행정안전부는 개인정보 처리원칙과 국민의 피해규제에 대한 일반법적 지위를 갖는 ''개인정보보호법''이 9월 30일부터 전면시행 된다고 밝혔다.
법 시행으로 그간 공공기관과 일부 사업자(약 50만개)에게만 적용되던 개인정보보호 의무가 약 350만개 모든 공공기관과 사업자, 비영리단체까지 확대되며, 적용범위도 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 수기문서도 포함된다.

또한, 대통령 소속기구로서 정책·제도·법령, 기본계획(매3년, 행안부)·시행계획(매년, 부처)등을 심의·의결하고 부처·지자체에 대한 시정조치 권고권을 행사하는 '개인정보보호위원회'가 출범하며 보호위원회위원(15인, 상임위원 1인 포함)은 국회와 법원에서 각 5인씩 추천을 받아 위촉해 의사결정의 독립성을 강화하고, 업무지원을 위해 사무국(3과, 30명)을 설치해 9월 30일 충정로 임광빌딩에서 출범했다.

또한 개인정보 수집・이용은 정보주체의 동의, 법령상 의무준수, 계약체결・이행 등 일정한 요건 하에서 가능하고, 수집목적외의 이용・제공은 정보주체의 별도 동의, 법률의 특별한 규정 등 예외적인 경우 이외에는 처리가 금지된다.

개인정보처리자는 내부관리계획 수립, 접근권한 통제, 암호화조치, 접속기록 보관, 침입차단시스템 설치 등 보호조치를 취해야 하고, 기관의 관리감독을 위해 '개인정보보호 책임자'를 지정한다.
 
지정요건으로는 공공기관은 고위공무원 등 간부급 직원으로 정하고, 사업자 등은 ▲사업주 또는 대표자▲정보보호 부서의 장▲개인정보보호 소양 있는 자 중에서 지정하게 된다. 사상・신념, 유전자정보 등 *민감정보와 주민등록번호 등 *고유식별정보는 ▲정보주체의 별도동의 ▲법령에서 구체적으로 혀용하는 경우 이외에는 원칙적으로 처리가 금지 된다. 그리고 공공기관과 일평균 홈페이지 이용자 1만명 이상의 개인정보처리자는 정보주체가 홈페이지를 통해 회원으로 가입할 경우, 주민등록번호 이외의 회원가입방법(I-PIN, 전자서명 등)을 제공해야 한다.

이 뿐 아니라, CCTV설치에 대한 규정이 민간까지 확대 적용 돼 택시, 버스 등 대중교통의 CCTV도 법 적용을 받게 된다. 목욕탕, 탈의실 등 사생활침해 우려가 큰 장소는 CCTV설치가 금지되고, 설치 시에는 안내판을 설치, 녹음기능과 함께 각도조절이 금지된다.

공공기관에 대한 법적의무가 강화되고, 법위반 공공기관은 사업자와 동일하게 벌금 및 과태료 부과, 손해배상 책임이 부여된다. 공공기관은 행정사무를 위해 처리하는 개인정보파일의 명칭목적, 처리항복 등을 행정안전부 장관에게 등록・공개하고, 정보화시스템 구축 시 사전에 위험요인을 분석해 도출하는 영향평가가 의무화 된다.

개인정보 유출이나 오・남용 시에도 국민의 권리구제가 크게 확대된다.

정보주체는 자신의 개인정보에 대한 열람, 정정・삭제, 처리정지를 개인정보처리자에게 요구할 수 있고, 개인정보가 유출되면 즉시 정보주체에게 유출사실을 통보해 금융사기 등 추가피해를 예방해야 한다.

동일한 피해가 50인 이상 다수에게 발생한 경우에는 집단분쟁조정을 신청할 수 있으며, 집단분쟁조정이 거부되거나 수락되지 않은 경우에는 법원에 '권리침해 중지 단체소송'을 제기할 수 있도록 피해구제 장치를 크게 확대했다.

한편, 개인정보보호법・시행령에 근거해 세부사항을 규정한 '표준지침' '안전성 확보조치 고시' '영향평가고시'를 제정해 공포한다. 개인정보 표준지침은 총칙, 개인정보 처리기준, 영상정보처리기기 설치・운영, 공공기관 개인정보파일 등록・공개, 부칙 등 5장 69개 조문으로 구성돼 개인정보처리자가 준수해야 하는 처리기준과 개인정보 침해유형 및 예방조치 등에 대한 사항을 내용으로 한다. 개인정보처리자가 준수해야 하는 처리기준과 개인정보 침해유형 및 예방조치 등에 대한 사항을 내용으로 한다.

개인정보 영향평가에 관한 고시는 평가기관의 지정절차, 지정심사 위원회의 구성 및 운영, 영향평가의 절차, 평가영역 및 평가분야, 평가항목의 구성 등에 관해 규정하고 있다.

개인정보의 안전성 확보조치 기준은 내부관리 계획의 수립, 접근통제 시스템의 설치 등 개인정보처리자가 개인정보 취급 시 반드시 준수해야 할 보호조치 세부사항을 규정하고 있다.

행안부는 그동안 시행령・규칙을 제정했고, 모든 공공기관・사업자・일반국민에게 법 의무사항에 대한 교육・홍보를 대대적으로 실시했다.

앞으로, 법령・지침 해설서를 발간(10월 초)하고 법 의무사항에 대한 교육・홍보를 지속적으로 실시하며, 법 시행초기 엄격한 단속보다는 계도중심의 현장점검(이행기간 설정・이행여부 확인)을 실시해 개인정보보호법의 안정적 정착을 위한 여건을 조성할 계획이다.

특히, 신규 법적용대상자(약300만개)인 제조업, 비디오대여점, 택배사, 1인사업자, 직능단체, 동창회 등을 대상으로 '기술지원센터'를 설치해 암호화 등 솔루션 보급, 취약점 컨설팅을 지원한다.

또한, 투자여력과 전문성이 부족한 중소기업의 지원을 위해 10월 19일 한국인터넷진흥원에 ''기술지원센터(이하 센터)''를 설치했다. 센터는 50인 미만 중소사업자를 대상으로 개인정보 접근통제 시스템, 개인정보 암호화, 개인정보 접속기록의 보관, 보안프로그램의 설치 등 전반적인 기술을 지원하게 된다.

또한, '12년에는 기술지원센터 기능을 확대해 개인정보 유출사고 발생시 현장방문을 통한 기술지원 체계를 구축하고, 개인정보 암호화, 방화벽․백신 프로그램 지원 등 장비지원을 확대할 계획이라고 밝혔다.
 
이에, 장광수 행정안전부 정보화전략실장은 "법의 성공적인 정착을 위해 내년에는 올해보다 51%정도 예산을 증액해(70억) 중소사업자 지원 및 침해구제 등을 보다 강화해 국민의 개인정보가 안전하게 마련될 수 있는 기반을 마련할 계획"이라고 말했다.

그리고 개인정보법 시행에 대해 행정안전부 맹형규 장관은 "법 시행으로 개인정보 유출에 따른 피해를 최소화하고 국민이 편안하게 내 정보를 이용할 수 있는 계기가 마련되기를 바라며, 법 제도의 실효성 확보를 위해 공공기관과 사업자 등은 최선의 노력을 다해 줄 것"을 당부했다.

이렇듯 인권의 문제가 중요시됨에 따라 개인정보유출에 대한 법령은 더욱 강화될 것으로 보고 있다.

CCTV로 인해 많은 범죄의 범인들이 잡히는가 하면, 일명 신상공개로 인해 많은 사람들이 어려움에 처할 수도 있게 되는 것이다.

개인정보의 정보를 담당하고 있는 개인정보처리자는 새로운 법령이 시행 된 만큼 개인의 정보를 더욱 더 철저하게 보호해야 할 것으로 보인다. 그리고 중소업체의 경우에는 앞서 언급한 기술지원센터를 적극 활용해 개인정보법에 대한 정보와 기술을 지원받아야 할 것이다. 


* 민감정보 : 사상․신념, 건강, 성생활, 유전자정보, 범죄경력정보 등
* 고유식별정보 : 주민번호, 여권번호, 외국인등록번호, 운전면허번호


표1. 법 시행으로 달라지는 주요사항




이수진 기자(lsj@techworld.co.kr)