태가 매우 취약하다는 점이다. 대기업 쪽은 그래도 나은 편이다. 중소기업과 소상공인까지 내려가게 되면 대비 상태는 말할 것 없고 인지 수준이나 마인드조차 턱없이 부족한 게 현실이다.
개인정보보호 캠페인의 성공 여부는 특히 기업 최고경영자(CEO)들이 얼마나 실질적 관심을 갖느냐에 달려 있다. 지난번 농협본부 해킹사건 때처럼 CEO가 보안책임자에게만 의존한 채 '난 모르쇠'로 일관한다면 '정보안심사회'의 구현은 시작부터 난관에 봉착할 것이다. 관건은 CEO의 동참이다. 해외 리포트에 따르면 앞으로 기업의 CEO는 CPO(개인정보보호책임자)나 CSO(보안책임자) 가운데서 나올 확률이 높다고 한다. CEO들은 모두 CESPO(개인정보보호 · 보안 책임자 겸 최고경영자)가 된다는 각오로 국민의 소중한 개인정보보호 문제에 깊은 관심을 가져야 할 때다.
김종구 < 한국개인정보보호협의회 상근부회장 >
개인정보보호법의 최종목적은 '정보안심사회의 구현'이다. 빈발하고 있는 각종 침해사고로부터 개인정보를 보호하기 위한 체계적 대응,법제도의 일원화,그리고 국제적 수준의 개인정보 보호체계 구축을 통해 이 같은 목적을 달성하려는 것이다. '개인정보보호위원회'까지 법적으로 설치되면 중소사업자 등 법 적용 사각지대가 해소되고 적용대상이 대폭 확대되며,관련 행정체계도 어느 정도 자리가 잡힐 전망이다. 개인정보보호법은 공공 · 민간 부문의 모든 '개인정보처리자'를 대상으로 하며 컴퓨터 처리 정보 외에 수기문서 등도 예외없이 규율대상이다. 따라서 사실상 전 국민이 대상이지만,주된 대상은 역시 수많은 고객(국민) 정보를 수집하는 기업과 단체라 할 수 있다. 현재 국내에 등록된 기업과 단체 등 법인은 대략 350만개에 달한다고 한다.
문제는 이들 기업 및 단체(개인정보처리자)들의 법시행 대비 상태가 매우 취약하다는 점이다. 대기업 쪽은 그래도 나은 편이다. 중소기업과 소상공인까지 내려가게 되면 대비 상태는 말할 것 없고 인지 수준이나 마인드조차 턱없이 부족한 게 현실이다.
개인정보보호 캠페인의 성공 여부는 특히 기업 최고경영자(CEO)들이 얼마나 실질적 관심을 갖느냐에 달려 있다. 지난번 농협본부 해킹사건 때처럼 CEO가 보안책임자에게만 의존한 채 '난 모르쇠'로 일관한다면 '정보안심사회'의 구현은 시작부터 난관에 봉착할 것이다. 관건은 CEO의 동참이다. 해외 리포트에 따르면 앞으로 기업의 CEO는 CPO(개인정보보호책임자)나 CSO(보안책임자) 가운데서 나올 확률이 높다고 한다. CEO들은 모두 CESPO(개인정보보호 · 보안 책임자 겸 최고경영자)가 된다는 각오로 국민의 소중한 개인정보보호 문제에 깊은 관심을 가져야 할 때다.
김종구 < 한국개인정보보호협의회 상근부회장 >