정부가 GS칼텍스 사건 이후 보안 대책으로 대통령령 개정을 통해 정보통신망법의 사각지대를 없앤다.
9일 행정안전부는 임우진 실장 주재로 방송통신위·지식경제부·보건복지부·국정원·금융감독원을 비롯한 전부처 담당자들과 비공개 대책회의를 열고, 개인정보 관리를 강제할 수 있도록 정보통신망법 적용 대상을 확대하기로 했다.
정부는 정보통신망법 준용 사업자 관련 규정 개정을 통해 병원이나 주유소 등 중요한 고객 정보를 보유하고 있는 사업자들도 정보통신망법 대상자가 될 수 있도록 한다는 계획이다.
현재 GS칼텍스 같은 정유사는 정보통신망법 대상인 전기통신사업자와 정보통신서비스제공자도 아니며 물론 준용사업자도 아니다.
준용 사업자는 백화점과 할인점, 여행사, 항공사, 호텔과 콘도 등으로 규정되어 있다. 정유사 이외에도 병원 등 많은 업종이 준용사업자에도 포함되어 있지 않아 정부가 정보 관리를 강제하는 데에는 한계가 있다. 특히 준용 사업자 적용에도 포함되지 않은 병원의 경우 중요 개인정보는 물론 병력에 관련된 정보까지 관리하고 있어 정보가 유출됐을 경우 큰 사회적 파장이 일어날 수 있다.
이에 앞서 하나로텔레콤의 경우 고객 정보 유용 때문에 40일간 영업정지라는 철퇴를 맞았지만, GS칼텍스 같은 정유사는 정보통신망법 적용대상이 아니어서 이를 적용하기는 힘들 것이라는 게 전문가들 분석이다.
정부 관계자는 “개인정보 관리를 강화는 행정안전부 독자적으로는 추진할 수 없는 일”이라며 “각 부처에서 나서서 해당 기관과 사업자들 관리에 나서야 할 것”이라고 말했다.
문보경기자 okmun@