지안행정사사무소 대표, 개인정보보호교육강사 조혜 행정사
지안행정사사무소 대표, 개인정보보호 교육강사 조혜 행정사

[전문가칼럼-조혜 행정사] 동일한 형태의 개인정보유출 사건 2건이 얼마 전 언론에 기사화 된 바 있다. 한국콘텐츠진흥원 인턴 지원자들의 개인정보 유출과, 삼양식품의 채용 관련 지원자들의 개인정보 유출사건이었다.

2건 모두 여러명의 사람들에게 동일한 내용의 메일을 보내는 과정에서 메일의 개별발송 부분을 체크하지 않아 전체 수신자들의 개인정보(이름, 이메일주소)가 노출이 된 사건이다.

업무적으로만 생각해보면 사소한 실수로 여겨질 수 있지만 실질적으로는 매우 심각한 사안이 아닐 수 없다. 개인의 기본 정보가 단순 실수로 인해 다수에게 그대로 노출됐이다.

필자도 오래전 같은 실수를 저지른 적 있었다. 회사주소이전 안내메일을 거래처에 발송하면서 같은 실수로 인해 100여 거래처 정보가 노출이 된 것이다.

다행인지(?) 모르겠으나 당시는 사회적으로 개인정보라는 개념조차 생소했던 시기라서 실수라는 생각은 했지만, 정보유출 등의 문제로까지 고민할 정도는 아니었다.

그러나 상황은 많이 달라졌다.

개인이나 기업을 막론하고 개인정보보호에 대한 개념은 점차 매우 중요한 요소라는 인식이 기본적으로 자리 잡혀있다. 자칫 사소하게 생각될 수 있는 업무 담당자의 실수가 기업에게 큰 손실이 되어 돌아올 수 있고, 법적으로도 개인정보보호법 위반에 해당한다.

개인정보를 다루는 관리자, 취급자들의 주의가 더욱 요구되고 있는 것이 사회적 현실이다.

기관이나 기업의 개인정보 업무 담당자는 정보를 안전하게 이용하고 관리하는 것이 가장 중요한 업무다.

개인정보보호법이나 정토통신망법 등 관련법령에서도 기관이나 기업의 규모별로 차등을 두고 보유하고 있는 개인정보의 안전한 관리에 관한 의무적으로 이행하여야 할 조치사항들을 규정해 놓았다.

하지만 대체로 일선 현장에서 법령의 내용을 그대로 잘 이행하는 경우는 그리 많지 않다.

더욱이 개인정보 유출사고 등의 기사를 접하면서도 다른 기업의 일로 생각하거나 우리 회사나 내 일과는 무관하게 생각하는 경우가 많다. 이행에 대한 의무 신고사항도 아니다.

그렇다보니 개인정보보호 관련해서는 1년에 한번 의무교육 등을 받는 것으로 끝내는 경우가 많고, 이마저도 상품 마케팅을 위한 도구로 하는 무료강의로 대충 시간을 때우는 기업·기관들이 많은 것이 사실이다.

개인정보가 문제가 되는 경우는 외부적 요인에 의한 해킹, 도난 등과 내부 관리적 문제로 인한 노출, 유출 등으로 나눠볼 수 있다. 외부에서 오는 해킹 등을 막기 위해 예측하고 준비하는 것도 중요하지만, 정보보호를 위해 가장 먼저 쉽게 할 수 있는 일은 업무 담당자들의 실수로 인해 유출이 되는 것을 막는 것이 우선돼야 할 것이다.

자주 일어나고 있는 개인정보 유출 사고의 대부분은 위의 한국콘텐츠진흥원이나 삼양식품의 예처럼 업무 담당자들의 부주의, 실수 등 대수롭지 않게 했던 업무 행위에서 발생한다.

외부로부터 오는 적은 보안의 기술적 문제로 어쩔 수 없다 하더라도 적어도 개인정보관리자, 취급자 등 개인정보 업무를 담당하는 사람들의 업무에 대한 도덕적 해이에서 오는 사고 등은 간과하고 넘어가지 말아야 한다.

대수롭지 않게 취급한 정보가 정보주체에게는 반드시 보호되어야 될 소중한 정보라는 것을 정보를 다루는 자는 반드시 명심해야 할 것이다.

 

저작권자 © 일요경제 무단전재 및 재배포 금지