안녕하세요.
규칙적으로 도움이 될 수 있는 글을 써보자고 굳게 마음 먹고 시작하였지만 '바쁜업무때문에~' 라는 핑계와 '대단한 글을 써야한다' 라는 쓸데없는 부담감이 글을 쓰려는 저의 손끝을 무뎌지게 만드는것 같습니다 :)
어제 저녁, 클라우드 기술선도 정부지원사업 결과를 기다리며 머리도 식힐겸 가볍게 산책을 하였더니 오늘은 그나마 가볍게 글을 시작할 수 있는 듯 합니다.
해당 사업의 결과가 나오면 최대한 간결하고 이해하기 쉽게 내용을 공유드려보도록 하겠습니다.
오늘은 개인정보보호법과 관련된 이야기를 드려보고자 합니다.
신변보호 가족 살인 등 개인정보 유출로 인해 발생된 사건들이 최근 있었습니다. 그 영향으로 ‘공공부문 개인정보 유출 방지대책’ 이 논의되기 시작하였습니다.
유가족분들에게는 어떠한 사후조치도 슬픔을 위로해 드릴수는 없겠지만 똑같은 사건이 발생하지않도록 무언가 조치를 한다는 것은 긍정적인 모습이라고 생각합니다. 그러나 근본적인 개인정보보호를 위한 시스템적인 조치없이 처벌만 강화하는 모양새로 보여지기도 하여 아쉬움이 남았습니다.
"개인정보 유출하면 공무원 파면" 이라는 자극적인 제목을 뽑은 기자분의 작명센스도 있으시겠지만, 실제 공공부문 개인정보 유출 방지대책이 맞기에 개인정보보호 업무도 함께 수행하는 사람으로써 많은생각을 하게 만듭니다.
개인정보유출관련 문제가 발생할때마다 여러 조치들이 발표되고 있지만 현실적으로는 변하는 부분이 많지 않습니다. 특히나 공공부문에서는 한정된 예산을 효율적으로 사용해야 하다보니 전문적인 담당인력의 부재는 당연시 여겨지고 정보보안 등의 다른 업무담당자가 함께 수행하는 곳이 많습니다. 개인정보를 무분별하게 조회하고 다운로드받아 유출하는 내역을 모니터링하여 관리할수 있는 시스템 도입도 이루어지지않고 있는 실정입니다.
이러한 부분들이 먼저 해결되고 개인정보를 처리하고 취급하는 인력들의 교육이 뒤따를 때 개인정보보호 담당자 분들도 제대로 일할수 있는 때가 도래하지 않을까 생각합니다.
혹시나 비슷한 분야에 종사하시는 분들, 다른분야에 종사하시는 분들 께서는 어떠한 생각을 가지고 계실지요?
아래는 개인정보보호와 관련된 또다른 기사내용입니다. 또다른 많은 생각을 하게 됩니다.
※사진출처: 행정기관 정보보호 적정인력 산정모델 수립 최종보고, 고려대-KISA (2018. 1. 23)
5