[인터뷰] 행정자치부 개인정보보호정책관 강성조 국장
“내 정보는 스스로 지켜야 하는 인식 개선 필요해”
[보안뉴스 김경애] 행정자치부의 조직개편으로 개인정보보호정책관이 새롭게 신설되면서 향후 개인정보보호 관련 정책 및 제도 추진이 한층 탄력을 받게 될 것으로 보인다. 이는 그동안 카드사 유출사고를 비롯해 공공아이핀 유출사고 등 잇따른 개인정보 유출사고로 인해 국민들의 인식개선과 사전예방의 필요성, 그리고 신속한 사후처리를 위한 정책과 집행력이 요구된 데 따른 것이다. 이에 본지는 새롭게 신설된 행정자치부 개인정보보호정책관실 강성조 국장을 만나 이번 조직개편의 의미와 함께 개인정보보호정책관실의 역할과 기능, 그리고 개인정보보호 업무와 관련한 앞으로의 계획에 대해 들어봤다.
.JPG)
▲행정자치부 개인정보보호정책관 강성조 국장
Q. 먼저 이번에 신설된 개인정보보호정책관을 맡게 된 소감은.
2011년 개인정보보호법이 시행되기 이전인 2008년경 전자정부국 개인정보보호과 과장시절 개인정보보호법을 만들기 위해 준비한 경험이 있어 업무가 낯설거나 생소하지는 않다. 그때 비하면 지금은 시간이 많이 흘러 개인정보보호법도 제정돼 정착되고 있으며, 조직도 확대되는 등 많은 변화가 있었다. 이는 그만큼 국가의 역할이 필요하며, 개인정보보호에 대한 사회적 관심과 인식제고가 중요하다는 것을 의미한다. 이 때문에 개인정보보호정책관이라는 중대한 업무를 맡게 되어 개인적으로는 부담도 되고, 막중한 책임감을 느끼고 있다. 하지만 향후 정책방향에 맞춰 지속적으로 개선해 나감으로써 국내 개인정보보호 수준을 향상시킬 수 있도록 책임감 있는 자세로 최선의 노력을 다하겠다.
Q. 개인정보보호정책관 신설 등 이번 행자부 조직개편의 배경은?
작년 초 카드사 유출사고를 비롯해 공공아이핀 문제 등이 잇따라 발생함에 따라 개인정보보호의 중요성이 갈수록 커지고 있다. 이에 기본적으로 개인정보보호법에 따른 국민들의 의식변화와 사전 예방의 필요성, 그리고 개인정보관련 이슈에 대한 신속한 사후처리를 위한 총괄 대응 측면에서 조직확대의 필요성이 제기돼 왔다. 이에 개인정보보호 정책과 집행력을 한층 강화하기 위해 개인정보보호 업무를 총괄하고 있는 행자부에 개인정보보호정책관을 신설하게 된 것이다. 또한, 전자정부 업무를 담당하는 전자정부국 산하에 개인정보보호정책관을 설치한 이유는 IT 기술 발달에 따른 신기술 접목과 활용을 통해 좀더 효율적인 개인정보보호 업무를 도모하기 위해서라고 할 수 있다.
Q. 신설된 개인정보보호정책관 조직과 관련해 조직구성 및 인력배치, 기능과 업무 등에 대해 설명해 주신다면.
개인정보보호정책관은 개인정보보호정책과(장한 과장), 정보기반보호정책과(하승철 과장), 개인정보보호협력과(조성환 과장), 개인정보안전과(마용현 과장) 등 4개과로 편성됐다. 먼저 개인정보보호정책과는 개인정보보호 관련 정책의 수립/총괄 및 조정, 개인정보보호 관련 연구, 연구/홍보 등의 업무를 담당하고, 정보기반보호과는 기존과 같이 모바일 전자정부 구현시 보안성 확보에 관한사항, 행정전자서명 인증, 행정기관 정보보호 인력 양성, 행정기관 정보통신망에 관한 사항 등의 업무를 처리할 방침이다.
또한, 개인정보보호협력과는 개인정보관련 국제협력, 외국의 개인정보 제도 및 사례연구, 개인정보 영향평가, 영상정보처리기기 설치/운영에 관한 사항 등의 업무를 처리하며, 개인정보안전과는 개인정보보호 실태점검, 행정처분, 개인정보 침해 예방, 개인정보 유출 통지에 관한 사항, 개인정보 침해신고 처리 등의 업무를 담당하게 된다.
Q. 조직 개편과 함께 개인정보보호 강화를 위한 정책·제도 측면에서의 계획은?
최근의 개인정보보호 동향을 살펴보면 블랙박스, 드론, 웨어러블, 신규 영상기기, 빅데이터, 클라우드 컴퓨팅, 사물인터넷 등 새로운 기술이 개인정보보호 영역에도 중요한 이슈로 부각되고 있다. 새로운 기술 발전에 따른 개인정보 활용 측면과 보호 측면에 있어 정책적으로 보완할 필요성이 있다고 본다.
또한, FTA 등 국가간 교역이 확대되면서 국가간 상이한 개인정보보호 규제에 대한 논의가 국제적 차원에서 활발히 이루어지고 있고, 인터넷과 스마트폰을 통해 국경 없는 개인정보의 수집과 이용이 폭발적으로 증가함에 따라 개인정보 침해에 대한 국가간 상호 공조가 주요 의제로 떠오르고 있다. 이에 신기술 확산에 따른 개인정보보호 기준 개선, 미국, EU 등 국가간 협력 강화, 개인정보보호 전문인력 양성 및 역량 강화 등 새로운 개인정보보호 환경 변화에 효과적으로 대응할 수 있도록 개인정보보호 체계와 정책을 개선해 나가야 한다.
하지만 무엇보다 개인정보가 유출되지 않으려면 우선 사전예방과 관심이 필요하다. 이에 개인정보처리자들이 개인정보보호의 중요성을 인식할 수 있도록 점검, 홍보, 교육은 물론 인식개선 프로그램 및 시스템을 발굴하는 등 사전예방 강화방안을 강구할 계획이다. 공공기관의 경우 개인정보보호 실태점검을 강화해 공공 행정기관에서 먼저 모범적으로 개인정보보호를 실천할 수 있도록 할 방침이다. 이와 함께 개인정보보호를 잘한 기업을 대상으로 포상할 수 있는 인센티브와 이와 반대로 문제가 되는 기업들의 처벌강화 제도 등도 함께 고민하고 있다.
Q. 개인정보보호 강화를 위해 개인정보보호정책관이 신설된 만큼 예산도 확대되어야 할 것 같은데, 예선편성 현황은 어떻게 되나?
우선 크게 예산이 확대되거나 바뀌지는 않았다. 기존의 개인정보보호 관련 2개과 예산과 새로 신설된 개인정보보호협력과에서 추진하는 국제화 업무와 신규 업무 예산을 확보하고 있는 상황이다. 하지만 앞으로 개인정보보호의 중요성이 커지고 있고, 조직이 확대된 만큼 향후 증액될 것으로 기대하고 있다.
Q. 기업·기관에서 개인정보보호를 위한 노력 중 가장 미흡한 부분은?
개인정보 유출 등 침해사고는 대부분 법에서 요구하고 있는 안전성 확보 조치를 소홀히 한 것에 기인한다. 카드사 개인정보 유출사고의 사례에서 볼 수 있듯이 업무처리를 하면서 다소 불편하다는 이유로 안전성 확보조치를 이행하지 않거나 기본적인 보안조치도 이행하지 않는 기업도 상당수다. 이 경우 그 피해가 해당 기업뿐만 아니라 많은 국민들에게 미치고 있다. 개인정보보호 안전성 조치를 소홀히 취급하는 이러한 관행은 조속히 개선되어야 한다.
Q. 기업·기관에서 개인정보보호를 위해 유의해야 할 사항은?
개인정보보호에 대해 이야기를 하려면 CEO 8원칙을 우선 거론해야 한다. 개인정보보호법에서도 이러한 원칙을 제3조에서 천명하고 있다. 먼저 기업에서는 최소한의 개인정보만을 수집해서 이용해야 하고 수집한 개인정보는 정확성, 완전성, 최신성을 유지해야 한다. 특히, 개인정보의 안전성 확보와 정보주체의 권리 보장 등 법령상 요구되는 개인정보처리자로서의 책임과 의무를 반드시 준수해야 한다고 본다.
Q. 개인정보보호가 중요한 만큼 빅데이터 등 신기술에 따른 개인정보 활용에 대해서도 관심이 높은데, 이에 대한 정책방향은?
빅데이터와 같은 신기술에 따른 개인정보 이용에 대해서는 학계, 법조계 등 다양한 분야에서 많은 문제제기와 함께 해법을 제시해 왔다. 이에 각계각층의 전문가로 연구반을 구성해 이를 해소할 수 있는 방안을 찾아 법령을 개정하고, 관련 정책과 제도를 추진하는 등 지속적으로 개선해 나갈 계획이다.
Q. 개인정보보호관련 정책을 총괄하는 입장에서 정부, 기업, 개인들에게 당부하고 싶은 말은? 끝으로 향후 계획에 대해 설명한다면.
정부는 개인정보호를 위해 많은 정책과 법, 그리고 제도를 만들면서 유출사고를 줄이기 위해 노력하고 있다. 하지만 5,000만명에 달하는 전 국민의 개인정보를 보호한다는 게 쉽지만은 않고, 법·정책적으로 커버하기에는 한계가 있다. 이로 인해 개인정보는 무엇보다 개인 스스로는 내 정보는 내가 지켜야 한다는 확고한 인식 이 필요하고, 개인정보를 대량으로 취급하는 개인정보취급자와 처리자들은 책임의식을 가져야 한다. 특히, 각종 기술 개발시 개인정보를 기본적으로 고려해야 한다. 특히, 개인정보보호 업무가 규제업무이다 보니깐 정부도 기업도 서로 힘든 점이 많기 때문에 서로 이해하려는 노력이 필요할 것으로 본다.
이에 개인정보보호정책관실에서는 자신의 개인정보가 어디에 어떻게 쓰이는지 관심을 갖도록 인식전환 체계를 갖추는 방법을 지속적으로 찾고, 공공기관이든 민간기업이든 개인정보보호 인식이 확산될 수 있도록 개인정보보호위원회, 방송통신위원회, 금융위원회 등 범정부부처가 긴밀히 협의해 나갈 예정이다. 또한, 그동안 개인정보보호 관련한 국제교류 등 국제화 측면이 활성화되지 못했기 때문에 항후에는 이에 대해서도 관심을 기울일 계획이다.
[김경애 기자(boan3@boannews.com)]
“내 정보는 스스로 지켜야 하는 인식 개선 필요해”
[보안뉴스 김경애] 행정자치부의 조직개편으로 개인정보보호정책관이 새롭게 신설되면서 향후 개인정보보호 관련 정책 및 제도 추진이 한층 탄력을 받게 될 것으로 보인다. 이는 그동안 카드사 유출사고를 비롯해 공공아이핀 유출사고 등 잇따른 개인정보 유출사고로 인해 국민들의 인식개선과 사전예방의 필요성, 그리고 신속한 사후처리를 위한 정책과 집행력이 요구된 데 따른 것이다. 이에 본지는 새롭게 신설된 행정자치부 개인정보보호정책관실 강성조 국장을 만나 이번 조직개편의 의미와 함께 개인정보보호정책관실의 역할과 기능, 그리고 개인정보보호 업무와 관련한 앞으로의 계획에 대해 들어봤다.
▲행정자치부 개인정보보호정책관 강성조 국장
Q. 먼저 이번에 신설된 개인정보보호정책관을 맡게 된 소감은.
2011년 개인정보보호법이 시행되기 이전인 2008년경 전자정부국 개인정보보호과 과장시절 개인정보보호법을 만들기 위해 준비한 경험이 있어 업무가 낯설거나 생소하지는 않다. 그때 비하면 지금은 시간이 많이 흘러 개인정보보호법도 제정돼 정착되고 있으며, 조직도 확대되는 등 많은 변화가 있었다. 이는 그만큼 국가의 역할이 필요하며, 개인정보보호에 대한 사회적 관심과 인식제고가 중요하다는 것을 의미한다. 이 때문에 개인정보보호정책관이라는 중대한 업무를 맡게 되어 개인적으로는 부담도 되고, 막중한 책임감을 느끼고 있다. 하지만 향후 정책방향에 맞춰 지속적으로 개선해 나감으로써 국내 개인정보보호 수준을 향상시킬 수 있도록 책임감 있는 자세로 최선의 노력을 다하겠다.
Q. 개인정보보호정책관 신설 등 이번 행자부 조직개편의 배경은?
작년 초 카드사 유출사고를 비롯해 공공아이핀 문제 등이 잇따라 발생함에 따라 개인정보보호의 중요성이 갈수록 커지고 있다. 이에 기본적으로 개인정보보호법에 따른 국민들의 의식변화와 사전 예방의 필요성, 그리고 개인정보관련 이슈에 대한 신속한 사후처리를 위한 총괄 대응 측면에서 조직확대의 필요성이 제기돼 왔다. 이에 개인정보보호 정책과 집행력을 한층 강화하기 위해 개인정보보호 업무를 총괄하고 있는 행자부에 개인정보보호정책관을 신설하게 된 것이다. 또한, 전자정부 업무를 담당하는 전자정부국 산하에 개인정보보호정책관을 설치한 이유는 IT 기술 발달에 따른 신기술 접목과 활용을 통해 좀더 효율적인 개인정보보호 업무를 도모하기 위해서라고 할 수 있다.
Q. 신설된 개인정보보호정책관 조직과 관련해 조직구성 및 인력배치, 기능과 업무 등에 대해 설명해 주신다면.
개인정보보호정책관은 개인정보보호정책과(장한 과장), 정보기반보호정책과(하승철 과장), 개인정보보호협력과(조성환 과장), 개인정보안전과(마용현 과장) 등 4개과로 편성됐다. 먼저 개인정보보호정책과는 개인정보보호 관련 정책의 수립/총괄 및 조정, 개인정보보호 관련 연구, 연구/홍보 등의 업무를 담당하고, 정보기반보호과는 기존과 같이 모바일 전자정부 구현시 보안성 확보에 관한사항, 행정전자서명 인증, 행정기관 정보보호 인력 양성, 행정기관 정보통신망에 관한 사항 등의 업무를 처리할 방침이다.
또한, 개인정보보호협력과는 개인정보관련 국제협력, 외국의 개인정보 제도 및 사례연구, 개인정보 영향평가, 영상정보처리기기 설치/운영에 관한 사항 등의 업무를 처리하며, 개인정보안전과는 개인정보보호 실태점검, 행정처분, 개인정보 침해 예방, 개인정보 유출 통지에 관한 사항, 개인정보 침해신고 처리 등의 업무를 담당하게 된다.
Q. 조직 개편과 함께 개인정보보호 강화를 위한 정책·제도 측면에서의 계획은?
최근의 개인정보보호 동향을 살펴보면 블랙박스, 드론, 웨어러블, 신규 영상기기, 빅데이터, 클라우드 컴퓨팅, 사물인터넷 등 새로운 기술이 개인정보보호 영역에도 중요한 이슈로 부각되고 있다. 새로운 기술 발전에 따른 개인정보 활용 측면과 보호 측면에 있어 정책적으로 보완할 필요성이 있다고 본다.
또한, FTA 등 국가간 교역이 확대되면서 국가간 상이한 개인정보보호 규제에 대한 논의가 국제적 차원에서 활발히 이루어지고 있고, 인터넷과 스마트폰을 통해 국경 없는 개인정보의 수집과 이용이 폭발적으로 증가함에 따라 개인정보 침해에 대한 국가간 상호 공조가 주요 의제로 떠오르고 있다. 이에 신기술 확산에 따른 개인정보보호 기준 개선, 미국, EU 등 국가간 협력 강화, 개인정보보호 전문인력 양성 및 역량 강화 등 새로운 개인정보보호 환경 변화에 효과적으로 대응할 수 있도록 개인정보보호 체계와 정책을 개선해 나가야 한다.
하지만 무엇보다 개인정보가 유출되지 않으려면 우선 사전예방과 관심이 필요하다. 이에 개인정보처리자들이 개인정보보호의 중요성을 인식할 수 있도록 점검, 홍보, 교육은 물론 인식개선 프로그램 및 시스템을 발굴하는 등 사전예방 강화방안을 강구할 계획이다. 공공기관의 경우 개인정보보호 실태점검을 강화해 공공 행정기관에서 먼저 모범적으로 개인정보보호를 실천할 수 있도록 할 방침이다. 이와 함께 개인정보보호를 잘한 기업을 대상으로 포상할 수 있는 인센티브와 이와 반대로 문제가 되는 기업들의 처벌강화 제도 등도 함께 고민하고 있다.
Q. 개인정보보호 강화를 위해 개인정보보호정책관이 신설된 만큼 예산도 확대되어야 할 것 같은데, 예선편성 현황은 어떻게 되나?
우선 크게 예산이 확대되거나 바뀌지는 않았다. 기존의 개인정보보호 관련 2개과 예산과 새로 신설된 개인정보보호협력과에서 추진하는 국제화 업무와 신규 업무 예산을 확보하고 있는 상황이다. 하지만 앞으로 개인정보보호의 중요성이 커지고 있고, 조직이 확대된 만큼 향후 증액될 것으로 기대하고 있다.
Q. 기업·기관에서 개인정보보호를 위한 노력 중 가장 미흡한 부분은?
개인정보 유출 등 침해사고는 대부분 법에서 요구하고 있는 안전성 확보 조치를 소홀히 한 것에 기인한다. 카드사 개인정보 유출사고의 사례에서 볼 수 있듯이 업무처리를 하면서 다소 불편하다는 이유로 안전성 확보조치를 이행하지 않거나 기본적인 보안조치도 이행하지 않는 기업도 상당수다. 이 경우 그 피해가 해당 기업뿐만 아니라 많은 국민들에게 미치고 있다. 개인정보보호 안전성 조치를 소홀히 취급하는 이러한 관행은 조속히 개선되어야 한다.
Q. 기업·기관에서 개인정보보호를 위해 유의해야 할 사항은?
개인정보보호에 대해 이야기를 하려면 CEO 8원칙을 우선 거론해야 한다. 개인정보보호법에서도 이러한 원칙을 제3조에서 천명하고 있다. 먼저 기업에서는 최소한의 개인정보만을 수집해서 이용해야 하고 수집한 개인정보는 정확성, 완전성, 최신성을 유지해야 한다. 특히, 개인정보의 안전성 확보와 정보주체의 권리 보장 등 법령상 요구되는 개인정보처리자로서의 책임과 의무를 반드시 준수해야 한다고 본다.
Q. 개인정보보호가 중요한 만큼 빅데이터 등 신기술에 따른 개인정보 활용에 대해서도 관심이 높은데, 이에 대한 정책방향은?
빅데이터와 같은 신기술에 따른 개인정보 이용에 대해서는 학계, 법조계 등 다양한 분야에서 많은 문제제기와 함께 해법을 제시해 왔다. 이에 각계각층의 전문가로 연구반을 구성해 이를 해소할 수 있는 방안을 찾아 법령을 개정하고, 관련 정책과 제도를 추진하는 등 지속적으로 개선해 나갈 계획이다.
Q. 개인정보보호관련 정책을 총괄하는 입장에서 정부, 기업, 개인들에게 당부하고 싶은 말은? 끝으로 향후 계획에 대해 설명한다면.
정부는 개인정보호를 위해 많은 정책과 법, 그리고 제도를 만들면서 유출사고를 줄이기 위해 노력하고 있다. 하지만 5,000만명에 달하는 전 국민의 개인정보를 보호한다는 게 쉽지만은 않고, 법·정책적으로 커버하기에는 한계가 있다. 이로 인해 개인정보는 무엇보다 개인 스스로는 내 정보는 내가 지켜야 한다는 확고한 인식 이 필요하고, 개인정보를 대량으로 취급하는 개인정보취급자와 처리자들은 책임의식을 가져야 한다. 특히, 각종 기술 개발시 개인정보를 기본적으로 고려해야 한다. 특히, 개인정보보호 업무가 규제업무이다 보니깐 정부도 기업도 서로 힘든 점이 많기 때문에 서로 이해하려는 노력이 필요할 것으로 본다.
이에 개인정보보호정책관실에서는 자신의 개인정보가 어디에 어떻게 쓰이는지 관심을 갖도록 인식전환 체계를 갖추는 방법을 지속적으로 찾고, 공공기관이든 민간기업이든 개인정보보호 인식이 확산될 수 있도록 개인정보보호위원회, 방송통신위원회, 금융위원회 등 범정부부처가 긴밀히 협의해 나갈 예정이다. 또한, 그동안 개인정보보호 관련한 국제교류 등 국제화 측면이 활성화되지 못했기 때문에 항후에는 이에 대해서도 관심을 기울일 계획이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
