[전문가칼럼-원성만 행정사] 필자는 군 전산장교로 복무하면서 전산보안감사를 수행한 경험이 있습니다. 2016년 행정사 사무소를 개업하고 우연히 개인정보보호법의 시행실태와 문제점을 접하게 되었고, 현재까지 정부기관을 상대로 법령의 올바른 시행과 제도의 정착이 될 수 있도록 다양한 채널을 통해 촉구하고 있습니다. 개인정보보호법의 올바른 시행과 정착을 통해 소중한 개인정보를 지켜가자는 의미에서 지속적으로 칼럼을 연재하고자 합니다.

개인정보보호법은 2011년 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 제정되어 현재까지 시행되고 있습니다. 하지만, 정보통신기술의 발달과 업무담당자의 인식부족으로 인해 법 위반 및 이로 인한 개인정보 유출사고는 지속적으로 증가하고 있는 실정입니다.

법 준수를 위한 활동과 처벌수위 강화에도 불구하고 개인정보 유출사고는 왜 지속되고 있는 걸까요? 우선 법령의 올바른 이해와 교육이 우선이 되어야 할 것입니다. 위에서 언급한 바와 같이 필자는 보안감사 업무를 수행하면서 경험을 토대로 개인정보보호법의 세부적인 내용을 확인해 본 바 기술적 부분 이외에도 관리적, 물리적인 부분에 대한 이해와 제대로 된 교육이 필요하다는 것을 느낄 수 있었습니다.

그렇다면 기관이나 기업에서 법령에 대한 올바른 교육과 시행이 되고 있을까요?

개인정보보호법은 법정의무교육으로써 5인 이상의 기업체는 연1회 의무적으로 교육을 실시하도록 규정하고 있으며, 이를 소홀히 하여 문제발생 시 엄중한 처벌을 하고 있습니다. 그러나, 이러한 점을 악용하여 무상으로 법정의무교육을 해주고, 보험가입을 유도하고 있는 심각한 파행실태를 경험할 수 있었습니다.

필자는 개인정보보호법 전문강사를 모집한다는 모 보험업체의 대표자와 면접을 본 적이 있습니다. 만약 선발이 되어 활동하더라도 총 2시간 교육 중 법령교육은 40분 이내에 마무리해야 한다는 요청을 받았습니다. 업체입장에서 법령교육보다 보험판매가 더 중요한 사항임을 충분히 느낄 수 있었습니다.

둘째로, 개인정보보호법의 시행과 관리감독의 책임을 맡고 있는 주무부서의 책임소홀에 있다고 생각합니다. 2016년 필자가 행정자치부(현 행정안전부) 담당공무원과 직접 전화인터뷰한 내용에 대한 요약내용입니다.

질문) 개인정보보호법을 교육하는 인의 법령 상 자격요건이나 기준이 제대로 명시되어 있지 않은 것에 대해 알고 있나요?

답변) 알고 있습니다.

질문) 기업이나 기관을 상대로 법정의무교육을 미끼로 개인정보보호법을 파행교육하는 실태에 대해 담당부서에서 알고 있나요? 관리감독이나 대안책이 있나요?

답변) 알고 있습니다. 피해사례에 대한 민원도 있고, 이러한 민원으로 인해 업무가 마비될 지경입니다. 관리감독해야 하는 것도 알고 있지만 실질적인 대안책은 없습니다.

질문) 그럼 어떻게 조치하시나요?

답변) 무자격강사나 업체를 이용하지 마시라고 조언하는 게 전부입니다.

질문) 향후 대책은 있나요?

답변) 정부차원에서 노력은 하고 있으나 뚜렷한 대책은 없습니다.

물론, 이외에도 책임회피성 발언과 직무유기에 가까운 내용들이 있었으나 정부기관 전체의 입장이 아님으로 내용을 기술하지 않았으며, 정부차원의 적극적인 대응노력은 부족함을 충분히 느낄 수 있었습니다.

앞서 언급한 바와 같이 정보통신기술의 발달과 올바른 법령교육의 부재, 업무담당자의 인식부족으로 인해 개인정보 유출사고가 지속적으로 증가하는 것은 안타까운 현실이나 지금부터라도 체계화된 법령 교육시스템과 실무에 필요한 가이드라인의 제정 및 보급으로 실질적인 개인정보보호 조치가 될 수 있도록 초석을 놓아야 한다고 주장합니다.