'금융', 개인정보보호법으로 보호해야할 1순위 분야로 꼽혀

아주경제 장윤정 기자 = 국내 기업 관계자들은 ‘일반 국민과 사업자들의 개인정보보호에 대한 인식이 태부족하다’고 느끼고 있으며 정부당국은 과징금 위주의 행정처분보다는 현실여건을 감안한 계도와 교육, 정보보호 인식 제고에 더많은 노력을 기울여야 한다고 보고 있는 것으로 나타났다.

사단법인 한국개인정보보호협의회와 개인정보보호범국민운동본부는 공동으로 지난 7월22일부터 10월말까지 3개월여 동안 진행한 ‘2013년도 사업자 대상 개인정보보호 설문조사'를 통해 11일 이같이 밝혔다.

이번 조사에 따르면 기업 관계자들은 정부당국의 개인정보보호 관련 법제도 및 정책집행 실태에 대해서도 적잖은 불만을 갖고 있는 것으로 나타났다. '어느 정도 잘못하고 있다(약간 불만족, 31.6%)' 혹은 '아주 잘못하고 있다(매우 불만족, 42.1%)'는 응답이 '잘하고 있다(매우 혹은 어느 정도 만족, 21.1%)'보다 압도적으로 많아 정부의 현행 법제도나 정책 집행에 대해 만족하지 못한다는 응답이 70%를 웃도는 것으로 드러났다.

시행중인 개인정보보호법이나 정보통신망법 가운데 가장 불합리하거나 비현실적인 조항을 꼽으라는 문항에는 '형식적인 동의를 받을 수밖에 없는 법조항의 한계' '의미가 모호하거나 이중적으로 해석될 여지가 있다' '때로는 망법과 개보법 중 어느 것을 따라야 할지 명확하지 않은 경우가 있다'고 토로했으며 특히 '업무 위탁, 개인정보 수집대상의 문제, DB 암호화, 주민등록번호 삭제조치 등에 대한 좀더 명확한 지침이 필요하다'고 지적했다.

사업자들은 법상 ‘개인정보처리자’의 입장에서 볼 때 정통망법과 개인정보보호법 등으로 나뉘어져 있는 현행 법률체계 자체에 대해서도 부정적인 반응이 우세했다. '현실적으로 불가피한 측면이 있지만 문제점이 적지 않다(42.1%)', '법체계 자체가 부처이기주의에 의한 이중규제이다(26.3%)라는 부정적 응답(68.4%)이 '매우 혹은 어느 도는 합리적 수준이다(21%)'라는 긍정적 응답보다 3배 이상 높아 망법과 개보법 등으로 나뉘어져 있는 현행 관련 법체계를 문제있는 이중규제로 인식하고 있는 것으로 나타났다.

한국인터넷진흥원과 한국정보화진흥원의 역할에 대해서도 단계적인 통합이 이뤄져야한다고 지적했다. 
대다수 사업자들은 정부출연기관들 가운데 개인정보보호 쪽에 가장 많은 조직과 인력을 갖고 있는 한국인터넷진흥원(KISA) 과 한국정보화진흥원(NIA)에 대해 '단계적인 조정․통합이 필요하다(57. 9%)', '업무중복 소지가 있으므로 빠른 시일 내 통합해야 한다(31.6%)'고 응답해 공공기관 개인정보보호 부문의 조직 및 인력 통합 필요성을 제기했다.

또한 안행부 소관 한국개인정보보호협의회(KCPPI)와 방통위 소관 개인정보보호협회(OPA)로 이원화돼 있는 개인정보보호 관련 사업자 단체에 대해서도 ‘현실적으로 불가피한 일이다’(이해할 수 있다, 22.2%)는 의견보다 ‘문제가 있으므로 타부처 유관단체와 통합할 필가 있다’(61.1%)는 쪽에 방점을 찍어 부처 소관별 단체 이원화에 대해서도 다소 부정적인 인식을 갖고 있는 것으로 드러났다.

국내 기업 관계자들은 또 개인정보가 가장 철저히 보호돼야 할 분야로 금융․인터넷(포털,통신사)․의료 분야를, 그리고 개인정보보호법에 따른 보호조치가 가장 우선적으로 필요한 분야로는 DB 암호화, PC보안, 기존 개인정보의 폐기, 로그인 기록관리 및 접근통제 등을 차례로 각각 꼽았다.