[김수연기자, 김관용기자] 개인정보보호법이 지난 3월 30일부터 전면 실시됐지만 중소업체들의 경우, 아직까지도 법에 대한 정보 부족으로 법 준수를 위한 조치를 제대로 취하지 못하고 있는 것으로 드러났다.
에이쓰리시큐리티, 인포섹, 안랩 등 지난해부터 사업자를 대상으로 개인정보보호법 관련 컨설팅·콘퍼런스를 진행해 온 기업들에 따르면, 중소업체들은 개인정보보호법 준수를 위해 무엇을 어떻게 준비해야 하는지 모르고 있으며, 정부가 제공하는 지원은 어떤 것이 있으며, 실제 지원을 받으려면 어떤 절차를 거쳐야 하는지에 대한 정보도 부족한 상태다.
개인정보보호 컨설팅 업체들은 정부의 업종별 컨설팅 사례 발표 시기가 다소 늦어진 점, 개인정보보호 업무 수행에 실제적인 도움을 줄 수 있는 가이드라인이 충분히 제시되지 않은 점 등이 이러한 상황을 초래했다고 지적하고 있다.
◆ "업종별 컨설팅 사례 발표, 너무 늦었다"
대기업 등 규모가 큰 조직에서는 개인정보보호법 관련 기술적·관리적 조치사항에 대해 법 계도기간 종료시점이 도래하기 이전부터 활발히 준비해 온 반면, 중소기업들은 개인정보보호법 자체에 대한 정보 부족으로, 대응 상황이 미흡한 가운데 계도기간 종료 시점을 맞게 됐다는 게 개인정보보보호 컨설팅 업체들의 공통된 분석이다.
안랩 이장우 컨설팅사업본부 부장은 "중소기업, 영세사업자, 개인사업자 등 새롭게 개인정보보호법을 적용받게 된 많은 조직들의 법에 대한 이해도가 낮은 것으로 파악된다"며 "이들은 개인정보보호법 적용 대상자로서 무엇을 어떻게 준비해야 하는지 몰라 난감해 하고 있다"고 밝혔다.
특히 행정안전부가 '업종별 컨설팅 사례'를 신속하게 제시하지 못해, 중소업체들 역시 개인정보보호법 시행에 발빠르게 대처하지 못하게 됐다는 지적이다.
에이쓰리시큐리티의 박세현 수석컨설턴트는 "업종별로 취해야할 필수 조치사항이 다소 늦게 발표돼, 계도기간 종료시점이 임박했을 때에도 중소업체들은 법 준수를 위해 뭘 해야 하는지에 대해 충분히 알지 못하고 있더라"고 말했다.
행안부는 1차로 지난해 12월 28일, 의료기관, 약국, 제약회사, 학원, 부동산중개업 등 6개 업종에 대한 사례를 제시했다.
2차로 결혼중개업, 대부업, 상조업, 제조유통업(온라인쇼핑몰 제외) 등 4개 업종에 대한 사례를 제시한 것은 지난 2월 21일이었다.
이후 고용서비스업, 관광숙박업, 인쇄업 등을 포함한 17개 업종에 대한 사례가 지난 3월 16일 게재됐다. 계도기간 종료일을 2주 정도 앞둔 시점이었다.
법 자체에 대한 이해도가 낮은 것도 문제지만, 정부 지원에 대한 정보가 부족하다는 것이 중소업체들의 상황을 더욱 어렵게 만들고 있다는 지적도 있다.
인포섹 관계자는 "방송통신위원회, 행정안전부 등이 중소업체를 위해 다양한 형태의 지원을 하고 있지만, 정작 업체들이 이에 대해 잘 모르고 있으며, 이 때문에 중소업체들은 개인정보보호법 준수에 어려움을 겪고 있다"고 설명했다.
현재 행안부는 상시 종업원 5인 미만의 소상공인 대상으로 업무용 PC에 설치할 수 있는 백신 4천개를 무상 지원하고 있으며, 상시 종업원 50인 미만의 중소사업체 300개를 대상으로 백신·암호화 솔루션·방화벽 등 보호조치 솔루션 도입 비용의 20%를 지원하고 있다.
이러한 지원을 받으려면 개인정보보호 종합포털에서 신청서를 작성해 제출해야 하지만, 대다수의 중소업체들이 지원 내용, 신청 절차에 대해 인지하지 못하고 있다는 것.
◆"단편적 지원 아닌, 지속적·체계적 지원 필요"
개인정보보호 컨설팅 수행 기업들은 중소업체들이 정보 부족으로 법을 위반하는 사례가 발생하지 않도록, 정부의 지속적이고도 체계적인 지원이 필요하다고 입을 모으고 있다.
개인정보보호법 체크리스트를 통해 위반 사항을 지적해주는 단순한 수준의 지원이 아니라, 진단에서 실질적인 관리 프로세스 구축까지 이어질 수 있도록 지속적인 지원이 필요하다는 설명이다.
에이쓰리시큐리티 박세현 수석컨설턴트는 "개인정보보호법 체크리스트를 중심으로 지적사항을 도출하는 수준의 지원에서 나아가 개인정보관리체계를 수립할 수 있도록 하는 근본적인 지원이 있어야 할 것"이라고 전했다.
인포섹 역시 중소업체들이 개인정보보호 체계를 확보할 수 있도록 지원해야한다는 입장이다.
인포섹 관계자는 "보안솔루션 도입, 일시적인 점검 등이 가져올 수 있는 결과물은 단편적, 일시적인 대응일뿐"이라며 "중소업체들이 개인정보보호법 준수 상태를 유지할 수 있도록, 개인정보보호 체계를 갖출 수 있게 하는 것이 중요하다"고 밝혔다.
그런가 하면 안랩 이장우 컨설팅사업본부 부장은 "중소·영세사업자에게는 현재와 같은 보호기준 중심의 법령과 고시 외에 각 사업자별로 개인정보보호 업무를 수행하기 위한 업무절차나 수행방법에 대한 실제적인 가이드가 제공될 필요가 있다"고 역설했다.
김수연기자 newsyouth@inews24.com 김관용기자 kky1441@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기