대기업-중소기업 개인정보보호 온도차···정부, ‘자체점검’후 단속

대기업 전담조직 확대 등 적극반영
급작스런 단속에 중소기업은 발등의 불

개인정보 관련 법규정 강화 이후에도 개인정보를 다루는 기업에 대한 해커들의 공격이 끊이지 않고 있다.

대기업과는 달리 중소기업의 경우 이들 공격에 속절없이 당하는 사례가 비일비재하다.

급기야 정부는 단속 유예기간 등을 설정하는 등 중소기업이 개인정보 보호에 자발적으로 나설 수 있도록 한다는 복안이다.

13일 방송통신위원회에 따르면 온라인상 개인정보 수집·이용과 제공·파기 등 절차 전반에 걸쳐 모든 업종에 공통적으로 적용하는 ‘온라인 개인정보 취급 가이드라인’을 올해 하반기까지 마련하기로 했다. 개인정보 보호를 강화하기 위해 인터넷 쇼핑과 통신·유료방송·게임·포털 등 이용자가 많은 5개 업종별로 개인정보 취급 기준 등을 구체화하기 위한 조치다.

우선 방통위는 인터넷쇼핑과 통신 등 2개 업종을 대상으로 개인정보 취급 가이드라인을 마련하고, 유료방송과 게임·포털 등 3개 업종에 대해서도 기준을 추가로 만들 계획이다. 또 업종별 개인정보 취급 가이드라인과 별도로 스마트폰앱에 대해서도 개인정보 보호 가이드라인를 올해 하반기 마련하기로 했다.

개인정보보호와 관련, 최근 적극적인 모습을 보이는 기업은 KT다. 지난해 초 대규모 개인정보 유출 사고로 홍역을 치른 KT는 지난해 8월 정보보호 전담 조직을 확대하고, 정보보호 전문가를 영입했다. 이어 KT는 개인정보 보호 강화 차원에서 정보보호최고책임자(CISO)직을 신설하고, 보안 시스템을 고도화했다.

또 CISO 직급도 기존 상무급에서 전무급으로 격상하면서 정보보안에 만전을 기하고 있다. 특히 CISO로 임명된 신수정 단장은 전 인포섹 대표로 국내 보안산업이 주목받던 때부터 활약한 최고 수준의 전문가라는 평이다.

반면 중소기업과 개인정보를 처리해야하는 사업자들은 발등에 불이 떨어졌다. 개인정보보호법 시행 후 공공 민간부문의 모든 개인정보처리자가 적용대상이 되기 때문이다. 통계청 기준으로 제조업·서비스업 등 72개 업종 320만 전체 사업자가 이 법의 대상이며, 중앙행정기관은 물론 국회·법원·헌법재판소·중앙선거관리위원회 행정사무를 처리하는 기관과 협회 등도 단속 대상이 된다는 점에서 대응이 시급하다는 지적이다.

이에 정부는 개인사업자를 포함한 중소기업들이 프로그램을 위탁 관리하는 경우가 많다는 점을 착안해 정보기술(IT) 수탁사를 중심으로 개인정보보호체계 실태점검 등을 실시하기로 했다.

이와 관련 정부 관계자는 “개인정보보호와 관련해 각 분야별 정부부처와 기획 점검 등을 실시하고 있다”면서 “개인정보를 다루는 대형 병원등에는 미리 가이드라인을 제시하고 자체점검을 통해 문제가 개설될 수 있도록 조치하고 있다”고 말했다.