시행후 개인정보 고가거래, 유출통지제 악용 기업협박 등 폐해 우려
9월 말 시행 앞두고 범국가적 개인정보보호 인식제고 위한 홍보 필요

[보안뉴스 김정완] 개인정보보호법이 9월 말경 시행을 앞두고 있는 가운데 보안업계는 법안 시행에 따른 지속가능한 성장을 꾀하는데 여념이 없다. 또한 그것은 법안 시행에 따른 수혜를 받는 보안업계뿐만이 아니라 법적용을 받는 기업에서도 마찬가지다.

◇ 법시행에 따라 감춰졌던 유출사고들 대량 공표 예상돼

보안전문가들은 법시행에 따른 폐해에 대해 우려 하고 있다. 그 중에 하나가 법시행에 따라 감추고 있던 해당 기업들의 유출사고들이 수면으로 떠오를 수 있다는 것. 개인정보보호법 제34조는 개인정보 유출사실의 통지를 의무화하고 이를 위반할 시 3,000만원 이하의 과태료를 부과하기 때문이다.

한 보안전문가는 “대·중기업들이야 이미 개인정보보호에 힘을 쏟고 있지만 문제가 되는 것은 영세한 소기업들”이라며 “이들 영세·소기업들은 자신이 법적용 대상인지도 모른 채 지금까지 감춰온 유출사고를 끝까지 감추려고 할 것이다”고 말했다.

실제 우리나라보다 빨리 개인정보보호법을 시행한 일본의 경우에도 법시행 전 주로 금융기관에 의해 막판에 대량으로 사건사고가 공표됐다. 일본네트워크시큐리티협회(JNSA)에 따르면, 2004년도의 누출사건이 366건이었던데 반해 2005년 4월 시행 한달 전인 3월에 대량의 사건사고가 공표돼 2005년에는 무려 1,032건의 누출사고가 발생했다. 특이할 사항은 누출피해자수가 2004년도에는 1,044만명이었는데 2005년에는 누출사건수에 비해 오히려 낮은 881만명의 누출피해자가 발생한 것으로 집계됐다.

즉 법적용을 받지 않기 위해 감추고 있던 유·노출사고를 법시행 전에 공표한 것이다. 또한 누출피해자수가 공표된 사건수가 많음에도 불구하고 현저히 낮은 것은 이들 공표한 기업들이 영세·소기업이기 때문이라고 풀이할 수 있다.

이와 관련 한 보안업계 관계자는 “스스로가 법적용 대상이라는 것을 알고 시행 전 감춘 유출사고를 공표한 것은 그나마 다행”이라고 말하고 “영세한 기업들은 자신들이 개인정보보호법 적용대상인지도 모르고 있는 경우가 더 많은 만큼 법시행 전 이에 대한 홍보가 필요하다”고 조언했다.


[기사전문보기]