Home > 전체기사

개인정보 이슈, M&A나 스타트업 투자시 핵심요소로 부각

  |  입력 : 2016-05-11 13:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 활발한 기업간 M&A나 스타트업 투자시 주요 이슈로 떠올라
개인정보 수집·활용이 사업에 미치는 효용성 파악해야
‘개인정보 최소수집, 보안문화 정착, 개인정보처리방침, 수탁자 관리’ 중요


[보안뉴스 김태형] 최근 이통사·은행·카드사 등에서 개인정보 유출사고가 지속적으로 발생하고 있는 가운데 국회는 정보통신망법 및 개인정보보호법 개정안을 통과시켜 일부는 이미 시행되고 있거나 조만간 시행을 앞두고 있다. 최근 개인정보보호관련 법은 개인정보보호에 대한 기업의 책임과 규제를 강화하는 내용이 다수 포함되어 있다.


무엇보다 기업들의 본래 목적인 비즈니스 활동을 원활하게 하고 법·규제의 효과적인 준수를 위해서는 관련 법 조항을 명확히 숙지하는 동시에 개인정보에 대한 기본 원칙을 세울 필요가 있다. 이와 관련 법률사무소 비트 최성호 대표변호사는 “관련 법 개정을 통한 규제 강화는 사업자의 입장에서 부담이 따르는 것은 당연하다. 예외적으로 개인정보 국외이전 부분에서 규제가 완화됐다는 의견도 있으나 대부분 규제가 강화된 차원으로 관련 법안이 개정됐다고 본다”고 말했다.

이어서 그는 “이러한 때 사업자 입장에서 개인정보보호 관련 규제를 준수하면서 비즈니스도 잘하기 위해서는 우선 개인정보 수집을 최소화하는 것이 중요하다”면서 “개인정보는 양날의 검과 같아서 사업자들이 이를 활용해서 얻는 이익과 활용하지 않는 측면에서의 효용성을 비교 분석할 필요가 있다”고 덧붙였다.

법률사무소 비트 송도영 파트너변호사는 “사과박스에 있는 사과 하나가 썩으면 그 안에 사과는 다 썩는 것과 같이 기업에서 개인정보를 오랜 시간 가지고 있으면 독성이 생겨 해가 된다. 대부분의 기업에서 개인정보를 영업비밀과 같은 기업의 자산이라고 생각하는데 이는 잘못된 생각이다. 개인정보를 수집해서 저장한 후, 기한 내에 미파기 시에는 규제를 받는다. 기업에서 개인정보가 정말 사업에 필요한지 아닌지를 잘 판단해야 하고 수집·이용·저장·활용 등 개인정보의 프로세스에 대한 꼼꼼한 사후 확인이 필요하다”고 강조했다.

또한, 그는 “이러한 사항들을 기업의 법무팀에서 다 확인하지 못한다. 이에 해당 기업의 현업부서에서 개인정보보호 의식을 가지고 확인해야 비즈니스에서 개인정보를 안전하게 보호하고 활용할 수 있다. 즉, 개인정보에 대한 의식수준을 높이고 개인정보보호 문화 형성이 필수적”라고 강조했다.

두 번째는 수탁자 관리와 점검이다. 특히, 제3자 제공에 대해 철저한 관리가 필요하다. 이에 대해 송 변호사는 “약한 고리의 법칙과 같이 가장 낮은 수준의 보안이 그 회사의 보안수준이기 때문”이라고 말했다.

세 번째는 보안문화의 정착이다. 최성호 변호사는 “국내 기업들의 개인정보보호에 대한 인식이 아직도 미흡하다. 이에 기업의 보안문화 정착을 통해 개인정보보호 의식을 제고해야 한다”면서 “이를 위해선 정책 지침과 절차를 체계적으로 만드는 게 매우 중요하다. 이는 유출사고 시 책임유무를 가리기 위해서 매우 중요한 근거가 된다. 또한, 위기대응 체계나 준비를 위해서도 이를 잘 만들어 놓아야 한다”고 말했다.

또한 그는 “이를 통해 개인정보가 유출되거나 오남용 됐을 때, 어떻게 대응할 수 있는지 준비와 훈련이 된다. 일종의 보안사고 발생에 대비한 모의훈련이 필요한 것이다. 이러한 준비가 되지 않은 기업은 개인정보 유출사고 발생시 화를 키우게 되는 것”이라고 강조했다.

이 외에 기업에서 M&A나 신규 사업을 시작할 때 이러한 개인정보보호관련 법과 규제를 잘 파악하고, 적절한 대응책을 마련해야 나중에 피해가 없다는 점도 변호사들은 강조한다. 최 변호사는 “기업간 M&A나 신규 사업시 개인정보 수집이용에 관한 개인정보처리방침을 명확하게 해야 한다. 왜냐하면 이는 개인정보 유출사고가 발생했을 때 기업 입장에서 어떻게 책임과 처벌을 경감받을 수 있는지에 대한 준비이기 때문”이라고 말했다.

또한, 송 변호사는 “기업간 M&A 시 대부분은 재무회계나 조직, 자산 등이 중요하다고 판단하고 이러한 부분에 많은 신경을 쓰면서 정작 개인정보와 관련한 부분은 소홀히 하는 경향이 있다. 하지만 인수 및 합병 기업에서 그동안 개인정보의 수집·저장·이용·처리하던 중에 위법사유 등을 검토해야 추후에 이로 인한 과태료나 처벌에 대응할 수 있다”면서 “앞으로는 개인정보 이슈가 기업간 M&A 시에 중요한 문제로 부각될 수도 있다. 아울러 스타트업에 투자할 때도 개인정보의 수집·이용 문제를 검토하고 이를 투자기준에 포함시켜야 할 필요가 있다”고 덧붙였다.

한편, 법률사무소 비트는 지난 2015년 설립됐으며 현재 변호사 5명, 기술고문 2명과 함께 개인정보·기업자문·금융·M&A·소프트웨어·지식재산권·회사법 등을 포함한 종합적인 법률서비스를 제공하고 있다. 최성호 대표변호사는 서울대 컴퓨터공학과를 전공한 IT 전문 변호사로, 개인정보 및 IT 기술과 법을 잘 이해하는 법률 서비스를 제공할 수 있다는 강점을 지니고 있다.

이에 대해 최 변호사는 “법률사무소 비트는 IT 및 법학을 전공한 변호사들로 구성되어 있어 개인정보와 관련된 전문성 있는 법률 서비스를 제공하고 있다. 그동안 여러 기업들을 대상으로 개인정보보호 관련 컨설팅을 수행한 경험과 개인정보 유출사고 대응사례를 바탕으로 IT 기술과 법을 효과적으로 조화시켜 기업들에게 최고 수준의 개인정보보호 분야 법률서비스를 제공할 것”이라고 밝혔다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화