[프라임경제] ‘개인정보보호법’이 오는 9월30일로 시행 1년을 맞이하게 된다. 이에 올 상반기 보안 핫 키워드로 떠오르며 기관 및 기업의 보안 솔루션 도입이 이루어지고 있지만, 아직 중소사업장과 소상공인에게는 어렵기만 한 존재로 남아있다. 매년 7월은 제정된 정보보호의 달이다. 한 해를 지나는 중간 지점에서 다시 한 번 개인정보보호 이슈를 되돌아보게끔 한다. 이에 하반기 개인정보보호법 이슈를 짚어 봤다.

개인정보보호법에서는 개인정보를 가능한 ‘최소한’으로 수집하도록 권고하고 있다. 하반기에는 개인정보 수집에 더 큰 제한이 있을 것으로 보인다.

오는 8월18일 시행예정인 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’에서는 법령에서 허용하는 경우를 제외하고, 정보통신 서비스 제공자의 무분별한 주민등록번호 수집과 이용을 원칙적으로 제한한다. 기존에 보유하고 있던 주민등록번호도 2년 이내에 완전파기를 해야 한다.

◆연말까지 개인정보 암호화 완료해야

개인정보보호법에서는 올 연말인 12월31일까지 개인정보 암호화를 완료하도록 명시하고 있다. 암호화의 대상은 고유식별 정보 4종과 비밀번호, 바이오 정보이다.

이런 개인정보를 저장할 시에 비밀번호와 바이오 정보는 무조건 암호화를 하고, 고유식별정보의 경우 인터넷(웹)구간과 DMZ 구간 저장 시 무조건 암호화, 내부망에 저장 할 시에는 올 3월 행정안전부에서 공고한 ‘개인정보 위험도 분석 기준 및 해설서’에 따라 암호화 적용 여부와 적용 범위를 결정할 수 있다.

개인정보 전송 시에도 물론 암호화가 요구된다. 그러나 암호화와 관련해 많이 미흡한 실정이다. 그렇기 때문에 적어도 준비기간인 올 하반기에는 암호화에 대한 단단한 준비를 해야 할 것이다.

그렇다면 개인정보 암호화가 가장 힘든 영역은 어디일까. 이에 개인정보보호 전문 기업 컴트루테크놀로지 관계자는 “필드에서는 DB암호화도 중요하지만 PC에 산재되어있는 개인정보 파일의 암호화로 골머리를 앓고 있다”며 “PC단에 얼마나 많은 개인정보가 안전조치조차 되어있지 않은 채 방치 되어있는 지 가늠하기가 어렵기 때문”이라고 전했다.

컴트루테크놀로지는 PC개인정보보호 솔루션 ‘PC스캔’의 관리자 강제암호화 기능을 부각시킬 예정이다. 제어가 어려운 PC단의 개인정보 파일에 대해 관리자가 강제 암호화를 하는 기능으로, 관리자 검사 후 얼마간 조치 기간을 두고 그 기간 동안 암호화 조치를 하지 않은 사용자에 대해서 암호화 적용이 이뤄진다.

이와 같은 강력한 암호화 기능을 통해 관리가 어려운 개별 PC단에서도 효율적인 관리를 목표로 한다.

◆개인정보보호 교육은 필수

행정안전부에서는 7월16일부터 23일 까지 공공기관을 대상으로 ‘2012 하반기 공공기관 개인정보보호 순회교육’을 벌였다.

수도권지역은 참가자가 너무 많아 2012년 관리수준진단 대상기관 189개를 대상으로만 추가 신청을 받았을 정도다. 또한 KISA와 방송통신위원회에서는 민간 사업자를 대상으로 개인정보보호 교육을 개최했다.

개인정보보호법과 정통망법에서는 연2회 개인정보보호 교육을 권고 하고 있으며, 정부 뿐만 아니라 지자체별로, 민간 기업에서도 내부적인 개인정보보호 교육이 활발해지고 있다.

개인정보보호센터 포럼 지용미 센터장은 “최근 알기 쉬운 개인정보보호 교육’을 통해 공공기관과 금융, 민간 기업 담당자를 대상으로 교육을 실시하고 있다”고 밝히며, “‘개인정보보호법’에 대해 알고자 하는 수요가 증가 하고 있으며, 보안 솔루션도입과 함께 교육을 통한 인식 제고가 이뤄져야 한다”고 강조했다.