건양대 차건상 교수

4차 산업혁명의 핵심기술인 인공지능, 빅데이터, 클라우드서비스, IoT 등 다양한 기술의 활용이 보편화됨에 따라 데이터를 기반으로 한 경제활동과 신산업이 급격히 증가하고 있으며 개인정보를 포함한 데이터의 활용과 보호가 글로벌 환경에서 기업 생존과 직결되는 문제로 가시화되고 있다.

국내에서는 개인정보의 안전한 보호를 위해 2011년에 개인정보보호법을 제정?시행하고 있으며 개인정보의 안전한 이용을 촉진하기 위해 2020년 데이터 3법 등 관련 법령을 정비하고 감독기구를 정비한 바 있다.

그러나 개인정보보호법 시행 이후 2016년부터 2020년까지 5년간 국내에서 유출된 개인정보가 6,413만 건이 넘는 것으로 나타났으며 개인정보가 유출된 기업을 대상으로 약 131억 원의 과태료가 부과된 바 있다. 또한, 2020년 국정감사 결과에 따르면 2020년은 1월부터 7월까지 1,324만 건의 개인정보가 유출되어 2017년에 발생한 전체 유출량의 4배 이상이었으며 2017년부터 2020년 7월까지 부과된 과징금도 59억에 이르는 것으로 나타났다.

정부는 개인정보 유출 사고에 대한 원인분석과 개선대책 마련을 위해 매년 1,500개 공공기관과 2,000개의 민간기업을 대상으로 개인정보 실태조사를 진행하고 있다. 조사 항목 중 "개인정보보호와 관련한 기관 애로사항"이라는 질문에 대해 공공기관은 '전문인력 부족(70.5%)'을 가장 큰 애로사항으로 꼽았으며 "개인정보보호 담당자의 전문성 부족(40.1%)"과 '개인정보보호 등 법률의 이해 부족(46.3%)" 등도 기관의 개인정보 업무를 처리하는데 어려움 중의 하나라고 응답하였다.

개인정보보호법 제31조에서는 국내 행정기관, 공공기관 및 모든 사업자가 개인정보보호 책임자를 반드시 지정하여 운영하도록 규정하고 있다. 그러나 대부분 기업에서 개인정보보호 책임자를 다른 업무와 겸직하여 운영하고 있으며 개인정보보호 책임자의 업무를 지원하는 개인정보보호 담당자도 신규직원이 해당 업무를 담당하거나 특히 경력직이 업무를 담당하는 때에도 개인정보 유출에 따른 법적책임 등의 부담감으로 인해 짧은 기간만 업무를 수행하여 업무담당자의 전문성이 떨어지는 문제점이 지적되고 있다.

또한 개인정보보호 담당자의 경우, 국가직무능력표준(NCS)에 따라 개인정보보호법 해석 등의 인문적 역량과 기술적 보호조치 등의 공학적 역량이 융합적으로 필요한 업무적 특성으로 인해 기관 내 직무 능력향상을 위한 교육과 역량개발에 많은 어려움을 호소하고 있다. 개인정보보호 전문인력을 양성하는 국내 대학의 현황을 살펴보면 약 200여 개 4년제 대학 중 7개 대학에서 개인정보보호 관련 기초 교과목을 가르치고 있으며 개인정보보호 관련 학과 또는 전공 개설은 전무한 실정이다.

개인정보보호 책임자를 의무로 지정하고 운영해야 하는 국내 행정기관. 공공기관및 일반기업의 수는 350여 만개가 이상이며 해당 기관이 운영해야 하는 개인정보보호 관련 제도도 개인정보 영향평가제, 정보보호 및 개인정보보호 관리체계 인증제, 공공기관 개인정보 관리수준진단, 금융기관 정보보호 상시평가제 등과 같이 개인정보보호 담당자에 대한 고도의 전문성이 요구되고 있다.

최근 교육부와 개인정보보호위원회가 개인정보보호 전문인력 양성을 위한 "범부처 협업 인재양성사업"을 추진하고 있다는 점에서 참으로 반가운 일이 아닐 수 없다. 다만, 해당 사업이 단발성이 아닌 지속적으로 추진되기를 희망한다. 이는 개인정보보호 전문인력 양성이 가속화되는 4차 산업혁명과 디지털전환으로 인해 지속해서 증가하는 개인정보 침해 위협(인공지능(AI) 챗봇 개인정보 유출사건)에 대한 근본적인 대책이라는 점과 유출된 개인정보로 인한 보이스피싱(전화금융사기) 예방 등을 통해 국민의 행복추구권과 인격권을 보호하기 위한 미래 투자라는 점에서 개인정보 전문인력 양성은 매우 시급한 일이라 할 것이다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지