[구윤희기자] 최근 국회 법사위를 통과한 개인정보보호법으로 보안 시스템을 수정하거나 도입해야 하는 기업은 350만개에 이른다. 이중 300만개는 신규 적용 대상인 터라 부담이 적지 않다.
하지만 신설되는 법안에는 정보통신망법이나 신용정보법에 포함되지 않은 '감경 조항'이 숨겨져 있어 개인정보 유출 사고가 발생했을 때 오히려 기업의 '방패'로 작용할 수 있다는 법해석이 등장해 눈길을 끈다.
한국침해사고대응팀협의회와 금융보안연구원 주최로 16일 서울 대한상공회의소에서 열린 '기업 정보보호 이슈 전망 2011' 세미나에서 기조연설을 맡은 YOUME 법률사무소 전응준 변호사는 "개인정보보호법이 대통령령까지 갖춰진 상태가 아니라서 사업자들은 법률을 잘 파악해야 한다"고 입을 열었다.
그는 개인정보보호법 6조를 들며 "정보통신망법이나 신용정보법 등 다른 법률에 특별한 규정이 있는 경우에는 개인정보보호법을 따르는 것이 아니라 각 개별 법률이 적용되기 때문에 각 기업에 적용되는 법이 무엇인지 검토해야 한다"고 조언했다.
또 망법이나 신용정보법에 규정이 되지 않은 사안이 개인정보보호법에 있을 때, 망법에 해당하는 사업자에게 이 부분이 적용되는가 여부도 명확하지 않아 문제가 될 수 있다고 지적했다.
특히 주민등록번호와 같은 고유식별번호를 암호화하는 조치를 위해서는 알고리즘을 포함한 암호화 기술이 필요해 보안 솔루션 도입이 필수적이다. 개인정보의 수집, 이용, 제공, 파기에 관한 보호기준도 강화돼 이에 대한 추가 비용도 피할 수 없을 것으로 보인다.
전응준 변호사는 신규 법으로 기업들의 비용이 증가한 점은 인정했지만, 개인정보 유출 시 책임 소재 면에서는 신규 법이 기업에 다소나마 도움이 될 수 있을 것이라는 견해를 펼쳤다.
개인정보보호법 제39조는 '이 법에 따른 의무를 준수하고 상당한 주의와 감독을 게을리하지 않은 경우 손해배상책임을 감경받을 수 있다'는 감경 규정을 포함하고 있다.
전 변호사는 "이제까지는 사업자가 개인정보 유출의 고의 및 과실 여부를 입증해야 했기 때문에 사업자에게 불리한 면이 있었다"면서 "개인정보보호법에도 비슷한 내용이 담겨있지만 의무를 준수하고 주의한 경우에는 감경 조항이 있다"고 설명했다.
법을 잘 따르면 '정상참작'이 가능하다는 의미다.
이밖에 개인정보보호법으로 기업의 부담이 느는 상황에 대해서도 "기업들이 추가 비용을 내게 됐지만 기술적, 관리적 보호조치와 사업자 주의 의무 상향은 전세계 트렌드"라며 "이런 환경에 기업이 적절하게 대응해 사업 모델과 업무 프로세스를 개선하는 것은 발전적"이라고 평가했다.
구윤희기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기