행자부 개인정보보호정책과, 2015년 중점업무는?

[인터뷰] 행정자치부 개인정보보호정책과 장한 과장_
개인정보보호정책과 주요 업무, 정책·지원·마이핀·국제협력 등_
“개인정보보호 문화, 사회 전반에 정착될 수 있게 최선 다할 것”

[보안뉴스 김경애] 지난해 개인정보 유출사건이 잇따라 발생하면서 정부도 올해 개인정보보호 업무를 강화하는 방향으로 조직을 개편하는 등 큰 변화가 일고 있다. 특히, 행정자치부의 경우 이전 개인정보보호과에서 개인정보보호과, 개인정보보호정책과, 2개 과로 확대됐고, 인력도 증원됐다.

이에 본지는 지난 8일 행정자치부 창조정부조직실 개인정보보호정책과로 발령받은 장한 과장과의 인터뷰를 통해 2015년 주요 추진업무와 향후계획 등에 대해 들어봤다.

개인정보보호정책과장으로 취임한 소감_ 개인정보보호에 대한 국민적 관심이 높아진 가운데 개인정보보호정책과장을 맡게 되어 어깨가 무겁고, 책임감이 큽니다. 지난해 국내 카드사에서 대규모 개인정보 유출사건이 발생해 전 국민이 충격을 받은 동시에 개인정보보호의 중요성을 다시 한번 생각하게된 계기가 됐습니다.

그러나 카드사 사태 이후에도 크고 작은 개인정보 유출사건들이 끊이지 않고 발생함에 따라 정부는 좀더 근본적인 개인정보보호대책을 마련하기 위해 지난해 7월 31일 ‘개인정보보호 정상화 대책’을 수립했고, 현재 세부사항들을 추진 중에 있습니다. 앞으로 개인정보 유출 및 오·남용에 대한 국민들의 불안감을 해소하기 위해 노력하고, 전자정부 선진국으로서 개인정보보호 수준을 한층 더 높이는데 최선을 다하겠습니다.

개인정보보호과->개인정보보호정책과 변경_ 그동안 공공기관과 민간사업자에 대한 실태점검을 강화해야 한다는 필요성이 대두되어 그간 한시적으로 운영됐던 기존 개인정보보호합동점검단이 정규 조직인 개인정보보호과로 재편성됐죠. 기존 개인정보보호과는 개인정보보호정책과로 명칭이 변경됐고, 담당 업무는 개인정보보호관련 제도 및 정책 업무 중심으로 강화됐습니다. 이렇듯 개인정보보호관련과가 2개과로 확대된 만큼 공공기관과 민간사업자에 대한 실태점검, 행정처분 등 정부의 감독 및 규제가 한층 강화될 전망입니다.

개인정보보호정책과의 역할 및 업무 특성_ 개인정보보호정책과에서는 △개인정보보호법·제도 개선, 교육·홍보, 기술지원, 영상정보·바이오정보·위치정보 등 새로운 신기술 발달에 따른 개인정보보호 방안 마련 등의 정책 업무 △중소사업자·소상공인 등 취약한 분야에 대한 지원업무를 주로 담당하고 있습니다. 이와 함께 △오프라인상의 개인식별수단인 마이핀 확산 △사업자 협회·단체와의 협력 및 인증제도 등을 통한 자율규제 △개인정보 국외이전 기준마련 등 국제협력 업무 등을 수행할 계획입니다.

개인정보보호에 대한 관심 및 현재 업무파악 정도_ 그동안 정부통합전산센터, 전자정부국 스마트서비스과, 행정정보공유과 등에서 IT 관련 업무를 오랫동안 맡아왔기 때문에 개인정보보호 업무가 그리 생소하지는 않아요. 개인정보보호에 대한 중요성도 잘 알고 있죠. 이제는 개인정보 이슈는 어느 사업분야를 막론하고 중요한 과제이기 때문에 기본적으로 검토해야 할 사항입니다.

특히, 작년에 마련된 개인정보보호 정상화 대책에서는 중요한 법·제도 등의 개선사항이 포함돼 있는데, 주요사항들은 국회에서 심의 중인 개인정보보호법 개정안에 반영돼 있습니다. 개인정보보호 강화를 위해 개정안이 조속히 통과되길 기대하면서 관련 업무에 최선을 다하고 있습니다. 현재는 정상화 대책이 기대하는 효과가 조기에 구현될수 있도록 개정안 내용과 추진방안에 대해 집중적으로 공부하며, 토론하고 있습니다.

또한, 개인정보보호 업무가 법률과 기술 분야에서 높은 전문성을 요구하기 때문에 전문가들과의 협력체계 마련에도 노력을 기울이고 있습니다. 뿐만 아니라 국민들과 기업들과 직접 연관되어 있는 개인정보보호관련 각종 민원과 사업체 개인정보보호 인증 업무 등도 관심을 갖고 챙기고 있습니다.

▲ 행정자치부 개인정보보호정책과 장한 과장

앞으로의 계획과 다짐_ 사회 각 분야에서 마케팅 및 고객관리를 위해 개인정보를 이용하려는 수요가 계속 늘고 있어 개인정보 유출 위험은 더욱 높아질 것 같습니다. 또한 다양한 IT 기술 발전으로 개인정보보호의 중요성은 더욱 커지고 있고요. 게다가 IoT, 빅데이터, 클라우드 등 새로운 정보기술이 여러 산업 분야에 접목되면서 점차 확산되고 있는 가운데 프라이버시 침해 이슈까지 새롭게 제기되고 있죠. 이 때문에 앞으로 개인정보보호정책과에서도 IT 신기술 활성화와 안전하고 신뢰받는 개인정보보호 환경을 만들어 가는 것을 중요한 과제로 생각하고 있습니다.

또한, 개인정보보호 정상화 대책이 각 부처에서 실효성 있게 추진될 수 있도록 관리하는 한편, 새로운 기술과 환경에 부합하는 개인정보보호 정책을 개발하는데도 노력을 기울이겠습니다. 아울러 개인정보를 처리하는 기관·기업 뿐만 아니라 국민 스스로 개인정보를 소중하게 관리할 수 있도록 교육·홍보를 강화하고, 개인정보보호 문화가 사회 전반에 정착될 수 있도록 하는데 최선을 다할 계획입니다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)