[구윤희기자] "도대체 뭘 어떻게 해야 할 지 모르겠고 돈도 너무 많이 들어서 어찌할 수가 없네요"
오는 9월 개인정보보호법의 시행을 앞두고 중소기업들은 요즘 막막하기만 하다. 개인정보보호법이 무엇인지도 잘 모르지만 의무적으로 적용할 사항들도 어떻게 대응해야 할 지 답을 찾기 어려워서다.
특히 개인정보보호법은 무려 6~7년이라는 준비 기간을 거쳐 올해 '갑작스레' 통과된 것이라 '준비된 중소기업들'의 수도 많지 않다는 분석이다. 소규모 쇼핑몰을 운영하는 영세 사업자들은 법의 중요함은 공감하면서도 실제 적용 여부에 대해서는 해법과 선처를 호소하는 실정이다.
지난달 30일 공포돼 오는 9월 30일부터 적용되는 개인정보보호법은 개인정보를 다루는 기업 전반에 정보보호 의무화를 적용한다. 개인정보를 다루는 기업은 규모에 관계 없이 대부분 법 적용 대상에 포함된다. 대상 기업들의 수는 약 300만 개로 추정되고 있다.
법 시행을 앞두고 많은 기업들은 이에 대비코자 분주히 움직이지만 법 공포 후 1달이 지난 현재 대다수의 중소기업들은 준비 부족을 토로하고 있다. 대책 마련이 시급한 상황이다.
◆소규모 기업, '보안' 접목위해 전체 시스템 바꿔야
온라인 아동복 쇼핑몰을 운영하는 A기업은 최근 모 보안기업에서 주최한 개인정보보호법 무료 컨설팅을 신청했다. 이 기업은 작은 방 한칸에 모여 제품을 포장하고 판매하는 '가내수공업'에 가까운 규모다.
규모는 작지만 배송 정보와 결제 정보 등이 개인정보에 해당돼 신규 법안 테두리에 포함된다는 소식을 들었다. 이 쇼핑몰 측은 "게시판에 주문이 들어오면 고객 정보를 받아서 수기로 작성해 택배로 보내는데 수기록도 보안 대상이 된다고 들었다"면서 컨설팅 의뢰 배경을 전했다.
소규모 취업사이트를 운영 중인 B씨도 개인정보보호법 적용에 막막한 심정을 토로했다. 그는 "취업사이트 특성 상 개인정보가 이력서 파일로 올라와 이를 보관하게 된다"면서 "파일 형식으로 서버에 저장되기 때문에 DB암호화를 하려면 이 파일들을 DB화하는 작업까지 필요하다"고 토로했다.
5인이하의 소규모 기업들은 보안 기술 적용을 위해 그 동안 작업해 온 방식이나 환경 전반을 바꾸는 대대적인 작업이 필요한 셈이다.
보안업계의 한 관계자는 "취업 포털이나 쇼핑몰 등은 개인정보를 다루는 것이 필수적인 기업이지만 운영에 있어 10~20명 규모인 곳이 많다"면서 "개인정보를 다루는 수준에 있어서는 최고 수준의 보안 규제를 받지만 그럴만한 인력이나 예산이 없는 곳이 상당수인 셈"이라고 지적했다.
그는 "중소 영세 기업들은 법에서 권고하는 시스템을 도입하기 어려운 것이 현실이고 산이 많은 기업이라면 DB화해서 암호화 솔루션을 적용하면 되지만 작은 기업에는 거의 불가능하다"고 지적했다.
◆보유한 기술이나 솔루션 적절한 활용이 관건
보안 컨설팅 업계의 한 관계자는 "대부분의 기업들은 '도대체 뭘 어떻게 해야 하느냐'부터 문의가 시작되는데 기존 프로세스에 보안 요소를 어떻게 접목해야 할지 가장 예산을 아끼고 빠르게 적용할 수 있는 방법은 무엇인지에 대해 많이 묻는다"고 전했다.
그는 "컨설팅을 신청한 벤처기업들 대부분이 고비용의 보안 투자는 현실적으로 어렵다는 반응"이라면서 "보안 투자를 이끌어내기 보다는 이미 보유한 솔루션이나 기술을 적극 활용하는 방안을 제시하는 수준"이라고 어려움을 토로했다.
우선적으로 가능한 지침을 안내하거나 긴급 예산 편성 등으로 '급한 불'을 끄고 내년 예산 편성으로 보완하는 것이 현실적이라는 뜻이다.
또 다른 보안 기업 관계자 역시 "솔루션 도입까지 생각하는 수준이라기 보다 당장 해야할 일이 무엇이냐는 기초적인 문의가 대부분"이라면서 "개인정보보호법이 몇년 째 미뤄지다 보니 예산을 미리 잡아 놓은 기업들이 생각보다 적다"고 말했다.
◆행안부 "예산 부족 공감…가이드라인 제작 예정"
주무부처인 행정안전부도 개인정보보호법을 준비하게 된 기업들의 예산 부족 문제를 파악하고 짧은 준비 기간의 부담을 덜어주고자 관련 지침이나 가이드라인을 제작하는 방안 등 부담 경감책을 모색 중이다.
행안부의 한 관계자는 "문제는 올해 업무 예산에 관련 비용이 충분히 반영되지 않았을 가능성이 큰 중소사업자들"이라며 "6~7년 동안 준비된 법이다 보니 내용은 많이 알고 있겠지만 언제 법이 제정될 지 명확하지 않아 예산 편성을 늦추지 않았겠느냐"고 반문했다.
그는 "기업들이 긴급 예산 편성을 할 수 있도록 독려하고, 설명회와 순회 교육 등으로 새로운 법안을 이해시키는 데 주력할 방침"이라며 정부 차원에서 기업을 유인하기 위한 방안을 꾸준히 만들겠다고 힘줘 말했다.
한편 행안부는 개인정보보호법 시행령과 시행규칙 등 관련 규정 마련에 돌입한 상태다. 행안부 관계자는 "법이 시행된 뒤 위원회 등이 구성되지만 사전에 준비해야 하는 부분이 상당하다"면서 "법이 시행되면 10월 초·중순 쯤에는 위원회가 출범하도록 준비 중"이라고 설명했다.
그는 "시행령과 시행규칙 등 법에서 의무하고 있는 기본 계획, 지침들을 9월 30일까지 마련해야 일반 국민과 사업자, 공공기관의 법 적용이 원활하게 이뤄질 것"이라며 "법 시행을 준비하는 입장인 만큼 밤을 새서라도 준비해야 한다"고 덧붙였다.
구윤희기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기