개인정보 안전하게 보호되는 ‘품격 있는 사회’

국내에서는 해킹으로 인한 개인정보 대량유출, 심부름센터업자에 의한 주민번호 불법 매매, 텔레마케팅 업체에 의한 개인정보 오남용 등 각종 개인정보 침해사고의 빈번한 발생으로 대책이 요구돼 왔다. 
이에 지난 11월8일 행정안전부(이하 행안부)와 방송통신위원회, 금융위원회, 경찰청 등 관련 주요기관들은 ‘개인정보 합동점검단’을 조직해 개인정보 침해 예방, 사고 합동조사 및 기술지원 활동에 들어갔다. 그동안 행안부가 개인정보보호법을 집행하는 과정에서 다른 법령들과 상충되거나 특정 산업의 특성을 고려하지 않는다는 지적을 받아온 터라, 이번 합동점검단은 보다 포괄적이고 범정부적인 차원에서 각 영역을 아우르는 법 집행을 하겠다는 의지로 풀이된다. 지난해 9월 개인정보보호법이 새롭게 제정된 이래 법 연착륙을 위해 고군분투해온 한순기 행정안전부 개인정보보호과장은 해킹이나 고의적인 유출 등 악의적인 위법행위에 대해서는 강력하게 대응하는 한편, 법에 대한 인식 또는 역량이 부족한 분야에 대해서는 기술지원 및 컨설팅 등 적극적인 계도를 실시한다는 방침이다.

연보라 기자 bora@ciociso.com

▲ “법 시행 후 지난 1년간 숨 가쁘게 많은 사업들을 추진해 왔지만, 아직 갈 길이 더 멀고 할 일이 더 많다. 개인정보보호는 일하는 방식 또는 문화와 관계된 문제다보니 법이나 기술로 선도 한다고 해서 현장에서 당장 바뀌지는 않는다. 아직 법 시행이 걸음마 단계이긴 하지만 보안 인식은 많이 향상됐다”한순기 행정안전부 개인정보보호과장

‘개인정보보호 합동점검단’ 출범, 범정부적 대응체계 마련
지난 11월8일  ‘개인정보보호 합동점검단’이 새롭게 출범했다.
정부는 개인정보 침해사고에 대한 범정부 차원의 신속한 대응을 위해 개인정보 합동점검단을 출범시키고 개인정보 침해 예방, 사고 합동조사 및 기술지원 등의 활동에 들어갔다.
개인정보보호 합동점검단은 행정안전부, 방송통신위원회, 금융위원회, 경찰청, 전문기관 등 개인정보보호 관련 주요기관의 전문 인력으로 구성되며, 예방 관제반, 조사점검반, 기술지원반의 3개반, 14명으로 편성돼 개인정보 침해사고에 대한 사전 예방관제, 합동 조사점검, 사후 기술지원 및 피해 확산 방지 등의 기능을 수행하게 된다.
한순기 행안부 개인정보보호과장은 “지금까지는 개인정보 침해사고 발생 시 각 기관별로 개별 대응함으로써 관계기관 간 정보공유 및 신속한 상황전파가 미흡해 피해가 확산되는 사례가 발생했으나, 이번 합동점검단 출범으로 범정부 차원의 체계적인 대응체계를 마련하게 됐다”며 합동점검단 구성 배경에 대해 설명했다.
개인정보보호 합동점검단에서는 각종 홈페이지의 개인정보 노출현황을 사전 모니터링 해 삭제 조치하도록 하고, 개인정보 유출이 추가 피해로 확산되지 않도록 기술지원을 하는 등 개인정보 침해 예방 및 대응을 위한 지원을 강화한다.
또한 관계기관 간 긴밀한 협조를 통해 개인정보 침해 우려가 큰 금융ㆍ의료ㆍ교육ㆍ통신 등 다량의 개인정보 처리 분야에 대한 합동점검을 실시하고, 개인정보 불법매매와 텔레마케팅 무단이용 등 악의적 행위에 대해서는 강력히 처벌함으로써 개인정보의 오남용을 조기 근절ㆍ개선해 나갈 계획이다.
한순기 과장은 “그동안 행안부는 개인정보보호법의 조기 정착을 위해 지속적인 교육ㆍ홍보와 현장지도ㆍ점검을 실시해왔지만, 공공부문과 민간분야 등 법적용 대상이 광범위해 개별부처 차원에서 대응하는 데는 한계가 있었다”면서 “개인정보보호 합동점검단이 범정부 차원에서 개인정보 침해사고를 미리 예방하고, 사고 발생 시 효과적으로 대응함으로써 국민들이 안심하고 생활할 수 있는 여건을 조성해 나갈 계획”이라고 밝혔다.

개인정보보호법 시행 1년, 그간의 성과
지난해 9월 30일 개인정보보호법이 시행된 지 1년하고도 1분기가 지났다.
한순기 과장은 그간 행안부가 개인정보보호법의 연착륙과 개인정보처리실태 개선을 위해 수행한 여러 가지 노력들에 대해 4가지 활동으로 정리했다.
첫째, 법제도적 기반의 우선 정비다. 범국가적인 비전과 전략을 담은 개인정보보호기본계획(2012~2014년)을 토대로 각 부처별 세부 추진사업계획을 마련하도록 하고, 각종 행정ㆍ민원서식 일괄정비뿐만 아니라 금융ㆍ노동ㆍ교육ㆍ의료 등 주요 분야에 대해 관계부처ㆍ전문가 합동 TF를 구성했다. 또한 ‘분야별 개인정보보호 가이드라인 및 수칙(6종)’을 마련해 배포했으며 개인정보의 개념, 제3자 제공방법 및 범위 등에 대해서도 엄격한 해석기조를 유지해 법제도의 이행력을 높이도록 지원했다.
둘째, 기업과 국민들의 인식 제고를 위한 교육ㆍ홍보 노력이다.  공공ㆍ민간분야 대상별로 맞춤형 교육, 순회교육을 실시하고 각종 협회ㆍ단체,  ASPㆍ프로그램 개발업체 및 CCTV 제조ㆍ설치업체 등과 공조해 교육ㆍ홍보도 실시했다. 분야별 특성을 반영해 부동산, 병원, 백화점 등 27개 업종 사례집을 발간하고 컨퍼런스ㆍ간담회를 통한 정보공유 및 역량 강화의 장도 마련했다.
특히 ‘개인정보처리자-정보주체-정부’ 간의 자율규제 문화 정착을 위해 ‘개인정보보호 범국민운동본부’를 출범해 방송통신ㆍ교육ㆍ의료ㆍ금융 등 분야별 MOU 체결, 회원사 교육 및 홍보에도 역점을 두고 있다.
셋째, 법에서 정하는 각종 보호조치에 애로를 느끼는 소상공인, 영세 중소사업자를 대상으로 지원활동을 펼쳤다. 행안부는 ‘개인정보보호 기술지원센터’를 통해 PC 백신 무상 보급, 보안솔루션 도입비용 지원, 취약점 무료점검 및 조치 등을 실시했다. 특히 ‘지역현장방문지원단’을 구성해 전국 230개 시군구를 직접 방문, 필수조치사항을 안내 및 지원했다. 더불어 ‘개인정보보호 종합지원시스템’(privacy.go.kr)도 운영해 개인정보보호 취약계층을 대상으로 한 상담ㆍ컨설팅 및 무료서비스도 제공하고 있다.
넷째, 개인정보 침해 예방활동과 더불어 주요 업종에 대한 관리실태 검사를 실시해 문제점이 조기에 시정되도록 하고 있다. 개인정보 노출을 막기위해 홈페이지에 대한 모니터링 활동을 강화했으며 사전 개인정보를 삭제ㆍ무단 활용되지 않도록 했다. 택배ㆍ백화점, 은행ㆍ보험업, 제약ㆍ병원 등에 대한 실태검사를 통해 과태료 등 행정처분을 실시해 왔다.
그간의 노력으로 기업ㆍ기관들의 자가진단이나 유권질의가 증가하거나 국민들의 상담이 늘어나는 등 인식이 확산되고 법상 의무사항 이행수준도 일부 높게 나타나고 있다.

금융 분야 개인정보 가이드라인 연내 발표 예정
지난 1년여 간 행안부는 총 6개의 가이드를 발표했다. 인사노무, 홈쇼핑, 학원교습소, 의료기관, 고객관리프로그램 개인정보보호조치, 암호화에 관한 가이드라인이 바로 그것이다. 이에 금융 분야 가이드라인이 올해 안으로 추가 발표될 예정이다.
행안부는 올해 초부터 금융감독원과 합동으로 TF를 구성해 금융 분야 개인정보 가이드라인을 만들어 오고 있으며 연내 발표할 계획이다.
한 과장은 “금융 분야 가이드라인은 조치사항 및 검토할 이슈가 상당히 많아 다른 가이드라인에 비해 오랜 시간이 소요됐다. 가이드라인 수립 시 도출된 이슈가 다른 분야보다 5배가 더 많았다”고 전했다.
특히 개인정보보호법이 신용정보법과 전자금융거래법 등 타 기관 법률과 상충되는 부분에 대해 조율이 필요하다고 한 과장은 지적하고 있다. 한 과장은 이와 관련해 우선 관계법령들이 개인정보보호법을 중심으로 법령을 개정할 필요가 있다고 말했다.
“개인정보보호법은 기본법이기 때문에 개별법에 개인정보보호와 관련된 조항이 있다면 우선 적용하도록 돼있다”라며 “산업 특성상 개인정보보호법의 일괄적 적용에 무리가 있거나 예외가 필요한 사항이 있다면 관계부처를 중심으로 신속하게 관련 조항을 만들어 명문화하는 것이 답이다”라고 한 과장은 설명했다.

‘당근과 채찍’ 강경대응ㆍ계도 병행
법 시행 후 지난 1년간 숨 가쁘게 많은 사업들을 추진해 왔지만, ‘아직은 갈 길이 더 멀고 할 일이 더 많다’는 것이 한 순기 과장의 솔직한 진단이다.
한 과장은 “개인정보보호가 단순히 기술의 문제는 아니며, 일하는 방식 또는 문화와 연관되다보니 법이나 기술로 선도 한다고 해서 현장에서 당장 바뀌지는 않는다”는 한편 “그래도 개인정보를 다루는 데 있어서 조심해야겠다는 인식은 많이 생긴 듯해 다행”이라고 말했다.
행안부는 단속을 위한 합동점검을 수행함과 동시에 다른 한편으로는 최대한 국민 및 기업들이 스스로 법을 준수할 수 있도록 가이드 제공, 기술지원, 컨설팅 수행 등의 노력을 하고 있다. 한순기 과장은 “악의적인 불법행위에 대해서는 강하게 대응하고, 인식이나 역량이 부족한 곳에 대해서는 계도 및 지원을 제공하는 두 가지 측면으로 추진해나가려는 방침이다”라고 전했다.
더불어 행안부는 개인정보보호와 관련된 인증마크 제도를 추진 중이다. 현재 4개 업체를 대상으로 타당성, 유효성 등의 시범 적용을 해보고 있다. 이는 개인정보보호를 훌륭히 수행하고 있는 기업에게 수여하는 인증마크로, 홈페이지에 등 기업이 게시할 수 있도록 해 개인정보보호수준을 기업 경쟁력 지표로 만들어나가는 것이다.

정보통신기능대학ㆍ전산통합센터 설립 추진 경험
한순기 과장은 정보통신부에 근무하다 정통부 폐지 후 행정안전부로 자리를 옮겨왔다.
한 과장은 굵직굵직한 국가정보통신 사업에 있어 첫 틀을 마련하는 역할을 수행한 경험이 여러 차례 있다.
2002년도에는 이천에 위치한 정보통신기능대학을 설립하는 데 있어서 계획 수립부터 인가 및 개교까지 추진했다.
2000년대 초반에 통신 분야에 정부가 많은 설비 투자를 했었는데 기지국이나 브로드밴드 설치 등 전문 인력이 많이 부족했다. 이러한 전문인력 양성기관으로 정보통신기능대학이 설립됐고, 한 과장은 2년간 학교 설립 과정에 관여했다.
또 한 과장은 2005~2006년 전산통합센터 설립 사업을 추진하기도 했다. 전자정부 로드맵 과제 중 하나였던 전산통합센터 설립은 대전과 광주 두 곳에서 이뤄졌으며 3500억 원이 투입된 대형 프로젝트였다.
이렇듯 설립 단계의 정보통신사업에 경험이 풍부한 한 과장은 개인정보보호법이라는 생소하고 막강한 법률의 기반을 다지는 인물로 적임자라 할 수 있다.

개인정보보호는 고객-기업 간 신뢰문제
“개인정보보호는 고객 또는 국민과 기업 간의 문제이다. 둘 사이의 기본적인 신뢰문제이기 때문에 반드시 준수해야한다는 인식이 필요하다”
한순기 과장은 개인정보보호법의 기본 취지에 대해 이와 같이 강조했다.
한 과장은 “기업 이미지가 좋으면 개인정보보호도 잘 챙기더라”고 이야기한다. 이제 개인정보보호는 기업 신뢰성과 브랜드 가치와 직결되는 요소로 자리 잡았기 때문이다.
그는 “우리나라가 개인정보가 안전하게 보호, 취급되는 품격 있는 사회로 가는 데 있어서 행안부가 기여할 수 있는 부분이 극대화되도록 노력하겠다”고 포부를 밝혔다.
 

한순기 행정안전부 개인정보보호과장 1995 서울대 행정학 석사 2004 미시건 주립대 경영학 석사(공인회계사) 1996.10 행정고등고시 40회 합격 1998.4~2001.2 국무총리실 심사평가조정관실-평가제도, 평가시스템 등 2001.3~2002.12 정보통신부 통신지원국(통신경쟁정책과)-상호접속, 보편적 서비스, 정보통신기능대학설립 등 2004.12~2007.11 정보통신부 정보화기획실, 미래정보전략본부(기획총괄과)-정보화총괄, 정부통합센터 설립 등 2007.12~2008. 5 정부통합전산센터 자원통합과장 2008. 6~2009. 2 행정안전부 전자인증팀장 2009. 3~2010.11 행정안전부 지방재정팀장 2010.12~2011.12 행정안전부 국가기록원 특수기록관리과장 2012.1~현재 행정안전부 개인정보보호과장