IT 정보통신

개인정보보호법 9월 발효

홍석희 기자

파이낸셜뉴스

입력 2011.03.28 22:33

수정 2014.11.06 23:38

오늘 9월부터 개인정보보호법 제정안이 발효된다. 이 법안이 발효되면 기업들과 공공기관들의 개인정보보호에 관한 의무가 크게 강화되고 미비점이 발견될 경우 대규모 집단 소송을 당할 수도 있게 된다. 보안업계는 보안 컨설팅 서비스를 제공하는 등 법안 발효로 변화될 시장 상황에 촉각을 곤두세우고 있다.

28일 업계에 따르면 지난 11일 국회 본회의를 통과한 ‘개인정보보호법’ 제정안은 오는 9월 말께부터 시행된다. 이 법안은 정보통신망법, 의료법, 교육법, 신용정보법 등 모두 38개 개별법으로 분리돼 관리됐던 개인정보보호관련 법의 사각지대를 없애고, 개인정보보호와 관련한 법적 안전망을 크게 높였다는 데 의의가 있다.

지난 2008년 9월 1125만명의 개인정보가 유출된 사건인 GS칼텍스 사건과 2000만명 이상의 개인정보가 유출됐던 옥션 사건에서 법원은 모두 회사의 손을 들어줬다.
GS칼텍스는 관련법 대상이 아니었고, 옥션의 경우 역시 허술한 법망 때문에 손해배상 책임을 물을 수 없었다.

그러나 앞으로는 달라진다. 적용 대상이 민간과 공공,온·오프라인을 모두 포괄한다. 헌법기관과 각종 단체, 오프라인 사업자 등은 모두 개인 정보 보호조치를 반드시 시행해야 한다. 개인 정보의 범위는 컴퓨터에서 처리되는 디지털 문서를 포함, 수기로 적시된 문서까지 포괄한다. 폐쇄회로(CC)TV 등 특수목적 개인정보 역시 법의 보호를 받는다. 이 법안은 또 개인정보 유출사실을 인지한 즉시 신고토록 했다. 아울러 개정법안은 개인정보의 수집, 이용, 저장, 배포 등 각각의 단계에 따라 사용자 본인의 동의를 얻도록 규정하고 있다. 과거 한차례의 동의만으로 자유롭게 사용했었던 것보다 절차가 까다로워지는 셈이다.

개인정보보호를 위한 관련 조처가 미흡했다면 이 역시 처벌대상이다. 이 법 29조(안전조치의무)는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 훼손되지 않도록 안전성 확보에 필요한 다각적인 조치를 해야 한다고 규정하고 있다.

이 때문에 보안업계는 새롭게 열릴 개인정보보호 관련 시장에 기대를 걸고 있다. 시만텍은 새 보안시장의 첨병으로 데이터유출방지(DLP 11)시스템을 꼽는다. 이 시스템은 보호돼야 하는 정보를 자동으로 분류한다.
분류에는 기계학습기술이 사용되는 데, 예를들어 과거에 특정 사용자가 마이크로소프트워드(MS)에서 누적적으로 비밀 문서를 작성했다면 그가 작성하는 모든 문서를 보호가 필요한 문서로 분류하는 식이다. 인포섹은 법 시행에 앞서 ‘개인정보보호법안 준수 컨설팅’을 무상 제공한다고 최근 밝혔다.
관련법 시행에 따른 각 기업들의 컨설팅 업무를 대행해주고, 컨설팅에 참여한 기업들을 잠재 고객으로 끌어들이겠다는 전략이다.

/hong@fnnews.com홍석희기자

fnSurvey