2024.05.22 (수)
이지혜 jh_lee@biziton.com 개인정보보호법의 본격 시행을 앞두고 통신업계가 관련 대응 방안 마련에 분주한 행보를 보이고 있다. 개인정보보호법의 연내 시행이 예상되면서 고객 정보가 주요 사업 기반이 통신업계가 새로운 규제에 맞는 가이드라인을 마련할 필요성이 높아지고 있기 때문이다. 지난 2004년도부터 입법이 논의돼 온 개인정보보호법은 최근 국회 본회의를 통과하면서 연내 시행을 앞두고 있다. 개인정보보호법이 본격 발효되면 통신업계는 물론 일반 기업들도 관련 정책을 수립하는 등 대응책을 마련해야 한다. 개인정보보호법은 정부 당국이 일반 기업의 보안 정책을 특정 사건·사고나 개인·단체의 고소·고발이 없어도 상시 감독할 수 있는 것이 골자다. 이에 따라 기업들은 개인정보지침은 물론 전반적인 보안 정책을 상시 유지할 수 있는 체계의 마련이 필요한 상태다. LG유플러스는 이번 법제정과 관련해 인프라보호와 각 시스템들의 암호화 설정 등 더 많은 보안 관련 투자금액을 늘려나간다는 방침이다. 특히 고객정보보호를 위한 방안 마련으로 개인정보보호 법적 요구사항에 대한 컴플라이언스 준수는 물론 내부 성과의 향상을 위해 개인정보경영시스템(PIMS, Personal Information Management System)인증을 획득한다는 계획이다. 대다수 기업들이 정보관리와 접근에 대한 방안들을 갖추는 사례가 늘어나면서 기업 내 정보보호책임자(CISO)의 중요성도 강조되고 있다. 통신업계에서는 SK텔레콤이 CIO가 CISO의 역할을 겸하고 있다. SK텔레콤 관계자는 “이제까지 그룹차원에서 보안에 대해 각별한 유지를 해왔던 일환에 대한 평행선으로 개인정보보호법이 비즈니스에 미치는 영향력을 파악해 개인정보가 유출되지 않도록 심혈을 기울일 것”이라고 전했다. 한편 정부는 그동안 공공기관이나 정보통신서비스사업자 등 일부 사업자를 대상으로 개인정보보호를 준수하도록 권고했지만, 개인정보보법이 본회의를 통화함에 따라 전 기관과 기업들로 규제대상이 확대될 전망이다.