법제도/정책

정부 주도 개인정보보호 협·단체 설립 ‘봇물’

이유지 기자
- 방통위 ‘개인정보보호협회’ 설립 추진, 행안부 ‘개인정보보호연구회’도 준비 

[디지털데일리 이유지기자] 개인정보보호법 시행을 앞두고 정부 주도의 민간 개인정보보호 단체가 잇달아 생겨나고 있다. 

정보통신망법상 준용사업자들로 구성된 개인정보보호협의회가 행정안전부 소속 사단법인으로 지난해 말 출범한데 이어, 최근 인터넷서비스사업자들이 주축이 돼 참여하는 방송통신위원회 소속의 ‘프라이버시보호협회(가칭)’ 창립이 본격 추진되고 있다.

19일 관련업계에 따르면, 새롭게 구성될 ‘프라이버시보호협회’는 5월 중순 창립을 목표로 준비되고 있다. ‘개인정보보호협의회’와 소관부처와 이름, 주요 구성원 등에는 차이가 있지만 개인정보보호와 관련된 다양한 자율규제 활동을 벌이고, 정부 정책에 관한 업계의 의견을 수렴해 전달하는 가교 역할을 수행한다는 목표는 같다. 

이에 따라 행안부와 방통위 아래 민간 사업자들이 참여하는 개인정보보호 관련 대표단체가 각각 존재하게 될 예정이다. 개인정보보호협의회나 프라이버시보호협회 모두 민간단체이지만 행안부와 방통위가 초동 물밑작업을 벌였다.  

현재 개인정보보호협의회와는 별도로 CPO포럼(회장 정태명)과 CSO협회(회장 이홍섭) 등도 운영하고 있는 행안부는 이달 말이나 내달 초에 ‘개인정보보호연구회’도 발족한다.  

행안부가 준비 중인 ‘개인정보보호연구회’는 기업의 개인정보보호담당자, 보안업체 대표·전문가, 교수, 변호사 등 전문가들이 참여하는 연구모임이다. 오는 9월 말 개인정보보호법 시행을 앞두고 필요한 시행령과 시행규칙, 세부지침과 개인정보보호 기본계획 등 행안부의 개인정보보호 정책과 관련된 제반사항을 사전에 연구, 검토해 업무를 지원하는 ‘씽크탱크’ 역할을 수행하게 된다. 

‘프라이버시보호협회’는 통신사, 포털, 온라인쇼핑몰 등 기존 정보통신망법의 규율을 받는 사업자들과 보안업체 등이 참여하는 비영리 민간단체로, 지난달부터 설립 작업이 본격 착수됐다. 

준비작업은 개인정보보호 우수사이트와 인터넷사이트안전마크 인증을 운영 중인 한국정보통신진흥협회(KAIT)에서 협회 설립추진TF(테스크포스)를 구성해 움직이고 있다. 

협회에 임원진으로 참여할 기업의 대표이사나 CPO(개인정보보호책임자) 등을 비롯해 협회 조직구성, 사업계획 수립 등이 상당히 진척된 상태로, 회원사 모집 등이 완료되면 내달 중 창립총회를 거친후 방통위에 법인 설립 허가를 신청할 예정이다. 

이 협회는 KAIT 산하에 있는 CPO협의회를 통합하고, 정보보호마크 인증과 함께 한국인터넷진흥원(KISA)이 진행하는 정보보호관리체계(ISMS), PIMS(개인정보보호관리체계) 인증 업무까지 이관하는 방향에서 추진하고 있는 것으로 확인됐다. 일각에선 CPO포럼 합류까지 거론되고 있다. 

최근 스마트폰 활성화로 개인정보보호 이슈가 부각된 LBS(위치기반서비스) 사업자 관련 컨설팅, 교육, 연구지원 등의 사업도 검토되고 있는 것으로 알려졌다.  

관련업계에서는 정부의 개인정보보호 업무 분산으로 인해 개인정보보호 중요성이 높아질수록 각종 협회와 모임, 행사뿐 아니라 개인정보보호관리체계(PIMS) 인증제도 등까지도 중복 운영될 것이란 점에서 혼란이 가중될 것이라는 지적이 나오고 있다. 이로 인해 정부의 예산이나 기업의 비용, 시간 낭비를 초래할 수 있다는 우려도 제기된다.    

한 업계 관계자는 “방통위가 과거에도 사안별로 정보보호협의회 등과 같은 모임, 단체를 많이 만들었지만 제대로 운영되지 않아 형식적인 모임에 그치고 있고, 행안부 역시 비슷한 모임을 여러개 만들고 운영하고 있다”며, “결국 같은 기업의 보안 관련담당자들이 참여하는 모임, 행사만 계속 늘고 있는 형국이지만 정부가 하자는데 참여하지 않을 수도 없다”고 지적했다. 

다른 관계자는 “결국 이번 정부에서 업무가 중복, 분산되면서 초창기부터 마찰을 빚었던 것이 정권 말기에 진입하면서 더욱 심해지고 있는 것”이라며, “밥그릇 싸움에 기업들만 힘들다”고 토로했다.  

그럼에도 ‘프라이버시보호협회’는 KAIT에서 오랫동안 운영해온 CPO협의회와 분산돼 있던 개인정보보호 관련 인증, 교육 업무 등을 통합하는 차원에서 추진되고 있고, 강력한 정보통신망법상 개인정보보호 법적규제, 정책을 관장하는 방통위 소속 단체로 마련된다는 점에선 긍정적인 시각도 존재한다. 

이에 대해 다른 업체 담당자는 “기존 정보보호 관련모임이 친목도모 차원이었던 반면에, 규제기관이자 정책기관인 방통위와 공식적으로 소통할 채널이 마련될 수 있다는 점에서 기대하고 있다”며, “개인정보보호 조치를 수행해야 하는 기업의 입장에서는 현실적인 어려움을 전달하거나 필요한 점을 요구할 수도 있어 실질적으로 얻을 것이 있을 것”이라고 내다봤다. 

김광수 방통위 개인정보윤리과장은 “개인정보보호를 위해선 법에 의해 국민의 권익 보호를 의무화하는 측면도 중요하지만, 사업자 스스로 이용자 보호 원칙과 기준을 만들어 이행하는 자율규제와 함께 조화를 이뤄야 한다”며, “사업자들이 하나의 조직에 모여 이용자 개인정보보호 인식을 높이고 자체적으로 보호 역량을 높일 수 있는 기능이 필요하다는데 의견 협조를 구했으며, 민간사업자들이 주도해 협회가 만들어질 것”이라고 말했다.    

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널