하반기 정통망법·신용정보보호법·개인정보보호법 중복 삭제·정리   CPO 역할, 기관 현황 진단·관리체계 확립·관리 감독 강화해야

[보안뉴스 김경애] 정보화 발전에 따라 생활이 편리해졌지만 이에 따른 역기능도 존재한다. 그 가운데 하나가 개인정보 침해다.
 
▲‘2014 개인정보보호 페어 & CPO 워크숍’이 24일 삼성동 코엑스 그랜드볼룸에서 진행된 가운데 안전행정부 문금주 과장이 ‘개인정보보호 정책방향 및 CPO의 역할’에 대해 설명하고 있다.

이에 따라 개인정보 침해 민원도 계속해서 증가하는 추세다. 안행부에 따르면 지난 4~5월 2개월 동안 4500건의 민원이 접수됐다. 특히 개인정보보호를 위한 관리자 부주의에 해당하는 수탁업체 관리 미흡이 문제가 되고 있다.

이러한 개인정보 침해원인을 살펴보면 마케팅을 위한 개인정보 수요 증가, 개인정보보호 중요성 인식 부족, 관리적 보호조치 미흡 등으로 인해 침해되는 사례가 많다.

이와 관련 안전행정부 문금주 과장은 ‘PIS FAIR 2014(개인정보보호페어 & CPO워크숍)’에서 “법 제도 개선 및 보호 강화 측면에서는 주민번호 수집을 금지하고, 주민번호가 분실·도난·훼손된 경우 5억원 이하 과징금 제도를 신설했다”며 “또한 데이터 공유·개방 및 보호조치 조화 등 빅데이터 시대 개인정보보호대책을 마련할 계획”이라고 말했다.

그러면서 그는 “정통망법에서 법정손해배상제가 11월 말부터 시행될 예정”이며, “올 하반기부터 정통망법과 신용정보보호법, 개인정보보호법 등에서 중복되는 내용에 대해 삭제·정리할 것”이라고 말했다.

2011년부터 시행된 개인정보보호법이 지금까지는 계도 수준이였다면 앞으로는 강한 처벌 위주로 더욱 강화될 전망이다. 따라서 CPO의 역할과 의무는 강화될 것으로 보인다.

이와 관련 문 과장은 개인정보 침해예방을 위한 CPO의 역할로 △기관 현황 진단 △관리체계 확립 △관리 감독 강화를 주문했다. 특히 취약분야 개선을 위해 개인정보처리시스템 관리를 강화하고, 접근권한 관리, 접속기록 정기점검 등 수행해야 한다고 강조했다.

기관 현황진단의 경우 개인정보보호 계획 수립, 자가진단, 수준진단 결과 미흡 부분 개선 등 개인정보보호 처리현황에 대해 전반적으로 점검·진단해야 한다는 것.

관리체계 확립의 경우 CPO 중심의 관리체계 확립으로 부서별 개인정보보호 처리 실태 점검과 해당 지침 제·개정, 서식 변경 등의 책임자 역할을 수행해야 한다는 게 문 과장의 설명이다.

관리 감독 강화과 관련해 문 과장은 “개인정보 침해예방 및 민원처리와 법적 의무사항 준수 여부에 대한 관리감독을 강화해야 한다”고 강조했다.

한편 안전행정부는 오는 8월 7일부터 본격 시행되는 주민번호 수집금지 조치와 관련해 행사장 내에서 캠페인을 진행해 큰 호응을 얻었다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>