개인정보보호법 계도기간 종료를 앞두고 개인정보를 대량 취급하는 지역 병원과 대학, 호텔의 대응 방안이 속속 가시화되고 있다. 하지만 정보보호 범위와 대처 수준, 방안 등을 놓고는 여전히 혼란스럽다는 지적이 높다.
부울경 병원전산인협회(회장 서성현 양산부산대병원 정보전산팀장)는 최근 협회 차원에서 공동구매 방식으로 정보보호솔루션 도입을 검토하기로 했다. 개별 도입보다 저렴할 뿐만 아니라 사후 안정성도 기할 수 있다는 판단에서다.
협회는 올해 초부터 KT, SKT 등 국내외 정보보호 패키지솔루션 제공업체를 대상으로 검토에 들어가 이르면 내달 최종 평가를 거쳐 제품을 선정한다는 계획이다.
부울경 대학전산협의회(회장 김종율 동의대 전산팀장)는 지난해부터 수시로 모임을 갖고 대학별 정보보호 시스템 강화 방안을 공유하는 한편, 총장 모임인 대학협의회에 개인정보보호 관련 지원도 요청하고 있다.
호텔업계는 정보전산 부서를 중심으로 개인정보보호법을 논의 대상에 올려 대처 방안을 모색하고 있다. 경주호텔전산인모임의 경우 최근 일아아이티(대표 정성현) 등 지역 정보보안업체 소속 전문가를 초청, 개인정보보호법에 대한 설명을 듣고 대응 방안을 모색하는 행사를 했다.
이처럼 개인정보보호법 계도기간이 이달 말로 종료됨에 따라 개인정보를 다량 취급하는 업계 대응이 본격화했지만, 도대체 어느 수준까지, 어떤 방법으로 개인정보보호에 대처해야 하는지에 대해서는 혼란스럽다는 입장을 드러냈다.
부산의 한 호텔 전산정보 관계자는 “실무자 차원에서 할 수 있는 것은 한계가 있다. 아직까지 개인정보보호의 중요성이 호텔 경영자선까지 전달되지 않았다”고 말했다. 대학 관계자 역시 “행안부, 교과부 등에서 수없이 공문이 내려와 개인정보보호를 강화하라고 하지만 지역 대학의 어려운 재정 여건상 신속하게 대응하지 못하고 있는 실정”이라고 말했다.
개인정보 평가기관 선정과 관련해 지역 입장을 배려하지 않았다는 비판도 제기됐다.
전주현 정보시스템보안전문가협회(한국 CISSP협회) 이사 겸 행안부 지정 개인정보전문강사는 “평가기관이 대부분 서울에 있어 지방 기관이나 기업이 평가나 컨설팅을 받으려면 비용이 만만치 않을 것”이라며 “한두 개쯤은 지역을 안배해 지역 소재 기관을 선정하는 정책적 배려가 아쉽다”고 말했다.
서성현 부울경 병원전산인협회장은 “법 시행 이후 과정이 정보보호 제품 공급자 입장에 맞춰 진행되고 있는 느낌이다. 비용을 들여야 하는 수요자 입장을 반영해 표준 솔루션 도입·공급이나 보다 저렴한 가격에 개인정보보호를 강화할 수 있는 가이드라인을 마련해줬으면 좋겠다”고 말했다.
부산=임동식기자 dslim@etnews.com
