정보통신부가 경제협력개발기구(OECD)의 정보보호 가이드라인을 국내 정보보호 가이드라인으로 수용하는 방안을 적극 검토하고 있다. 이에 따라 기술적인 보안대책뿐만 아니라 사회·문화적인 보안대책을 포함한 포괄적인 보안대책을 강구하는 OECD의 개정 정보보호 가이드라인이 수용될 경우 국내 정보보호 정책방향에도 큰 영향을 미칠 것으로 보인다. 본지 4월 10일자 1·3면 참조
24일 관계당국에 따르면 정통부 및 한국정보보호진흥원(KISA)은 OECD의 개정 정보보호 가이드라인이 지난달 발표됨에 따라 이달 안으로 개정안을 한글로 번역해 출판하는 한편 이를 수용하기 위한 방안 마련을 위해 공개토론회도 계획하고 있다.
이와 함께 이번 개정 가이드라인에 대한 OECD 회원국들의 준비상황과 보안 관련 모범사례도 조사하기로 하는 등 OECD 정보보호 가이드라인 수용을 위한 준비작업에 착수했다.
정통부와 KISA가 개정 정보보호 가이드라인 수용을 적극 검토하고 있는 것은 법적인 구속력은 없지만 OECD 이사회가 회원국들에게 이 가이드라인을 반영하도록 권고한 데 따른 것으로 분석된다. 더욱이 지난 80년 OECD가 제안했던 개인정보 가이드라인이 95년 EU의 개인정보지침에 기본 틀이 됐던 점을 감안하면 앞으로 OECD 정보보호 가이드라인도 이와 비슷한 절차를 밟게 될 것으로 예상되기 때문이다. 일정 수준 이상의 보안시스템을 갖추지 못한 기업들은 국제 전자상거래에서 불이익을 당하거나 관련 제품의 수출이 중단되는 등 무역장벽이 될 수도 있다는 것이다.
정통부 관계자는 “OECD가 권고사항으로 발표한 것인 만큼 수용여부를 떠나 가이드라인에 대한 분석작업과 향후 방향을 정립해야 할 필요성은 있다”며 “OECD의 개정 가이드라인을 받아들인다고 해서 당장 법이나 제도를 바꿔야 하는 것은 아니며 KISA의 연구결과가 나오는대로 수용방안을 검토해 정책에 반영할 것”이라고 밝혔다.
<박영하기자 yhpark@etnews.co.kr>