[개인정보, 안전하게 잠그셨습니까] 현장은 '강 건너 불'


1천여 사업자 중 640여곳 "계도기간 종료 시점 몰라"

[김수연기자, 김관용기자] "개인정보보호법? 그게 뭡니까?"

6개월의 계도기간을 마치고 30일부터 개인정보보호법이 본격 시행됐지만 현장의 반응은 냉담하다. 법에 대해 잘 모르는 사업자들이 태반인데다 법 자체를 '강 건너 불보듯' 무관한 이슈로 여기는 이들도 다수이기 때문이다.

특히 의료 사업자, 1인 사업자 등 개인정보보호법 적용 대상으로 새롭게 편입된 이들 대다수가 개인정보보호법 자체를 모르고 있거나, 법을 위반하지 않기 위해 어떤 조치를 취해야 하는지 잘 알지 못하고 있어 법 시행에 따른 혼선은 이미 불가피한 실정이다.

◆ "개인정보보호법? 처음 듣는데…"

경기도 분당의 한 부동산중개업체. 부동산중개업체 역시 개인정보보호법 적용 대상임에도 이 사업장을 운영하는 이모 씨는 정작 개인정보보호법 자체를 처음 들어본다는 반응이다.

이 씨는 개인정보보호법이 '30일부터 전면 시행된다는 것을 알고 있느냐'는 질문에 "개인정보보법이 뭐냐. 개인정보보호법도, 우리가 법 적용 대상이라는 것도 지금 처음 듣는다. 법에 대한 홍보가 제대로 안 된 것 아니냐"고 반문했다. 인근의 또 다른 부동산중개업체를 찾아가도 마찬가지 반응이 쏟아졌다.

약국 역시 개인정보보호법에 대한 인식이 낮은 사업장으로 지목된다. 도난 방지를 위해 CCTV를 설치한 약국이 많지만, 의무사항인 'CCTV 안내판'을 부착한 곳을 찾아보기는 힘들었다. 개인정보보호법에는 CCTV를 설치한 사업장에 설치 목적과 장소, 관리책임자 등을 기재한 안내판을 반드시 부착해야 한다고 명시돼 있다.

그런가하면 최근 개원한 한 한의원의 관계자는, 개인정보보호법이 시행된다는 것, 해당 사업장이 법 적용 대상에 포함된다는 점에 대해서는 알고 있지만,무엇부터 어떻게 준비해야 할지에 대해서는 전혀 모른다고 털어놨다.

이 관계자는 "한의사협회 등 병원 관계자 협회에서 개인정보보호법 관련 공문을 발송하지 않을까 기다리고 있는데 아직은 공문을 받아보지 못해 별다른 조치를 취하지 않고 있다"고 말했다.

실제로 이 한의원의 경우, 개인정보보호처리자 지정, 개인정보처리방침 수립 등 법에서 요구하고 있는 기본적인 사항을 지키고 있지 않았다. 개인정보보호법에 따르면 법 적용 대상자는 개인정보 수집 목적·보유기간·파기 등에 대한 규정을 포함한 개인정보처리방침을 수립하고 이를 공개해야 한다.

법을 위반하지 않기 위해 어떠한 조치를 취해야 하는지 잘 알고 있으나, 관망만 하고 있는 사업자도 있다.

서울 소재 B 내과의 원장은 "30일부터 법이 전면 시행된다고 알고 있다. 하지만 업무 효율에 반하는 조항도 있고, 애매한 내용도 많아 아직 우리 의원에서는 법을 준수하기 위한 조치를 따로 취하지 않고 다른 사업자들이 어떻게 하는지 지켜보고 있다"고 말했다.

그는 심지어 "(개인정보보호법에 대해) 관심 없는 병원도 많은데 30일부터 법을 시행한 것은 시기상조가 아닌가 생각한다. 업종 별로 구체적인 가이드라인이 나오고, 이것이 더 잘 홍보된 다음에 시행하는 것이 맞다고 본다"고 견해를 밝혔다.

◆ 1천여 사업자 중 66% "법 전면시행 몰랐다"

이러한 상황은 단지 몇몇 업체들에 국한된 것이 아니다.

최근 한 여론조사업체가 개인정보보호법을 적용받는 1천77개 사업자를 대상으로 설문조사를 실시, 행정안전부에 제출한 '2012 개인정보처리 현황조사' 보고서에 따르면 총 유효표본 사업체 중 30일부터 개인정보보호법이 전면 실시된다는 것을 알고 있는 사업자는 33.4%에 불과하다.

공공기관, 민간사업자, 비영리단체, 동호회, 동문회 등 개인정보를 취급하는 곳에서도 법 적용 대상이 된다는 것에 대해서도 68.3%가 모른다고 답했다.

법에서 정한 개인정보 수집·이용 목적, 수집 항목, 보유·이용기간, 동의 거부 권리 및 그에 따른 불이익 등을 개인정보 제공자에 고지해야 한다는 것에 대해서도 56.9%가 모르고 있는 것으로 조사됐다.

또한 근로자·고객의 고유 식별정보, 민감정보 수집시 법령에 근거가 없는 경우, 개인정보 제공자에게 별도로 동의를 받고 있다는 사업체는 19.6%에 불과했으며, 개인정보처리방침을 수립한 곳은 23.5%, 개인정보책임자(CPO)를 두고 있는 업체는 22.9%에 그쳤다.

고객 개인정보에 대한 접근통제 조치를 실시하고 있는 사업체는 29.4%였으며, 과반수 이상인 52.5%의 사업체가 개인정보 이용목적 달성 후 해당 개인정보를 어떻게 관리할지에 대해 특별한 관리 규정이나 기준을 두고 있지 않은 것으로 나타났다.

이밖에 조사 대상 사업체의 27.1%가 사내에 CCTV를 설치·운영하고 있다고 답했다.

조사에 응한 1천77개사 가운데 1~4인 사업체수가 621개로 가장 많았으며 도소매 업종의 경우, 타 업종 대비 법 인지도가 낮은 것으로 나타났다. 법 인지도가 높게 나타난 업종은 금융, 보험 업종으로 이들 사업체는 법 준수에 필요한 조치를 취하는 데에도 적극적인 것으로 조사됐다.

이러한 조사 결과는 아직까지 많은 사업자들이 개인정보보호법을 남의 일로 여기고 있다는 것, 6개월간의 계도기간을 가졌음에도 현장과 개인정보보호법간의 거리가 좁혀지지 못했다는 것을 여실히 보여주고 있다.

개인정보보호법의 공식적인 계도기간은 끝났지만, 계도가 필요한 사업자는 아직까지 산적해 있다는 이야기다. 개인정보보호법 전면 시행으로 현장에서 빚어질 혼선이 만만치 않을 것으로 보이는 이유가 바로 여기에 있다.

김수연기자 newsyouth@inews24.com 김관용기자 kky1441@inews24.com







포토뉴스