[개인정보보호 이슈 집중점검] 2012년 하반기 개인정보보호위한 실천수칙

2012년 하반기 개인정보보호와 관련한 이슈는 무엇이 있을까. 개인정보보호법이 시행된 초기에는 개인정보보호법이 무엇인지부터 파악하기 바빴다면 이제 개인정보보호법 준수를 위한 구체적인 준비를 시작해야 하는 시점이다. 알아두면 유용한 공공, 민간 기업 등이 반드시 지켜야하는 정보보호법 관련 수칙을 점검해본다.

#최소한의 개인정보 수집 시작한다.

개인정보보호법에서는 개인정보를 가능한 `최소한`으로 수집하도록 권고하고 있다. 하반기에는 개인정보 수집에 더 큰 제한이 있을 것으로 보인다. 오는 8월 18일 시행예정인 `정보통신망 이용 촉진 및 정보보호 등에 관한 법률`에서는 법령에서 허용하는 경우를 제외하고 정보통신 서비스 제공자의 무분별한 주민등록번호 수집과 이용을 원칙적으로 제한한다. 기존에 보유하고 있던 주민등록번호도 2년 이내에 완전파기를 해야 한다.

#올 연말까지 개인정보 암호화 완료해야

개인정보보호법에서는 올 연말인 12월 31일까지 개인정보 암호화를 완료하도록 명시하고 있다. 암호화의 대상은 고유식별 정보 4종과 비밀번호, 바이오 정보이다. 이러한 개인정보를 저장할 시에 비밀번호와 바이오 정보는 무조건 암호화를 하고, 고유식별정보의 경우 인터넷(웹)구간과 DMZ 구간 저장 시 무조건 암호화, 내부망에 저장 할 시에는 올 3월 행정안전부에서 공고한 `개인정보 위험도 분석 기준 및 해설서`에 따라 암호화 적용 여부와 적용 범위를 결정할 수 있다. 개인정보 전송 시에도 물론 암호화가 요구된다.

그러나 암호화와 관련해 많이 미흡한 것이 실정이다. 그렇기 때문에 적어도 준비기간인 올 하반기에는 암호화에 대한 단단한 준비를 해야 한다.

#개인정보보호 교육은 필수

행정안전부는 7월 16일부터 23일까지 공공기관을 대상으로 2012 하반기 공공기관 개인정보보호 순회교육`을 벌였다. 수도권지역은 참가자가 너무 많아 2012년 관리수준진단 대상기관 189개를 대상으로만 추가 신청을 받았을 정도다. 또한 한국인터넷진흥원과 방송통신위원회에서는 민간 사업자를 대상으로 개인정보보호 교육을 개최했다.

개인정보보호법과 정통망법에서는 연2회 개인정보보호 교육을 권고하고 있으며 정부뿐만 아니라 지자체별로, 민간 기업에서도 내부적인 개인정보보호 교육이 활발해지고 있다.

실제 사용자들 사이에서 개인정보보호법에 대해 알고자 하는 수요가 증가하고 있으며, 보안 솔루션도입과 함께 교육을 통한 인식의 제고가 이뤄져야 개인정보보호법이 효과를 발휘할 수 있다.