[김관용기자] 개인정보보호법 시행이 6개월여를 맞고 있지만 중소기업들은 여전히 이에 대한 취약점을 드러내고 있어 정부 지원의 필요성이 제기된다. 특히 오는 4월 개인정보보호법 계도 기간이 종료될 예정이어서, 정부의 중소기업 지원책이 절실한 상황이다.
지난 해 9월30일 법 시행으로 공공기관과 일부 사업자(약 50만개)에게만 적용되던 개인정보보호 의무는 약350만개의 모든 공공기관과 사업자, 비영리단체에까지 확대됐다.
그러나 이중 대부분을 차지하는 중소기업들은 여전히 방관하고 있다는게 보안 업계의 의견이다.
개인정보보호법 시행에 따라 개인정보보호에 민감한 통신, 미디어, 포털 등의 기업들과 대기업을 중심으로 이에 대한 선제 대응을 하고 있지만, 300만여개로 추산되는 중소기업들은 개인정보보호법에 대해 무지한 상태며, 투자할 여력조차 없다.
개인정보보호법과 정보통신망법의 시행으로 ▲개인정보보호의 대상 확대와 ▲적용 대상 사업자 확대 ▲정보주체의 권리 보장 강화 ▲벌칙 및 양벌 규정 강화 ▲개인정보 과실 처리에 대한 책임 추궁 등 개인정보보호 조치가 강화됐다.
개인정보보호법은 업무를 목적으로 개인정보를 처리하는 모든 사업자에 적용되는 법률이며, 정보통신망법은 영리를 목적으로 개인정보를 처리하는 사업자가 지켜야 하는 법률이다.
하지만 중소기업들은 개인정보 관리 체계와 관리감독 뿐만 아니라 기술적 보호조치 조차도 취하지 못하고 있는 실정이다.
보안업체인 SK인포섹에 따르면 대부분의 중소기업들이 접근통제와 암호화, 보안서버 등의 솔루션을 적용하지 않고 있으며, 계정이나 개인정보에 대한 접근 권한, 외부접속 등을 관리하지 않고 있다.
PC 내에 개인정보 파일을 다량으로 보유하는가 하면 암호화 또한 돼 있지 않다. 업무 PC의 정보 유통 경로도 통제가 되지 않고 있으며, 다수의 단품 정보보호 솔루션으로 때우는 식의 개인정보보호 조치를 취하고 있다. 개인정보보호의 수집 후 폐기는 전혀 이뤄지지 않고 있는 상태다.
인포섹 컨설팅사업본부 허경석 부장은 "공공기관과 대다수의 기업들은 예산의 미확보와 선제적 투자에 대한 불안, 임원진의 인식 저조 등으로 동종 업계의 동향을 지켜보는 관망자세를 취하고 있다"면서 "특히 중소기업들의 경우에는 개인정보보호법에 대한 무지와 투자 여력이 없어 방관상태"라고 진단했다.
허 부장은 특히 "개인정보보호법 시행에 따른 규제도 좋지만, 투자 여력이 없어 법 적용의 사각지대에 있는 중소기업들을 지원할 수 있는 정부의 정책들이 필요하다"면서 "암호화 의무화 등 기업의 비용과 노력이 들어가는 보안 정책들의 기준을 명확히 해 사업자의 혼란을 줄이는 정책도 필요하다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기