[프라임경제] 지난해 9월, 정부가 개인정보 보호를 강화하기 위해 ‘개인정보보호법’을 전면 시행했다. 지난 2003년 처음 입법논의가 시작된 이래 8년의 산고 끝에 시행된 개인정보보호법은 6개월의 계도기간이 종료되고 오는 4월 시행 앞두고 있다. 이로써 개인정보보호법을 위반할 경우 징역형과 벌금은 물론 과태료 처분을 받게 되지만, 아직 개인정보보호법에 완벽히 대비한 업체는 드문 것이 현실이다.

개인정보보호법은 개인정보 주체의 권리를 강화하고, 개인정보 처리자의 의무를 확대한 것으로 △인터넷상 주민등록번호 사용제한 △개인정보 누출 등의 통지·신고 △개인정보 유효기간제 도입 △개인정보 이용내역의 통지 △정보보호 사전점검 및 정보보호 최고책임자 지정 △정보보호 안전진단제도 폐지 및 개인정보보호 관리체계 인증제 도입이 개정됐다.

◆ 소공인·중소기업 지원책 절실

개인정보보호법 계도기간이 이달 말로 종료됨에 따라 개인정보를 다량 취급하는 업계 대응이 본격화했다. 하지만 정보보호 범위와 대처 수준, 방안 등을 놓고는 여전히 혼란스럽다는 지적이 높다.

앞으로는 업체의 크기에 관계없이 개인정보를 다루는 모든 곳에서는 개인정보보호법에 구속을 받게 된다.

만약 이를 위반했을 경우, 5천만원 이하 벌금 또는 5년 이하의 징역에 처해질 수 있지만 이들 대부분은 전문성 부족과 비용에 대한 부담으로 별다른 대처를 하지 못하고 있는 상황이다.

개인정보보호법안이 통과되면 현행법 적용을 받지 않았던 오프라인 사용자, 의료기관, 협회, 동창회 등 비영리 단체, 국회, 법원, 헌법재판소, 중앙 선거관리위원회 등으로 적용 대상이 51만개 기업에서 350만개 기업으로 모든 공공기관과 사업자, 비영리 단체까지 확대된다.

이 가운데 상당수는 중소기업들과 소공인이다. 대기업과 중소기업군은 계도기간 동안 어느 정도 준비를 해 온 상태이지만, 국내 전체 사업체 수 중 87%에 달하는 소상공인들은 정부 정책을 알지 못하고 있다.

소상공인지원센터에 따르면 전체 270만명 소상공인 중 업무에 PC를 사용하는 소상공인은 절반가량인 49.8%이지만, 소상공인 88%는 정부 정책을 모르고 있는 것으로 조사됐다.

또한, 중소기업들은 개인정보 관리 체계와 관리감독 뿐 아니라 기술적 보호 조치 조차도 취하지 못하고 있는 것이 현실이다.

이같이 중소기업들은 여전히 이에 대한 취약점을 드러내고 있어 정부의 지원의 필요성이 제기되고 있다.

◆ 개인정보보호법 알리기 위해 최선

이러한 가운데, 개인정보보호법 주무부처인 행안부가 적극 지원하기로 나섰다.

행안부는 영세사업자를 위한 개인정보 보호 기술지원 접수를 받고 있다. 즉, 영세사업자들이 개인정보 관리를 안전하게 하도록 백신프로그램을 유상 또는 무상으로 지원 받을 수 있다.

상시 종업원 5인 미만 소상공인에게는 개인정보의 보호조치를 위해 백신 솔루션 4천개를 무상으로, 50인 미만 중소사업자는 의무조차사항에 대한 컨설팅 등을 통해 보안 솔루션 도입비용의 일부를 지원한다.

행안부는 신청자를 대상으로 개인정보 보유량 등을 고려해 지원 대상을 선정해, 소상공인 및 중소사업자가 자체적으로 기술적 보호조치를 할 수 있도록 상담·교육 등의 지원도 확대해 나갈 것이라고 전했다.

또한, 행안부는 지방소재 중소사업자와 관련 협단체 임원을 대상으로 개인정보보호법 필수 조치 사항 홍보를 위한 지역순회 간담회를 개최했다.

지난 15일 충청·대전을 시작으로 인천·경기, 강원지역에서 개인정보보호 순회 교육을 마치고 19일부터 대구·경북, 부산·경남 등 주요지역을 중심으로 지역현장의 사업자들을 위한 교육 컨설팅도 병행해 실시했다.

그동안 음식업, 제과업, 주택관리업 등의 소규모 사업자들은 개인정보를 수집하면서도 개인정보보호를 위한 조치가 미흡하다는 지적이 있었다.

특히 지역현장의 사업자들은 개인정보보호 관련 행사나 교육 등에 참여할 기회가 적어, 지역에 직접 찾아와서 개인정보보호 교육을 실시하고 개인정보보호법상 의무조치사항을 이행할 수 있도록 각종 지원을 요청해 왔다.

이에 행안부는 법에 따른 필수 이행사항과 주요서식을 전단지와 스티커로 제작해 지역 간담회를 통해 배포하고 있다.