개인정보영향평가, “전문인력 자격제 필요하다”

행안부, ‘개인정보 영향평가에 관한 고시 제정’ 공청회 개최

[아시아경제 배경환 기자] 개인정보영향평가를 수행하는 인력에 대한 자격제도 도입이 필요하다는 주장이 제기됐다. 개인정보보호법 시행을 위해 기존의 자격자를 활용할 수밖에 없는 상황에서 전문성 검증이 선행돼야한다는 논리다.

시행 2개월여를 앞두고 있는 개인정보보호법에 대해 학계와 사업자 단체의 의견을 수렴하는 자리가 마련했다. 11일 행정안전부가 개최한 ‘개인정보 영향평가에 관한 고시 제정’ 공청회에는 행안부를 비롯해 한국정보화진흥원, 한국인터넷진흥원, 근로복지공단 등이 참여했다.

개인정보영향평가란 공공기관 등이 수집한 개인정보가 침해될 경우 위험요인을 찾아 분석하는 작업을 말한다. 이번에 제정될 고시안에는 영향평가의 평가기관(컨설팅업체)을 지정하기 위한 자격요건과 심사절차, 영향평가시 점검해야 할 사항 등이 담겨있다.

이날 자리에 참석한 이규정 한국정보화진흥원 팀장은 영향평가를 수행하는 전문인력 확보를 위해 자격제도 도입의 필요성을 제기했다. 개인정보보호법의 안정적인 운영을 위해서는 그에 걸맞은 자격제도가 있어야한다는 주장이다.

국방·외교·안보 등 특별한 기밀 유지가 필요한 정보는 별도의 취급방법으로 관리돼야한다는 주장도 나왔다. 개인정보보호법이 공공기관의 개인정보영향평가를 의무화하고 있어 이 과정에서 정보가 유출될 경우 국가안전보장에도 영향을 줄 수 있다는 우려에서다.

신종회 한국인터넷진흥원 팀장은 영향평가 결과물에 대한 품질관리 기준안을 언급했다. 영향평가를 수행하는 ‘평가기관’, 사업을 발주한 ‘대상기관’, 평가결과의 적합성을 검토하는 ‘행안부’간의 공통된 잣대를 확보하기에는 어려움이 따른다는 분석이다.

또한 개인정보 평가기관에 대한 기준 보완도 요구됐다. 현재는 ‘연 매출액 1억 이상의 개인정보관련 컨설팅을 최근 5년간 2년 이상 수행한 기관’으로 한정하고 있다. 하지만 이로인해 신규시장에 대한 장벽이 발생할 우려가 높아지고 있다.

이에 서경석 정보시스템감리협회 부회장은 “현 기준으로는 9만여개 공공기관에 대한 수요를 대응할 수 없다”며 “감리법인도 평가기관으로 참여할 수 있어야한다”고 말했다. 실례로 2011년 6월말 현재 행안부에 등록된 38개 감리법인 및 2000여 감리원과 수석감리원들은 개인정보보호 관련 영역의 업무를 이미 수행하고 있다. 특히 관련 부분에 대한 감리 기준과 해설, 지침 등은 이미 개발돼 현장에 적용되고 있다.

이밖에 개인정보영향평가 결과에 대한 보고체계와 심사위원의 연구경력 기준 등의 보완사항도 언급됐다.

황서종 행안부 정보기반정책관은 “이번 공청회에서 제기된 의견을 최대한 반영해 개인정보 영향평가제도가 조기에 정착될 수 있게 노력할 것”이라며 “개인정보 영향평가제도가 정착될 경우 개인정보 침해사고가 대폭 감소되고 보안산업의 활성화에도 크게 기여할 것으로 기대된다”고 밝혔다.

한편 행안부는 내부 행정절차를 거쳐 9월까지 ‘개인정보 영향평가에 관한 고시(안)’을 제정할 방침이다.