[현장에서] 정보보호 인식 전환을

　최근 모 포인트 적립업체에서 아르바이트 직원에 의한 대량의 개인정보유출 사고가 발생했다. 유출경로 및 유출범위에 대해서는 경찰 수사결과를 지켜봐야겠지만 이와 같은 끊이지 않는 개인정보 침해사고로 많은 사람이 자신의 개인정보보호를 불안해 한다.

　얼마 전 해당 정부기관에서는 개인정보보호 일환으로 법률 개정 및 제도개선을 통해 개인정보 침해사고 발생에 대한 대응책을 마련했다고 발표했다. 사업자의 개인정보 관리실태에 대대적인 점검활동을 벌이겠다고도 했다.

　그러나 그 효과에 대해서는 의문을 가지지 않을 수 없다.

　개인정보 침해행위의 처벌조항을 강화하고 사업자의 인식제고를 위한 인식교육 및 전문교육 등을 시행하고 있음에도 불구하고 사고가 터졌기에 실제로 고객의 정보를 수집하고 취급하는 일선 현장까지 그 교육의 효용성이 전달되고 있는지 다시 한번 살펴봐야 할것이다.

　정부가 발표하는 법률, 가이드라인 등과 같은 내용은 일반사람이 쉽게 이해하기 어려워 이에 대한 인식교육을 병행하고는 있다. 그러나 일선 현장에서 고객정보를 취급하는 사람들에게까지 직접적으로 이어지기에는 현실적인 어려움에 부딪혀 그 취지는 좋으나 결과는 항상 만족할 수준에 이르지 못하는 것이 사실이다.

　개인정보뿐만 아니라 모든 보안관련 사고의 대부분은 내부자 고의 또는 부주의로 인한 사고다. 특히 개인정보 침해사고는 대리점, 위탁업체, 아르바이트 사원 등 고객과의 접점에 있는 일선 현장에서 근무하는 직원들의 고의 또는 부주의로 인한 사고가 큰 비중을 차지하고 있다.

　이제라도 개인정보를 취급하는 사업자를 대상으로 하는 인식개선이 아니라, 일선 현장 담당자를 대상으로 한 직접적인 인식개선에 보다 구체적인 계획을 세워 실천해 나가야 한다.

　사업자에 대해서도 개인정보를 취급하는 일선 현장 담당자에 대한 관리감독 의무사항을 구체적으로 제시해야 할 것이다.

　김주일 한국정보보호인식 선임연구원 jikim@securitya.kr