구태언 변호사, “전사적 개인정보보호 시스템 구축 마련 강구해야”

대규모 개인정보 유출 사고가 올해도 수 차례 발생하면서 이에 대처하기 위한 다양한 정책들이 정보통신망법 개정안에 대거 반영됐다. 특히 이번 정보통신망법 시행규칙 제 6조 개정으로 정보통신망법의 준용사업자가 확대되고, 개인정보의 기술적·관리적 보호조치 기준이 강화되면서 기업 내 정보보호 관리의 중요성이 크게 부각되고 있다.

10월 22일 양재동 EL타워 그레이스홀에서 소만사(대표 김 대환)가 주최한 개인정보취급자 및 관리책임자 대상 정보통신망법 고시 “개인정보의 기술적 관리적 보호조치” 해설서 교육의 강연자인 김&장 구태언 변호사는 “정보통신망법의 준용사업자가 확대되고 개인정보의 기술적·관리적 보호조치 기준이 강화되면서 범정부차원의 개인정보보호법 제정의 토대가 마련됐다”고 말했다.

개정 전에는 휴양콘도미니엄업, 대형마트, 백화점, 쇼핑센터, 체인사업 등 10개 업종에만 준용됐으나 개정법에 따르면 정유사, 직업소개소, 자동차매매업, 체육시설업 등 14개 업종이 추가로 준용사업자로 지정됐다.

또한 개인정보의 기술적·관리적 보호조치 기준 강화에 따라 개정된 제 2조를 살펴보면 ‘개인정보관리책임자’, ‘개인정보취급자’, ‘개인정보처리시스템’, ‘비밀번호’, ‘접속 기록’ 등 10개 용어가 정의됐으며 제3조(내부관리계획의 수립·시행), 제 4조(접근통제), 제 5조(접속기록의 위·변조 방지), 제 6조(개인정보의 암호화), 제 7조(악성프로그램 방지), 제 9조(개인정보 표시제한 보호조치)가 개정됐다.

구 변호사는 “개인정보의 동의 목적 외 사용, 제 3자 제공, 누설시 형사 책임이 발생해 양벌규정으로 인해 회사가 책임을 지고 법원이 벌금을 부과할 수 있다”며 “또한 수탁업체, 직원의 개인정보 침해 시 민사상 회사는 사용자들의 집단 소송에 따른 거액의 손해배상책임을 부담해야 한다”고 보안 강화에 경각심을 가질 것을 촉구했다.

그는 이어 기업 내 정보유출 사건 소송 사례에 대해 발표하며 각각의 사실관계와 아울러 법원의 판단 내용을 상세히 설명했다. 특히 A전자 회사의 입사지원 사이트 정보유출 사건(2006), B은행의 고객 개인정보유출(2007), C정유 회사의 개인정보 유출 사건과 같은 내부의 고의 혹은 실수로 유출된 사례와 함께 해킹에 의한 개인정보 침해 유형에 대해 부연설명 했다.

[기사전문보기]