서울 영등포동에 사는 정모(38)씨는 최근 몸살 감기 증상으로 근처 내과를 찾았다가 건물 경비원에게 내과병원이 다른 곳으로 옮겼다는 얘기를 듣고 황당했다. 20년이 넘게 이용해온 병원측이 이사가면서 자신에 대한 진료기록까지 가지고 갔기 때문이다. 특별한 이상 증상은 없었지만 자신의 진료기록을 어떻게 관리하고 폐기할지, 내가 다른 병원에 갈 때 과거 의료기록이 필요하면 어디에 어떻게 요구해야 할지 암담하기만 했다.
공공기관과 민간기업은 이처럼 국민의 개인정보를 다양하게 보유하고 있지만 자신들의 개인정보 보호수준이 어느 정도이고 어떻게 관리해야 하는지 모르는 경우가 태반이다. 보호장치를 갖췄어도 어딘가 허점이 있을 수 있기 때문에 이 같은 점검과 관리는 필수적이다.
◇개인정보보호수준 진단 프로그램 보급 나선다=행안부는 공공기관의 개인정보 관리수준을 높이기 위해 올해부터 ‘개인정보보호수준 진단프로그램’을 각 기관에 보급할 예정이다.
진단프로그램은 △개인정보보호기반 △처리단계별 개인정보 관리 △개인정보 침해대응 등 온라인으로 진단할 수 있는 총 3개 분야 18개 지표로 구성됐다. 1년을 주기로 자율진단→취약점 분석 및 자체 개선→메타진단→결과 반영 및 향후 개선을 유도하게 된다.
민간의 경우 구 정보통신부가 자가진단 SW를 2006년 개발해 개인정보를 수집·이용·제공하는 사업자에게 무상으로 제공해 왔다. 이 SW는 법률·시행령·시행규칙 및 고시를 따르고 있는지 여부를 설문항목 69개로 자체 점검하고 그 결과에 따라 안전·기본·미흡 등 3단계로 구분해 개선방안을 안내하는 방식이다.
하지만 현재 활용현황이 파악되지 않고 있으며 결과에 대한 대책도 제공하지 않았다. 지난해엔 개인정보 보호에 대한 신뢰수준을 측정하는 ‘개인정보보호지수’도 개발됐다. 이 지수는 기업들이 고객의 개인정보를 관리·보호하는 실태를 측정하는 4개 분야 6개 지표와 개인들이 본인의 개인정보를 관리하는 수준을 측정하는 3개 분야 6개 지표로 구성됐다.
◇향후 개선 방향=행안부는 앞으로 개인정보 보호수준 자율진단 SW를 보완해 민간에 보급할 예정이다. 또 측정 결과를 모니터링하고 유무선을 활용해 개선을 촉진하고, 사업자 협회 등을 통해 개인정보보호수준을 높일 수 있는 제도적 장치도 마련하기로 했다.
또 공공기관과 민간의 개인정보 보호수준을 높이기 위해 개인정보의 수집부터 파기에 이르기까지 체계적이고 우수한 진단체계를 적용해 보호수준을 선진국 수준으로 향상시킬 방침이다. 또 그 결과를 개인정보보호지수로 지속적으로 관리해 경제협력개발기구(OECD) 등 국제기구의 표준기준에 반영되게 하겠다는 계획이다.
행안부 개인정보보호과 이필영 과장은 “공공기관과 민간이 자율적으로 개인정보 보호수준을 높일 수 있도록 진단 프로그램을 보급만 하는 것이 아니라 그에 대한 결과도 꾸준히 모니터링하고 보호수준을 선진국 수준으로 높일 수 있게 하겠다”고 말했다. 정소영기자 syjung@